@bobiko@101010.plczy jest z nami admin, który mógłby wesprzeć mnie wiedzą? generalnie mam taki kejs.
- serwer A ma odpaloną usługę np. dev.domenaA.pl (wszystko cacy)
- chciałbym aby sub.domenaB.pl wyświetlała (proxy jak to nazwiemy) zawartość dev.domenaA.pl
obie domeny są w Cloudflare, niby ustawiłem cname w DomenaB ale zwraca błąd `521` :/
edit: już nieaktualne -> https://101010.pl/@bobiko/109822515488332458
dodałem link z opisem: https://101010.pl/@bobiko/109822515488332458
@bobiko @emill1984 pewnie w domenie A nie masz certyfikatu z domeny B. Normalnie przy cname twój cert powinien mieć oba common names. Albo zmień ustawienia cloudflare tak by pozwalał na niepoprawne certyfikaty (słabe) albo zrob w letsencrypt domeny A dodatkowy common name z acme challenge DNS record.
@bobiko @emill1984 ewentualnie jeszcze może być prościej bo widzę że 521 to jest server refused. Sprawdź czy w ogóle serwer w domenie A rozpoznaje domene B. Być może zwyczajnie jej nie rozpoznaje i wywala wszystkie requesty.
Jak to jest nginx czy coś to letsencrypt może nawet ogarnąć ci przy okazji certyfikat automatycznie (nie wydaje mi się ale nie jestem ekspertem)
@sznowicki @emill1984 tak, `521` to problem z SSL, bo w domenie B miałem FULL SSL na certyfikacie od hostingu (shared). odkryłem to za późno, wiec musze odtworzyć kroki, które zrobiłem, od nowa :D
Po tym błędzie 521 już wiemy że używasz #cloudflare proxy ale żeby ustalić co należy/można zmienić i gdzie to najlepiej zrobić, brakuje dwóch informacji: co to w ogóle za usługa ma być na tych domenach i w jakim trybie (-> developers.cloudflare.com/ssl/… ) proxy cloudflare łączy się z twoim serwerem. Bo jeżeli ta usługa sama w sobie ma taką konfigurację, że rozpozna żądania z kilku różnych domen to być może ona jest miejscem gdzie tę drugą domenę należy po prostu dodać w konfiguracji. Ale jeżeli usługa ma "widzieć" tylko jedną domenę (np tę A) to trzeba zrobić wcześniej przekierowanie z DomenyB na DomenaA. A gdzie to zrobić to zależy m.in. od tego trybu pracy proxy: jeżeli dajmy na to między CF a twoim serwerem nie ma już szyfrowania ( tryb "flexible") to najlepiej żeby robiło to proxy CF bo tam jedynie będzie potrzebny ten certyfikat dla tej drugiej domenyB. A jeżeli szyfrowanie jest pociągniete aż do twojego serwera (tryb "full") to nożna przepuścić obie domeny przez pierwsze proxy a przekierowanie zrobić dopiero po stronie twojego serwera . i wtedy u ciebie muszą być certy dla obu domen. Ale nie napisałeś czy na twoim serwerze jest w ogóle zakończenie https'a i na czym jest zrobione - jakieś osobne reverse-proxy tylko do tego czy np jako cześć serwera http, który serwuje tę twoja właściwą usługę.
A tak w ogóle to cloudflare to zuoooo bo... lista powodów za długa, więc link: framagit.org/dCF/deCloudflare/…
#StopCloudflare
@miklo hej. dzieki z info. generalnie to zdązylem przełączyć SSL na flexible, bo tak, miedzy 2 serwerami nie ma (jeszcze) szyfrowania (zresztą nie ma sensu, bo nie bedize czego zabezpieczać). domeny te mają różne hostingi, o rożnej konfiguracu (domenaA siedzi na vps, zas domenaB to klasyczny shared hosting).
Na domenaA działa nginx z reverse-proxy na uruchomiony serwis w dockerze, a domenaB - teoretycznie ma wyświetlać to samo, co domenaA jako własne (niby ustawiłem CNAME ale nie chcie działać). Chciałem ustawić AAAA (bo to mikrus i tylko ip6) w domenaB ale albo wywalło błąd 521 (to juz wiem, ze `moja wina`) albo wskazywało na głowną stronę domenaA (jakby nginx'owej konfiguracji nie bało pod uwagę).