Ho messo il mio server casalingo Mastodon dietro un reverse proxy in modo da creare altri servizi sulla porta 443.
Senza categoria
9
Post
4
Autori
5
Visualizzazioni
1
Seguito
-
Ho messo il mio server casalingo Mastodon dietro un reverse proxy in modo da creare altri servizi sulla porta 443. Potete dirmi se sono visibile e la pagina si carica senza errori di certificati o altro? Grazie 🙂
-
@datak@datak.duckdns.org Da parte mia sei visibile.
-
undefined Majden 🍉🎨🕊👠 ha condiviso questa discussione
undefined Snow :gnu: :tux: :debian: ha condiviso questa discussione
-
Ho messo il mio server casalingo Mastodon dietro un reverse proxy in modo da creare altri servizi sulla porta 443. Potete dirmi se sono visibile e la pagina si carica senza errori di certificati o altro? Grazie 🙂
@datak Sei visibile.💪
-
Ho messo il mio server casalingo Mastodon dietro un reverse proxy in modo da creare altri servizi sulla porta 443. Potete dirmi se sono visibile e la pagina si carica senza errori di certificati o altro? Grazie 🙂
@datak
https://datak.duckdns.org si carica, appunto su https, quindi sulla porta 443; non sto capendo come hai messo altri servizi sulla stessa porta... li hai messi su un altro host, magari un localhost? però non mi importa tanto, se non ti va di rispondere lascia ben perdere, anzi sono più contento. -
@datak
https://datak.duckdns.org si carica, appunto su https, quindi sulla porta 443; non sto capendo come hai messo altri servizi sulla stessa porta... li hai messi su un altro host, magari un localhost? però non mi importa tanto, se non ti va di rispondere lascia ben perdere, anzi sono più contento.@jones ho creato un reverse proxy, in questo modo posso avere più servizi in self-hosting sulla porta 443 oltre a questo server Mastodon
-
@jones ho creato un reverse proxy, in questo modo posso avere più servizi in self-hosting sulla porta 443 oltre a questo server Mastodon
@datak ci credo eh, ne so poco, è che non sto capendo come... cioè, li metti a fare i turni? tipo, per un'ora mastodon con nginx sulla 443, per un'altra ora qualcos'altro? insomma, che io sappia non c'è modo di tenere più di un servizio in contemporanea su una singola porta tcp (o anche udp, ma non è questo il caso).
-
@datak ci credo eh, ne so poco, è che non sto capendo come... cioè, li metti a fare i turni? tipo, per un'ora mastodon con nginx sulla 443, per un'altra ora qualcos'altro? insomma, che io sappia non c'è modo di tenere più di un servizio in contemporanea su una singola porta tcp (o anche udp, ma non è questo il caso).
@jones no, nessun turno. Utilizzando un reverse proxy puoi avere contemporaneamente più servizi sulla porta 443. In poche parole la 443 è aperta solo verso il reverse proxy, poi è lui che smista al servizio richiesto.
-
@jones no, nessun turno. Utilizzando un reverse proxy puoi avere contemporaneamente più servizi sulla porta 443. In poche parole la 443 è aperta solo verso il reverse proxy, poi è lui che smista al servizio richiesto.
Lo sapevo che sarebbe diventata la cosa di cui mi importa poco ma devo capirla, che nervi! :))
Leggendo qualcosa sui reverse proxy, credo di aver capito.
Tipo che tu come domini hai datak.duckdns.org e, facciamo, datax.duckdns.org; entrambi risolvono sul tuo ip pubblico x.x.x.x, su cui la porta 443 manda tramite NAT alla 444 sul tuo indirizzo LAN y.y.y.y; su y.y.y.y:444 c'è il reverse proxy, che vede quale dominio ha chiamato la mia connessione, e se è datak.duckdns.org butta su mastodon, che sta su y.y.y.y:445; se invece è datax.duckdns.org butta su (sempre ipoteticamente) nextcloud, che sta su y.y.y.y:446.
Tipo così?
Però se è così non sarebbe stato più comodo mettere nginx solo come server web (senza reverse proxy) su y.y.y.y:443, configurare nel NAT del tuo router x.x.x.x:443 perché butti su y.y.y.y:443, e configurare mastodon e nextcloud come virtual server in nginx, così che nginx serva mastodon o nextcloud in base all'header "Host" della richiesta http?
La necessità di usare un reverse proxy invece di una configurazione come questa la vedo solo nel caso in cui non puoi o non vuoi mettere mastodon e nextcloud sullo stesso ip della LAN, tipo che mastodon sta su y.y.y.y:443 e nextcloud su z.z.z.z:443 (con z.z.z.z che è un altro tuo ip LAN).
-
Lo sapevo che sarebbe diventata la cosa di cui mi importa poco ma devo capirla, che nervi! :))
Leggendo qualcosa sui reverse proxy, credo di aver capito.
Tipo che tu come domini hai datak.duckdns.org e, facciamo, datax.duckdns.org; entrambi risolvono sul tuo ip pubblico x.x.x.x, su cui la porta 443 manda tramite NAT alla 444 sul tuo indirizzo LAN y.y.y.y; su y.y.y.y:444 c'è il reverse proxy, che vede quale dominio ha chiamato la mia connessione, e se è datak.duckdns.org butta su mastodon, che sta su y.y.y.y:445; se invece è datax.duckdns.org butta su (sempre ipoteticamente) nextcloud, che sta su y.y.y.y:446.
Tipo così?
Però se è così non sarebbe stato più comodo mettere nginx solo come server web (senza reverse proxy) su y.y.y.y:443, configurare nel NAT del tuo router x.x.x.x:443 perché butti su y.y.y.y:443, e configurare mastodon e nextcloud come virtual server in nginx, così che nginx serva mastodon o nextcloud in base all'header "Host" della richiesta http?
La necessità di usare un reverse proxy invece di una configurazione come questa la vedo solo nel caso in cui non puoi o non vuoi mettere mastodon e nextcloud sullo stesso ip della LAN, tipo che mastodon sta su y.y.y.y:443 e nextcloud su z.z.z.z:443 (con z.z.z.z che è un altro tuo ip LAN).
@jones infatti, ho mastodon su xxx.xxx.xxx.7, servizio_1 su xxx.xxx.xxx.8, servizio_2 su xxx.xxx.xxx.9 della mia LAN e così via. Per quanto possibile cerco di avere quanti più servizi in self-hosting.
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@snow legatelo ... 🧟♂️
-
@GustavinoBevilacqua ma scherzi vero?
-
And so EuroBSDCon 2025 has come to an end. So many emotions, so much technology, so many wonderful people, so many great ideas. Some are still together, but in view of tomorrow's journey, we are already at the hotel for some rest. In the coming days, I will gather my thoughts, but one thing is certain: I should have started attending sooner.
Better late than never, anyway.
-
@mlinksva did he talk about the hazelnut cultures of the Mesolithic period, 8-10 kya?
-
This post did not contain any content.
-
@mlinksva also I'm sorry to hear about your dad. Although as far as hobbies go, that seems like a good one.
-
@snow mi ricorda il ministero della pace di 1984...
-
Quando @gifter fa casino coi suggerimenti della tastiera predittiva sullo smartphone e invece di "corrige" gli esce "porridge" adesso ERRATA PORRIDGE è un tormentone. Meno male che poi la cieca sono io. Guardare quando si scrive...
[emoji parlante: fumetto dialogo, toro con le corna, asino con le orecchie lunghe]
