Wechsel von Plesk zu Keyhelp o.ä.


MarroniJohny

MarroniJohny

Phoenix RC Hosting
Hi

Hatte schon mal einen Thread dazu offen, aber mache der Einfachheit her einen neuen. Habe jetzt hoffentlich das letzte mal für 12 Monate Plesk Web Pro bezahlt für den Homeserver. War eigentlich recht zufrieden damit, aber ist mir einfach zu teuer für bisschen HTML, https Downloads und Reverse Proxy. Hauptgründe für Plesk war/sind bislang vor allem Zertifikate und Reverse Proxy, bzw. allgemeine Faulheit. Mail und DBs brauche ich atm nicht, das mache ich übers Resellerhosting. Ah doch, ein Nextcloud läuft noch darüber. Aber geht vor allem um HTML ausliefern.

Habe IPSconfig und Keyhelp schon mehrmals getestet. Denke werde auf Keyhelp umsteigen. Da hat mir bislang der Reverse Proxy gefehlt. Aber den könnte ich ja von der OPNsense machen lassen.

Sehe ich das richtig, dass dann alle Anfragen an den OPNsense Reverse Proxy gehen? Muss ich dann Keyhelp http ausgeben lassen, und gar keine Zertifikate generieren? Mit Reverse Proxy direkt auf der Firewall habe ich bislang gar keine Erfahrungen.

Hat da wer Anregungen dazu? Entstehen mir da signifikante Nachteile? Würde ja direkt wechseln. Aber steht noch Netzwerk und Strom Totalumbau an im Herbst, von daher habe ich das jetzt nochmal ein Jahr nach hinten geschoben.

Gruss und danke
 
Ja, habe Plesk gleich mal gekündigt, und werde das jetzt schon migrieren. Die 300 Euro kann ich auch gut anderweitig gebrauchen.
 
Ja: Extern läuft dann alles zuerst über den OPNsense Reverse Proxy.
Ja: KeyHelp kann dann intern einfach HTTP ausgeben, wenn du nur die Firewall nach außen als TLS-Endpunkt nutzen willst.
Nein: Du brauchst dann nicht für jede Website auf KeyHelp ein eigenes öffentliches Zertifikat, solange OPNsense die TLS-Verbindung terminiert.
 
Nachtrag:
Falls du Nextcloud einsetzen solltest...Wenn es hinter einem Reverse Proxy läuft, musst du in Nextcloud die Proxy-IP als trusted_proxies eintragen, damit Client-IP und HTTPS-Erkennung korrekt funktionieren.
 
Ja genau, läuft noch eine Nextcloud Instanz drauf. Glaube die setze ich dann gleich neu auf. Brauche sonst keine DBs, nur bisschen http Downloads, HTML und PHP Seiten. Also recht überschaubar. Auch E-Mail nutze ich nicht wirklich, für produktiv habe ich noch ein externes Resellerhosting.

Habe jetzt mal auf der Sense den ACME Client mit 8 Domains mit jeweils einem Wildcard Cert konfiguriert. Bisschen Gebastel mit der Cloudflare API, aber lüppt jetzt.

Keyhelp hatte ich bereits mal eingerichtet. Aber das war noch auf Bookworm. Das habe ich jetzt nochmals frisch aufgesetzt jetzt mit Trixie.

Die 300 Euro fürs Plesk wollen verdient sein. Muss dann an der Sense auch alles noch mal neu hoch ziehen, wenn ich das Netzwerk umbaue im Herbst. Aber habe ja Zeit. Und wenn wir ehrlich sind, lief/läuft Plesk auch noch auf Bookworm, da spielt es auch keine grosse Rolle mehr, den Reverse Proxy auf der Sense 2x einrichten zu müssen. Denke mir immer "jetzt hast Du es dann mal", tut sich die nächste Baustelle auf...
 
Ah, sehr geil. Keyhelp ist produktiv am Netz jetzt, mit 8 Domains, paar Subdomains, ACME Client bezieht Wildcards und Proxy läuft mit drei Servern (Keyhelp, Pufferpanel für Minecraft und ein OpenStreetmap Tool für einen Flugsimulator Server/LittleNavMap). Ausserdem habe ich bisschen Subdomains umgebogen, und die externe main Website angepasst.

Falle zwar fast vom Stuhl, aber erfolgreich über 300 Euro gespart. Muss das ganze Paho mit dem ACME Client und dem Reverse Proxy nochmal auf der Lab Sense machen bevor ich dann alles umbaue im Herbst. Aber Plesk ist abgeschaltet! (y)
 
You must log in or register to reply here.

Back
Top