https://wiki.hobby.nl/api.php?action=feedcontributions&feedformat=atom&user=2A05%3AF080%3A0%3A300%3A5C3B%3AFD07%3ACDB9%3A15CEHobbynet Admin Wiki - User contributions [en]2026-05-14T14:20:49ZUser contributionsMediaWiki 1.40.1https://wiki.hobby.nl/index.php?title=Redirect_server&diff=77453Redirect server2017-12-05T09:15:40Z<p>2A05:F080:0:300:5C3B:FD07:CDB9:15CE: /* stap 3 (optioneel) */</p>
<hr />
<div>= doel =<br />
Deze servers redirect-lb1 en redirect-lb2 zorgen er voor dat sites op zowel http als https geredirect worden naar de opgegeven URL.<br><br />
Hiervoor maakt hij gebruik van de gratis SSL certificaten van Let's Encrypt, die 3 maanden geldig zijn.<br />
<br />
= hoe =<br />
<br />
== redirect toevoegen ==<br />
<br />
=== stap 1 ===<br />
Pas DNS records aan, zodat ze naar vip100.network.hobby.nl verwijzen of naar de IP adressen van die vip.<br><br />
'''Wacht met de vervolg stappen totdat op ns1, ns2, ns3 en ns4 deze wijziging actief is.'''<br />
<br />
=== stap 2 ===<br />
Op dbclus01-int is database genaamd redirect met hierin een tabel redirects.<br><br />
Voeg hier de domein naam die je wil redirecten en de bestemmings URL aan toe.<br><br />
'''Let op: wildcards zijn niet mogelijk. Maak voor elk (sub)domein een aparte entry.'''<br />
<br />
=== stap 3 ===<br />
Draai op redirect-lb1-int het script /usr/local/hobbynet/bin/updatenieuwecerts.sh als root.<br><br />
Hier wordt het certificaat aangevraagd, en de redirect actief gemaakt.<br><br />
Deze stap kan je bewaren tot het laatst als je meerdere domeinen hebt.<br />
<br />
== redirect aanpassen ==<br />
<br />
=== stap 1 ===<br />
Op dbclus01-int is database genaamd redirect met hierin een tabel redirects.<br><br />
Pas hier voor het desbetreffende domein de redirect URL aan.<br />
<br />
=== stap 2 ===<br />
Draai op redirect-lb1-int het script /usr/local/hobbynet/bin/updatenieuwecerts.sh als root.<br><br />
De apache config wordt aangepast en herladen.<br />
<br />
== redirect verwijderen ==<br />
<br />
=== stap 1 ===<br />
Op dbclus01-int is database genaamd redirect met hierin een tabel redirects.<br><br />
Verwijder het desbetrefende domein uit de tabel.<br />
<br />
=== stap 2 ===<br />
Draai op redirect-lb1-int het script /usr/local/hobbynet/bin/updatenieuwecerts.sh als root.<br><br />
De apache config wordt aangepast en herladen.<br><br />
Bestaande certificaten verlopen vanzelf binnen 3 maanden.<br />
=== stap 3 (optioneel) ===<br />
Om meldingen te verkommen kan je het certificaat revoken.<br />
''' let op volledige pad gebruiken '''<br />
<pre><br />
/usr/local/letsencrypt/letsencrypt-auto revoke --cert-path /etc/letsencrypt/live/www.gouda.hccnet.nl/cert.pem<br />
</pre><br />
<br />
= scripts =<br />
<br />
== updatenieuwecerts.sh == <br />
Dit script zet Apache op de beide loadbalanced servers uit, roept het script maakcert.php om nieuwe certificaten aan te vragen en start hierna weer Apache op beide loadbalanced servers.<br />
<br />
== maakcert.php ==<br />
Dit script kijkt in database of er nog domeinen zijn waarvoor een certificaat aangevraagd moet worden. Zo ja, maakt hij deze aan.<br />
<br />
== maakapacheconf.php ==<br />
Dit script maakt aan de hand van de database de apache configuratie voor de redirects.<br />
<br />
== renewcerts.sh ==<br />
Dit script verlengt elke nacht automatisch waar nodig de certificaten.<br />
<br />
= Loadbalancer = <br />
De loadbalancer configuratie is iets anders dan standaard.<br><br />
Op lb1 wordt niet getest of Apache draait ivm het aanvragen / updaten van Let's Encrypt certificaten (dat script neemt tijdelijk poort 80 of 443 over). Daarom wordt ook bij toevoegen van redirects eerst Apache gestopt.<br><br />
Dit is ook de reden waarom je niet in productie sites Let's Encrypt gebruikt.</div>2A05:F080:0:300:5C3B:FD07:CDB9:15CEhttps://wiki.hobby.nl/index.php?title=Redirect_server&diff=77451Redirect server2017-12-05T09:15:17Z<p>2A05:F080:0:300:5C3B:FD07:CDB9:15CE: /* stap 2 */</p>
<hr />
<div>= doel =<br />
Deze servers redirect-lb1 en redirect-lb2 zorgen er voor dat sites op zowel http als https geredirect worden naar de opgegeven URL.<br><br />
Hiervoor maakt hij gebruik van de gratis SSL certificaten van Let's Encrypt, die 3 maanden geldig zijn.<br />
<br />
= hoe =<br />
<br />
== redirect toevoegen ==<br />
<br />
=== stap 1 ===<br />
Pas DNS records aan, zodat ze naar vip100.network.hobby.nl verwijzen of naar de IP adressen van die vip.<br><br />
'''Wacht met de vervolg stappen totdat op ns1, ns2, ns3 en ns4 deze wijziging actief is.'''<br />
<br />
=== stap 2 ===<br />
Op dbclus01-int is database genaamd redirect met hierin een tabel redirects.<br><br />
Voeg hier de domein naam die je wil redirecten en de bestemmings URL aan toe.<br><br />
'''Let op: wildcards zijn niet mogelijk. Maak voor elk (sub)domein een aparte entry.'''<br />
<br />
=== stap 3 ===<br />
Draai op redirect-lb1-int het script /usr/local/hobbynet/bin/updatenieuwecerts.sh als root.<br><br />
Hier wordt het certificaat aangevraagd, en de redirect actief gemaakt.<br><br />
Deze stap kan je bewaren tot het laatst als je meerdere domeinen hebt.<br />
<br />
== redirect aanpassen ==<br />
<br />
=== stap 1 ===<br />
Op dbclus01-int is database genaamd redirect met hierin een tabel redirects.<br><br />
Pas hier voor het desbetreffende domein de redirect URL aan.<br />
<br />
=== stap 2 ===<br />
Draai op redirect-lb1-int het script /usr/local/hobbynet/bin/updatenieuwecerts.sh als root.<br><br />
De apache config wordt aangepast en herladen.<br />
<br />
== redirect verwijderen ==<br />
<br />
=== stap 1 ===<br />
Op dbclus01-int is database genaamd redirect met hierin een tabel redirects.<br><br />
Verwijder het desbetrefende domein uit de tabel.<br />
<br />
=== stap 2 ===<br />
Draai op redirect-lb1-int het script /usr/local/hobbynet/bin/updatenieuwecerts.sh als root.<br><br />
De apache config wordt aangepast en herladen.<br><br />
Bestaande certificaten verlopen vanzelf binnen 3 maanden.<br />
=== stap 3 (optioneel) ===<br />
Om meldingen te verkommen kan je het certificaat revoken.<br />
*** let op volledige pad gebruiken ***<br />
<pre><br />
/usr/local/letsencrypt/letsencrypt-auto revoke --cert-path /etc/letsencrypt/live/www.gouda.hccnet.nl/cert.pem<br />
</pre><br />
<br />
= scripts =<br />
<br />
== updatenieuwecerts.sh == <br />
Dit script zet Apache op de beide loadbalanced servers uit, roept het script maakcert.php om nieuwe certificaten aan te vragen en start hierna weer Apache op beide loadbalanced servers.<br />
<br />
== maakcert.php ==<br />
Dit script kijkt in database of er nog domeinen zijn waarvoor een certificaat aangevraagd moet worden. Zo ja, maakt hij deze aan.<br />
<br />
== maakapacheconf.php ==<br />
Dit script maakt aan de hand van de database de apache configuratie voor de redirects.<br />
<br />
== renewcerts.sh ==<br />
Dit script verlengt elke nacht automatisch waar nodig de certificaten.<br />
<br />
= Loadbalancer = <br />
De loadbalancer configuratie is iets anders dan standaard.<br><br />
Op lb1 wordt niet getest of Apache draait ivm het aanvragen / updaten van Let's Encrypt certificaten (dat script neemt tijdelijk poort 80 of 443 over). Daarom wordt ook bij toevoegen van redirects eerst Apache gestopt.<br><br />
Dit is ook de reden waarom je niet in productie sites Let's Encrypt gebruikt.</div>2A05:F080:0:300:5C3B:FD07:CDB9:15CE