Redirect server

From Hobbynet Admin Wiki
Revision as of 23:17, 14 April 2016 by Bas (talk | contribs) (Created page with "= doel = Deze servers redirect-lb1 en redirect-lb2 zorgen er voor dat sites op zowel http als https geredirectworden naar opgegevens site. Hier voor maakt hij gebruik van de g...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

doel

Deze servers redirect-lb1 en redirect-lb2 zorgen er voor dat sites op zowel http als https geredirectworden naar opgegevens site. Hier voor maakt hij gebruik van de gratis SSL certificaten van let's encrypt die 3 maanden geldig zijn

hoe

redirect toevoegen

stap 1

Pas dns records aan zodat ze naar vip100.network.hobby.nl verwijzen of die ip's van dit vip
Wacht met de vervolg stappen tot dat op ns1, ns2 en ns3 deze wijziging actief is

stap 2

Op dbclus01-int is database genaamd redirect met hier in een tabel redirects.
voeg hier de domein naam die wil redirecten en bestemmings url aan toe
let op wildcards zijn niet mogelijk voor elk (sub)domein een aparte entry

stap 3

Draai op redirect-lb1-int het script /usr/local/hobbynet/bin/updatenieuwecerts.sh als root
Hier is certificaat aangevraagd en is de redirect actief gemaakt
Deze stap kan je bewaren op laatst als je meerdere domeinen hebt

redirect aanpassen

stap 1

Op dbclus01-int is database genaamd redirect met hier in een tabel redirects.
Pas hier voor het desbetrefende domein de de redirect url en

stap 2

Draai op redirect-lb1-int het script /usr/local/hobbynet/bin/updatenieuwecerts.sh als root
De apache config wordt aangepast en herladen

redirect verwijderen

stap 1

Op dbclus01-int is database genaamd redirect met hier in een tabel redirects.
verwijder het desbetrefende domein uit de tabel

stap 2

Draai op redirect-lb1-int het script /usr/local/hobbynet/bin/updatenieuwecerts.sh als root
De apache config wordt aangepast en herladen
Bestaande certificaten verlopen van zelf binnen 3 maanden

scripts

updatenieuwecerts.sh

Dit script zet apache op de beide server uit en roept het script maakcert.php om nieuwe certificaten aan te vragen en start hierna weer apache op beide servers

maakcert.php

Dit script kijkt in database of er nog domeinen zijn waar voor een certificaat aangevraagd moet worden en zo ja maakt hij deze aan.

maakapacheconf.php

Dit script maakt aan de hand van de database de apache configuratie voor de redirects

renewcerts.sh

Dit script verlengt elke nacht automatisch waar nodig de certificaten

Loadbalancer

De loadbalancer configuratie is iets anders dan standaard, op lb1 wordt niet getest of apache draait ivm met het testen let's encrypt daarom worden ook bij toevoegen apache gestopt
Dit is ook de reden waarom je niet in productie sites let's encrypt gebruikt

Retrieved from "https://wiki.hobby.nl/index.php?title=Redirect_server&oldid=77060"