#standwithukraine

Nginx: Mehrere Hostnamen auf einen umleiten

Nginx

Das hier ist eher ein Memo für mich, als große Kunst 🙂 Ich stand vor folgendem kleinen Problem: Ich wollte mehrere Hostnamen auf einen einzigen finalen umleiten. Das wollte nicht so recht klappen.

Nach der Umstellung auf SSL leitet http://subdomain.domain1.de auf https://subdomain.domain1.de um. Das läßt sich problemlos und einfach über folgenden Code in der Konfigurationsdatei des Vhosts einrichten.

server {
listen 80;
server_name subdomain.domain1.de;
return 301 https://$server_name$request_uri;
}

Als ich der Website eine eigene Domain spendiert habe, stieß ich auf ein kleines Problem:

Ich wollte http://subdomain.domain1.de, http://www.domain2.de und https://subdomain.domain1.de auf https://www.domain2.de umleiten. Das versuchte ich wie folgt:

server {
listen 80;
server_name subdomain.domain1.de www.domain2.de domain2.de;
return 301 https://www.domain2.de$request_uri;
}

server {
listen 443 ssl http2;
server_name subdomain.domain1.de www.domain2.de domain2.de;
[…]
}

Soweit so gut. Oder auch nicht. Denn https://subdomain.domain1.de funktioniert zwar, leitet aber nicht auf https://www.domain2.de um. Nach etwas Knobelei hatte ich aber raus, wie das funktioniert:

server {
listen 80;
server_name subdomain.domain1.de domain2.de www.domain2.de;
return 301 https://www.domain2.de$request_uri;
}

server {
listen 443 ssl http2;
server_name subdomain.domain1.de;
[…]
return 301 https://www.domain2.de$request_uri;
}

server {
listen 443 ssl http2;
server_name www.domain2.de domain2.de;
[…]
}

Man benötigt also pro SSL-Host einen eigenen server { } Abschnitt. Im Nachhinein eigentlich logisch.

Neuer Server: Thor ersetzt Wotan

Thor

Lang lang, fast 9 Jahre, ist es her. Damals ging schief, was schief gehen kann.

Dieses Mal wars eigentlich kein Problem. Nachdem der alte Server (Wotan) dann doch irgendwann ziemlich geschnauft hat, war Zeit, sich nach etwas Neuem umzuschauen.

Na gut, ein Intel Pentium 4 3,0GHz mit 1 GB RAM darf nach dieser langen Zeit dann auch mal in Rente.

Wie schon vor fast 9 Jahren wurde ich bei Thomas Krenn fündig. Die Hardware kann noch ordentlich aufgerüstet werden und hält hoffentlich wieder ähnlich lange. Aktuell werkeln im Inneren ein Intel Xeon E5-2603v2 1,80GHz und 8 GB RAM.

Einige Stunden im Rechenzentrum und der neue Server – Thor – lief. Ja, ich benenne meine Computer eigentlich immer nach Figuren aus der nordischen Mythologie.

An diesem Blog hat sich dadurch hinter den Kulissen einiges geändert. Die wichtigste Änderung dürfte die Geschwindigkeit sein, die endlich wieder erträglich ist. Zu verdanken ist sie, neben der neuen Hardware, dem Zusammenspiel von Nginx, Googles mod_pagespeed und Facebooks HHVM.

Zusätzlich bin ich dabei, schraegstrichpunkt.de endlich komplett auf SSL/HTTPS umzustellen. Es ist zwar „nur“ ein kostenloses Zertifikat von StartSSL, aber das sollte auch ausreichen.

https

Gleichzeitig habe ich noch SPDY eingeschaltet. Es sind noch ein paar Kleinigkeiten zu tun, aber bisher läuft alles stabil.

So wird das nichts mit dem Bundestrojaner!

Nur, damit es die Schäuble-Admins auch wirklich raffen, nochmal ganz langsam:

Der Bundestrojaner muß auf die 127.0.0.1.
www.wolfgang-schaeuble.de muß auf die 193.219.105.30.

Und NICHT umgekehrt. Aber gut, passiert. Was so ne Raute alles ausmachen kann.


#www.wolfgang-schaeuble.de 10000 IN A 193.219.105.30
www.wolfgang-schaeuble.de 10000 IN A 127.0.0.1

Murphy hoch 10 – Odin stirbt – Wotan lebt

Murphy’s Law sagt „Alles, was schiefgehen kann, wird auch schiefgehen“. Und genau so wars.

Ende Dezember machte mein Server Odin immer wieder Zicken. Er startete sich komischweise ständig neu, wobei die Abstände immer kleiner wurden. Von anfangs 12 Stunden auf 15 Minuten einige Tage später. Das Problem war schnell eingekreist, ein Lüfter war wohl defekt. Kein Thema, Lüfter wurde getauscht, alles lief wie immer.

Dachte ich. Falsch gedacht! Ein paar Tage später kam die Kiste gar nicht mehr hoch.

Nun ja, ich wollte eh einen neuen Server kaufen, und habe bei Thomas Krenn eingekauft. Pentium 4 3 GHz, 1 GB RAM, 2 x 250 GB SATA Platten, RAID. Zwischenzeitlich war auch klar, daß ich mit dem neuen Server, Wotan, den Provider wechseln würde. Nicht, weil ich mit de-punkt unzufrieden war, im Gegenteil. Ich war die ganze Zeit, in der ich dort gehostet war super zufrieden. Der Support ist klasse und fix, wenn, und das war die Ausnahme, man ihn braucht. Nur ist es mir lieber, wenn mein Server 20 Autominuten weg in Leonberg steht, als in Frankfurt.

Das Problem mit Odin stellte sich als defektes Mainboard raus. Ganz klasse! Aber nicht genug von Murphy. Die Jungs von de-punkt haben den Server mit nach Hannover genommen, um das neue Mainboard in Ruhe einzubauen. Krenn schickte das neue Board aber sinnigerweise nach Frankfurt. Gut, dann wurde mir Backupspace eingerichtet. Ich hatte alle Daten hochgeladen, DNS war auch mehr oder weniger schon durch. Dann das nächste Problem: Auf dem Backupserver lief MySQL 4.0, bei mir aber 4.1 und ich hatte zich Megabyte an SQL Dumps mit Collations…

Währenddessen habe ich Wotan zum großen Teil fertig eingerichtet. Eigentlich hätte ich erst Ende Januar ins das RZ ziehen können, weil sich das im Moment noch im Bau befindet und ich einen doppelten Umzug eigentlich vermeiden wollte. Trotzdem fragte ich aber mal bei Interscholz an, ob es keine Möglichkeit geben würde, das schon früher zu erledigen.

wotanUnd plötzlich ging alles ganz schnell! Innerhalb von Minuten hatte ich meine IP-Adressen, konnte gestern Abend in Ruhe den Server fertig machen, ins RZ fahren, aufstellen, anschließen. Die KKs gingen (natürlich) sofort durch, DNS ging auch sehr fix.

Danke an de-punkt, danke an Interscholz. Fuck you Murphy!

Ach ja: ich weiß, daß Odin und Wotan identisch sind 😉