Apache, PHP... Wordpress Installation

[snaxilian]

Öffentlich erreichbare IT ist niemals nur ein einmalig zu nutzendes Projekt sondern erfordert fortwährende Wartung und sei es mindestens Sicherheitspatches und Updates einspielen. Ansonsten sehe ich es wie @Helge01: Du willst gleich alles anstatt wie bereits vorgeschlagen das Projekt in sinnvolle und beherrschbare kleine Teilprojekte zu zerlegen:

1. Räume sämtlichen Config-Versuche komplett auf. Apache-Configs, HA-Proxy Regeln, Firewall-Regeln, usw. usf. damit du auf einer mehr oder weniger grünen Wiese starten kannst
2. Apache mit Wordpress als auch Nextcloud nur lokal erreichbar machen per SNI/vHosts. Unter der Annahme, dass dein Server den Hostname "server" hat und deine lokale Domain .local ist:
   Wenn du cloud.server.local aufrufst > Nextcloud und wenn du blog.server.local aufrufst > Wordpress und im besten Fall noch eine dritte Testseite unter test.server.local
3. Jetzt geht es an den HA-Proxy, diese Anleitung sieht doch brauchbar aus und erklärt Setup vom HA-Proxy inkl. Redirect von :80 auf :443 und der nötigen Firewallregeln
4. Jetzt noch ein let's encrypt Zertifikat. Ich würde mich hier entlang hangeln: https://sysadms.de/2019/03/lets-encrypt-zertifikate-unter-pfsense-dns-godaddy/ wobei du den Part mit dem wildcard Zertifikat anpassen musst. Ich gehe jetzt mal von einem privaten Internetanschluss mit dynamischer aber öffentlicher IPv4 Adresse aus. Dann musst du 2x Zertifikate eintragen lassen, einmal cloud.domain.tld und einmal blog.domain.tld (domain und tld an deine Bedürfnisse anpassen). Setzt aber natürlich voraus, dass die DNS-Einträge passen und du nicht eine dynamische IP hast. In dem Fall müsstest du weiter basteln. Entweder deine Domain per cname auf eine passende dyndns Adresse weiter leiten lassen und die Zertifikate dann auf die dyndns Domains holen oder einen dyndns Provider suchen, der txt Records zulässt aber spontan keine Ahnung wie man dies dann per pfSense löst.

Oder noch eine Alternative: Den privaten Server nicht mehr 24x7 laufen lassen und so Strom sparen und einen kleinen VPS beim Anbieter deiner Wahl mieten. Da haste ne statische IPv4 Adresse und kannst problemlos deine Webseiten betreiben. Aber auch dort hast du die Verantwortung und Pflicht dies kontinuierlich zu warten!
Wartungsärmste Lösung würde sein: Ein entsprechendes Webhosting-Paket inkl. Domain buchen. Da kannst dann auch Wordpress und Nextcloud installieren. Gute Provider bieten da ebenfalls let's encrypt Zertifikate und du musst dich "nur" noch um die Aktualisierung von Wordpress und Nextcloud kümmern aber nicht mehr um das OS, den Webserver, Datenbankserver, Verlängerung des Zertifikats, etc.

 

[Bob.Dig]

Wie gesagt, Wildcard-Zertifikate hab ich schon, sowohl in pfSsense als auch in der NC und das mit DDNS. Hatte ich alles schon geschrieben, mehrfach. Die NC-"Appliance" aktualisiert sich von alleine und Wordpress lief ja schon drauf, nur halt mit "Eigenarten".
Wenn ich wieder zu viel Zeit habe, werde ich Helges PM-Angebot wahrnehmen.

Ich werd mir wohl HAProxy nur mal mit dem default-Apache Webserver antun, dann kann ich sicher sein, dass da Wordpress nicht drin rumwurschtelt. Aber nochmal, ich bin nicht vom Fach und das bleibt auch so. 😉

 

[Bob.Dig]

Was hier schon jeder wusste, Apache berücksichtigt die Ports nur beim Zugriff mittels IP auf die VirtualHosts, nicht aber per Namen.
Und tatsächlich laufen jetzt WP (mit der kopierten Config von NC) und NC auf dem selben Server und selben Ports, mit https-Redirect und allem drum und dran, friedlich nebeneinander, ganz ohne HAProxy.

Aber als Masochist werde ich mir als nächstes wohl wieder HAProxy angucken... 🤪