Eigene Boockstack Seite Hosten

[ArrorRT]

Hallo,

ich habe eine Boockstack Seite, die momentan auf einer internen IP erreichbar ist und super läuft, da ich und einige andere, die Boockstack nutzen, nun nicht mehr vor Ort sind, ist es mein Ziel diese Seite ins Netz zu bringen.

Ich habe leider 0 Ahnung wie ich das machen kann bzw. nur sehr wenig.
Das einzige, was ich bisher gemacht habe, ist mir ein Account bei DydDNS.org zu erstellen und die Portfreigaben in meiner Fritz!Box zu machen.
Meine Frage jetzt, was muss ich noch tun?

 

[netzgestaltung]

Servicepost: https://www.bookstackapp.com/

 

[madmax2010]

Wireguard aufsetzten und alle, die darauf zugreifen wollen durch tunneln DynDNS brauchst du vielleicht garnicht, wenn du ipv6 mit prefix delegation hast

 

[chris221177]

Du wirst die Dyndns Konfiguration in der Fritz!Box vornehmen können. Damit wird bei einer Änderung Deiner öffentlichen IP Adresse der DNS Eintrag aktualisiert, so dass beim Aufruf der Domain, der Request auch wieder bei Dir landet.
Anleitung dazu bei AVM:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7530/30_Dynamic-DNS-in-FRITZ-Box-einrichten/
Damit hast Du aber keinerlei Sicherheit, Verschlüsselung der Übertragung ...
Dazu hat aber @madmax2010 eine passende Lösung.

 

[ArrorRT]

@madmax2010 WireGuard fällt leider aus, da die Fritz!Box das nicht unterstützt und ich den anderen nicht zutraue den VPN zu verbinden (glaube mir, wenn ich sage, dass die wirklich nicht technisch versiert sind) ansonsten aber eine durchaus guter Lösung - danke

@chris221177 habe ich getan, aber wie kann ich nun einstellen das auf diese eine IP gezeigt wird

 

[chris221177]

Ich bin mir nicht ganz sicher, wo es gerade hakt.
Wenn Du die Dyndns und die Portweiterleitung in der Fritzbox konfiguriert hast, sollte ja alles passen. Aber vermutlich verstehe ich Dich einfach nicht ganz richtig. Es gibt also 2 Schritte, die unabhängig von einander gemacht werden können.
Du solltest zunächst Deine externe IP-Adresse feststellen. Die bekommst Du normalerweise aus der Fritzbox -> Internet -> Online Monitor.
Dann kannst Du zum Beispiel in der CMD mit "nslookup DEIN_DOMAIN_NAME" prüfen, ob die Namensauflösung Deine externe IP zurück liefert. Wenn nicht, passt was mit der Dyndns Konfiguration nicht. Für einen ersten Workaround kannst Du im Notfall Deine externe IP auch manuell hinterlegen.
Danach folgt die Weiterleitung von der FritzBox auf Deinen Server. Der hat ja dann irgendeine 192.178... Adresse. Je nachdem, ob Du unverschlüsselt auf die Bookstack Instanz zugreifst, musst Du dann Port 80 für http, bzw. 443 für https an diesen Server weiterreichen. Das funktioniert in der Fritzbox über Internet -> Freigaben -> Portfreigaben. Dort gibt es einen Button "Gerät für Freigaben hinzufügen". Da suchst Du Deinen Server raus und erstellst "neue Freigabe". Hier gibt es dann schon eine Auswahl für "HTTP" und "HTTPS". Durch den ersten Schritt erreichen jetzt Anfragen auf die Dyndns Adresse Deine FritzBox. Und der zweite Schritt sorgt dafür, dass die Fritzbox alle Anfragen auf Port 80 (http) und Port 443 (https) auf Deinen Server weiterreichen. Mehr ist dann erstmal nicht notwendig, außer dass Du eventuell in Bookstack noch Deine "APP_URL" pflegen musst. Die war vermutlich bislang auf Deine interne IP Adresse gemünzt und muss dann auf Deinen Domainnamen umkonfiguriert werden. Wo das bei Bookstack genau gemacht wird, kann ich Dir leider nicht sagen, weil ich Bookstack als Docker Container laufen habe und das nur eine Environment-Variable ist.

 

[ArrorRT]

@chris221177 ich habe einen super dummen Fehler gemacht, in der Fritz!Box habe ich beim Domain Namen einen Buchstaben falsch eingetippt und die ganze Zeit überlesen, deswegen ging es nicht.
Jetzt ist die Seite immerhin schon mal per HTTP erreichbar, aber das ist ja auch blöd, weißt du, wie ich die auf HTTPS umstellen kann?

 

[chris221177]

Ich kenne ja leider Dein Setup nicht vollständig. Grundsätzlich sind aber aus Sicht der Bookstack Installation 2 Variablen wichtig:

• APP_URL: Hier sollte dann so etwas wie https://arror-rt.ddnss.org stehen.
• SESSION_SECURE_COOKIE: true

Ansonsten ist es abhängig von Deinem Server Setup. Läuft ein Apache, NGinx oder irgendwas davor. Hier gibt es jeweils Möglichkeiten per Konfiguration einen redirect für http auf https zu machen.
Um nicht bei jedem Seitenaufruf einen Zertifikatsfehler zu bekommen wäre dann natürlich auch noch ein Letsencrypt Zertifikat sinnvoll.

 

[ArrorRT]

@chris221177 genau so habe ich es gemacht.
Bei mir läuft weder ein Apache noch ein NGinx. Ich dachte der Webserver wurde von Boocktack mit installiert

 

[chris221177]

Wie hast Du denn Bookstack installiert und was für ein OS läuft auf Deinem Server? Hast Du die Anleitung von https://www.bookstackapp.com/docs/admin/installation/ in irgendeiner Weise benutzt?
Wenn es nicht über Docker läuft, ist es im Allgemeinen ein Aufbau "Apache, MySQL, PHP". Normalerweise gibt es jede Menge Anleitungen, wie der Apache unter einer bestimmten Distribution angepasst werden muss, so dass er einen Redirect von http auf https macht.

 

[ArrorRT]

Ich konnte das Problem nun lösen

Apache2 installiert, Certbot installiert und ein SSL Zertifikat besorgt

 

[chris221177]

Rein interessehalber: Wir konnte Bookstack vorher ohne den Apachen laufen?

 

[ArrorRT]

@chris221177 ehrlich gesagt, keine Ahnung, hat einfach funktioniert