Pterodactyl mit SSL verschlüsseln (CloudFlare)?
Hallo, weiß jemand wie ich einen Node machen kann welcher auch mit SSL über cloudflare verschlüselt ist? Ich muss da nämlich den FQDN eintragen konnte aber keine machen weil ich eine IPv4 adresse brauche also in cloudflare.
1 Antwort
Hallo, weiß jemand wie ich einen Node machen kann welcher auch mit SSL über cloudflare verschlüselt ist?
Prinzipiell: Erstelle einen A/AAAA/CNAME-Eintrag auf die öffentliche Adresse deines Webservers und kümmere dich um ein SSL-Zertifikat.
Willst du nur Pterodactyl anbieten oder auch andere Webserver? Eventuell würde es sich anbieten, einen Reverse Proxy wie Nginx Proxy Manager davorzusetzen, welcher sich um die SSL-Terminierung kümmert und intern dann die Pakete entsprechend weiterleitet.
Sonst, wenn du das ohne Reverse Proxy davor direkt anbieten willst, hast du zwei Möglichkeiten:
- Betreibe den Server ohne Cloudflare Proxy. Du brauchst ein SSL-Zertifikat, welches du auch regelmäßig erneuern musst. Hierfür bietet sich z.B. Certbot mit Let's Encrypt an.
- Mit dem Cloudflare Proxy musst du dir im Cloudflare-Dashboard das Origin-Zertifikat für deinen Server besorgen und als Key hinterlegen. Im Dashboard muss dann der Schalter für Proxy beim Eintrag aktiv sein. Das ganze ist extern per Cloudflare-Zertifikat abgesichert.
Ich muss da nämlich den FQDN eintragen konnte aber keine machen weil ich eine IPv4 adresse brauche also in cloudflare.
Der FQDN ist ja nichts anderes als die Domain, über die der Server später zugänglich sein soll. Du kannst dir ja jetzt schon das Schema überlegen und eintragen und danach alle Einstellungen auf Seiten Cloudflares machen.
Und nein, du brauchst nicht unbedingt eine IPv4, auch eine IPv6 oder eine andere Domain ist möglich - jedoch brauchst du eine Ziel-IPv4, wenn du den Dienst per IPv4 anbieten willst.
Wo genau ist das Problem, du wirst doch eine IP haben?
Genau, wenn du keinen anderen Eintrag mit der Zieladresse hast, musst du entweder einen Eintrag mit der IPv4 oder IPv6 erstellen.
Was meinst du mit "du weißt nicht, wie du die Domain herausbekommst". Wo hostest du denn, von daheim aus oder hast du einen Server gemietet? Bei einem gemieteten Server bekommst du die IP doch angezeigt, bei einem Server daheim nutzt du bei einem typischen NAT-Aufbau eben die öffentliche IPv4 deines Routers, die du z.B. in der Weboberfläche oder über Webseiten wie wieistmeineip.de herausfinden kannst. Bei einem Privatkundenanschluss wechselt auch die IP regelmäßig,wenn du überhaupt eine eigene IPv4 hast, da musst du dann dyndns nutzen
Ich habe einen docker container gemacht welcher nebenbei auf meinem Pc läuft (mit dem Wings Agent und dem Panel), das stand in einem Video von TechnoTim also 2 Container aber ich weiß auch nicht welchen Container ich in cloudflare eintragen soll
1. Ich nehme an, dein Computer (der Docker-Host) läuft mit Windows? Würde ich ändern. Hoste Dienste lieber per Linux
2. Du gibst keinen Container ein, sondern deine öffentliche IP. Beim Docker-Befehl hast du ja bestimmt auch Ports angegeben. Einer davon ist der Port auf dem Host, darüber wird die Verbindung aufgebaut
Das meinte ich ja aber kann ich auch docker auf WSL laufen lassen? Weil dann könnte ich es machen
Geht bestimmt irgendwie, bin mir aber nicht sicher. Am Ende ist der Host dennoch eine Windows-Plattform.
Zum einen ist es performancetechnisch und sicherheitstechnisch suboptimal, zum anderen hast du bei den normalen Windows-Editionen per EULA eine Limitierung der Verbindungen, die zum Windows-Rechner aufgebaut werden dürfen.
ich habe eine IP Adresse aber ich weiß nicht wie ich die herausfinde, also bei cloudflare muss ich doch dann die IP Adresse von dem pterodactyl Node eingeben oder?