soportar dominios propios #42

New Issue

fauno · 2025-06-04T16:21:19Z

fauno commented

2025-06-04 16:21:19 +00:00

que no solo sea subdominio de abyaya.la

🚀 1

Numerica referenced this issue

2025-06-04 16:27:35 +00:00

la rap debería rutear el trafico a traves del proxy #30

fauno commented

2025-06-25 16:31:43 +00:00

@Numerica plantea que es importante para poder usar mas el proxy en su propio trabajo

fauno commented

2025-06-25 16:32:39 +00:00

@ChasquiLabo dice que lo necesitan para yanapak y fueron preguntas que surgieron en la escuela

fauno added the

hacer

prioridad alta

labels 2025-06-25 16:33:15 +00:00

fauno added this to the Milestone 1 milestone 2025-06-25 16:33:29 +00:00

fauno added the

proxy

label 2025-06-25 16:33:36 +00:00

Numerica was assigned by fauno

2025-06-25 16:33:44 +00:00

l4uZP removed the

prioridad alta

label 2025-07-25 20:45:09 +00:00

Numerica added the

prioridad alta

label 2025-08-29 17:04:26 +00:00

Numerica commented

2025-08-29 18:56:16 +00:00

En Numérica, que tiene el servidor DNS Bind9 definimos en nuestro archivo de latina.red.hosts

kipu.latina.red. IN A 5.161.236.18
web.kipu.latina.red. IN CNAME kipu.latina.red.

De tal forma que este subdominio resuelva al proxy (se usará después para obtener el certificado SSL)

$ dig web.kipu.latina.red
;; ANSWER SECTION:
web.kipu.latina.red.	38400	IN	CNAME	kipu.latina.red.
kipu.latina.red.	38400	IN	A	5.161.236.18

P.S: falta decidir quién alojará los servicios DNS y adecurarlo a ésto

En **Numérica**, que tiene el servidor DNS Bind9 definimos en nuestro archivo de _latina.red.hosts_ ``` kipu.latina.red. IN A 5.161.236.18 web.kipu.latina.red. IN CNAME kipu.latina.red. ``` De tal forma que este _subdominio_ resuelva al proxy (se usará después para obtener el certificado SSL) ``` $ dig web.kipu.latina.red ;; ANSWER SECTION: web.kipu.latina.red. 38400 IN CNAME kipu.latina.red. kipu.latina.red. 38400 IN A 5.161.236.18 ``` P.S: falta decidir quién alojará los servicios DNS y adecurarlo a ésto

Numerica commented

2025-09-20 18:54:05 +00:00

Es posible definir simplemente

  - service_name: kipu
    domains:
      - kipu.latina.red
    nodo: kipu.comun
    ssl: no

Y ejecutando asi

ansible-playbook deploy.yml -e "alt=abyayala host=hetzner service=kipu" -D --skip-tags=installation,certbot,knot,dns

Lo cual llega al proxy, al "falló exitosamente" 502: de ahí en más hay que pensar cómo traeffik gestionará múltiples dominios también

En cuanto a SSL la duda que comenté a @fauno es si ¿el servidor DNS externo puede llevar el registro TXT necesario para que Certbot autentique con wildcard para todos los subdominios?

(El paso que lo hace con Knot funciona par subdominios de *.abyaya.la solamente)

Es posible definir simplemente ``` - service_name: kipu domains: - kipu.latina.red nodo: kipu.comun ssl: no ``` Y ejecutando asi ``` ansible-playbook deploy.yml -e "alt=abyayala host=hetzner service=kipu" -D --skip-tags=installation,certbot,knot,dns ``` Lo cual llega al proxy, al "falló exitosamente" 502: de ahí en más hay que pensar cómo _traeffik_ gestionará múltiples dominios también En cuanto a __SSL__ la duda que comenté a @fauno es si ¿el servidor DNS externo puede llevar el registro TXT necesario para que _Certbot_ autentique con wildcard para todos los subdominios? (El paso que lo hace con Knot funciona par subdominios de *.abyaya.la solamente)

Captura desde 2025-09-20 14-35-12.png

64 KiB

Captura desde 2025-09-20 13-50-18.png

42 KiB

Captura desde 2025-09-20 13-51-25.png

172 KiB

Numerica commented

2025-09-20 23:22:59 +00:00

Multiples dominios por vhost
Dominio por defecto: *.abyaya.la
Stream SSH a través del dominio por defecto
Método de renombrado, ej. de kipu.abyaya.la a kipu.latina.red

- [x] Multiples dominios por vhost - [x] Dominio por defecto: *.abyaya.la - [x] Stream SSH a través del dominio por defecto - [x] Método de renombrado, ej. de kipu.abyaya.la a kipu.latina.red

fauno commented

2025-10-01 10:29:27 +00:00

@Numerica para poder delegar la emisión de certificados al proxy, hay que agregar estos dos registros al nameserver del dominio personalizado:

_acme-challenge IN CNAME abyaya.la.
_acme-challenge IN NS _acme-challenge.abyaya.la.

esto hace que la resolución de _acme-challenge.kipu.latina.red se delegue a _acme-challenge.abyaya.la, que a su vez es un proxy del server dns temporal de certbot.

@Numerica para poder delegar la emisión de certificados al proxy, hay que agregar estos dos registros al nameserver del dominio personalizado: ```zonefile _acme-challenge IN CNAME abyaya.la. _acme-challenge IN NS _acme-challenge.abyaya.la. ``` esto hace que la resolución de `_acme-challenge.kipu.latina.red` se delegue a `_acme-challenge.abyaya.la`, que a su vez es un proxy del server dns temporal de certbot.

fauno commented

2025-10-27 13:37:35 +00:00

@Numerica pudiste al final?