On Tue, Dec 15, 2020 at 12:31:29PM +0100, Pierre Bernhardt wrote: > Am 05.12.20 um 06:15 schrieb Sascha Effert: > > Hallo, > > Oder bin ich auf dem ganz falschen Weg? Kann ich das irgendwie besser > > lösen?Hallo, > > also Apache halte ich dafür völlig überzogen. Da gibt es sicherlich > einfachere Möglichkeiten als z.B. ein redirect. Das würde schon mit > einer statischen Seite gehen.
Der redirect hilft dir nicht wer der orignal browser nur v4 connectivity hat aber dann nach dem redirect auf eine v6 resource zugreifen muss. Eine art proxy, apache, nginx, squid, varnish oder einfach nur einen nc in der inetd.conf wirst du brauchen. > Aber man könnte auch einfach ein S/D-Forwarding auf Protokollebene > einrichten und alles von der IPV4 auf die IPV6 durch reichen. > Der Server steht dann hinter dem Rechner aus dem Internet. Wenn Du > dann da noch eine FW aufsetzt hast Du noch ein wenig mehr Sicherheit > drin. Da der Server sich dann hinter der IPV4 verbirgt sollte es > eigentlich kein Problem mit dem Zertifikat geben. Nur sollte es > auf den Namen und nicht auf eine IP lauten. > Die IPV6 würde ich dann aber auch über den "FW-Rechner" laufen > lassen. Ich würde hier auf DNS verification bei letsencrypt umsteigen. Dann brauchst du da keine hoola hoops zu machen. Wobei wenn du den proxy baust ist es auch egal. Ich würde auch die einfache variante mit apache mod_proxy nehmen. Flo -- Florian Lohoff [email protected] UTF-8 Test: The 🐈 ran after a 🐁, but the 🐁 ran away
signature.asc
Description: PGP signature
-- Linux mailing list [email protected] subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
