Normal
Also ich sehe hier mehrere Möglichkeiten:a) Ja, du kannst nach außen unterschiedliche Ports verwenden. Die Ports kannst Du dann im Router auf unterschiedliche Systeme weiter leiten.b) Du hast doch bereits einen nginx - den kannst Du verwenden, um dann bei Webzugriffen über den Hostnamen zu unterscheiden, was angesprochen werden soll.Beide Schritte haben Vor- und Nachteile. Bei a hast Du den Vorteil, dass es generell für alle Protokolle funktioniert. Du bist also nicht nur auf ein Protokoll wie http(s) beschränkt. Bei b hast du den Nachteil, dass der nginx eine Art "single point of failure" ist. Dafür kannst Du da einige Themen zentral handhaben. So schätze ich die Möglichkeit, das dort dann die SSL Konfiguration zentral stattfinden kann.Ich habe so bei mir z.B. auch nginx als Proxy laufen. Da habe ich dann Konfigurationen, die dann Zugriffe weitergeben. Lediglich die certbot/letsencrypt Aufrufe gebe ich weiter an ein Verzeichnis, so dass die Zertifikate dann aktualisiert werden können. (Aufbau b). Aber die Portweiterleitungen mit unterschiedlichen Ports habe ich auch etwas im Einsatz. So hat mein Gitea für sein ssh den Port 2222. Die Portweiterleitung ist aber nach außen der Port 22. Das zeigt dann etwas den Einsatz mit wechselnden Ports.
Also ich sehe hier mehrere Möglichkeiten:
a) Ja, du kannst nach außen unterschiedliche Ports verwenden. Die Ports kannst Du dann im Router auf unterschiedliche Systeme weiter leiten.
b) Du hast doch bereits einen nginx - den kannst Du verwenden, um dann bei Webzugriffen über den Hostnamen zu unterscheiden, was angesprochen werden soll.
Beide Schritte haben Vor- und Nachteile. Bei a hast Du den Vorteil, dass es generell für alle Protokolle funktioniert. Du bist also nicht nur auf ein Protokoll wie http(s) beschränkt. Bei b hast du den Nachteil, dass der nginx eine Art "single point of failure" ist. Dafür kannst Du da einige Themen zentral handhaben. So schätze ich die Möglichkeit, das dort dann die SSL Konfiguration zentral stattfinden kann.
Ich habe so bei mir z.B. auch nginx als Proxy laufen. Da habe ich dann Konfigurationen, die dann Zugriffe weitergeben. Lediglich die certbot/letsencrypt Aufrufe gebe ich weiter an ein Verzeichnis, so dass die Zertifikate dann aktualisiert werden können. (Aufbau b). Aber die Portweiterleitungen mit unterschiedlichen Ports habe ich auch etwas im Einsatz. So hat mein Gitea für sein ssh den Port 2222. Die Portweiterleitung ist aber nach außen der Port 22. Das zeigt dann etwas den Einsatz mit wechselnden Ports.
