Diese Serie erklärt Schritt für Schritt, wie Sie eine komplette Website erstellen, vom Kauf der Domain bis zur Installation und Konfiguration von WordPress, unter Verwendung des CyberPanel-Control-Panels.

🔹Episode 0: Das Fundament. Proxmox-Cluster und High Availability (HA)

„Wenn es nicht auf einer soliden Grundlage steht, ist eine Website nur eine Sandburg, die auf den ersten Systemfehler wartet.“

Willkommen am Anfang einer faszinierenden Reise. Bevor du Domains kaufst oder WordPress installierst, müssen wir darüber sprechen, wo dein zukünftiges Projekt leben wird. Die meisten Tutorials zeigen dir, wie man eine Website auf einem günstigen Hosting platziert und hofft, dass alles funktioniert. In dieser Serie machen wir die Dinge anders: Wir bauen unsere eigene Enterprise-Infrastruktur.

Warum beginnen wir mit einem Cluster?

Stell dir vor, dein Server hat mitten in der Nacht ein Hardwareproblem. In einem normalen Setup verschwindet deine Website. In einem Proxmox-Cluster mit Arbitrator (QDevice) übernimmt der andere Server sofort.

Was du in diesem Vorspann lernen wirst:

  • Transformation gewöhnlicher Hardware: Wie du zwei Mini-PCs (NUCs) zu einer einzigen intelligenten Einheit verbindest.

  • Die Kraft des Arbitrators (QDevice): Wie ein drittes Gerät (sogar ein alter Laptop mit Ubuntu) entscheidet, wer im Fehlerfall online bleibt.

  • Echte Fehlerbehebung: Ich zeige dir nicht nur die „perfekte“ Variante, sondern auch, wie du SSH-Berechtigungsfehler, blockierte Repositories und Netzwerkkonfigurationen überwindest, die selbst Profis Probleme bereiten.

Anmerkung des Autors: Diese Episode ist das Fundament. Sie kann der technisch anspruchsvollste Teil der Serie sein, aber sobald du sie abgeschlossen hast, wirst du eine Sicherheit haben, die dir kein 5-Euro-Hosting bieten kann: die Gewissheit, dass deine Website auf einer unzerstörbaren Infrastruktur läuft.

Anleitung: Konfiguration eines Quorum-Geräts (Arbitrator) in Proxmox 8/9

Wenn du ein Cluster mit nur zwei Proxmox-Knoten hast, benötigst du eine dritte Stimme, um die Mehrheit (Quorum) aufrechtzuerhalten, falls ein Server ausfällt. Diese Rolle wird von einem QDevice (ein einfacher Container oder PC mit Linux) übernommen.

⚠️ WICHTIGER HINWEIS: Auswahl des Dateisystems Bevor du irgendeinen Befehl ausführst, stelle sicher, dass du bei der Installation von Proxmox im Bildschirm Target Harddisk -> Options zfs (RAID0) ausgewählt hast.

Warum ZFS und nicht das Standard-LVM? Ohne ZFS kannst du die Funktion Replication (Spiegelung) nicht nutzen. ZFS ermöglicht es uns, Daten automatisch jede Minute von einem Server auf einen anderen zu übertragen, sodass unsere Website eine identische Kopie hat, die sofort starten kann, falls die Haupt-Hardware ausfällt.

a. Vorbereitung der Proxmox-Knoten (PVE1 und PVE2)

Standardmäßig kommt Proxmox mit aktivierten „Enterprise“-Repositories. Für die kostenlose Version müssen wir die apt-Quellen bereinigen, um das corosync-Paket installieren zu können.

Befehle zum Bereinigen und Aktivieren der No-Subscription-Quellen:

# Entfernen der Enterprise-Quellen (.list und .sources)
rm -f /etc/apt/sources.list.d/pve-enterprise.list
rm -f /etc/apt/sources.list.d/pve-enterprise.sources
rm -f /etc/apt/sources.list.d/ceph.sources

# Hinzufügen der kostenlosen Quellen
echo "deb http://download.proxmox.com/debian/pve trixie pve-no-subscription" > /etc/apt/sources.list.d/pve-no-sub.list
echo "deb http://download.proxmox.com/debian/ceph-squid trixie no-subscription" > /etc/apt/sources.list.d/ceph-no-sub.list

# Aktualisierung und Installation des QDevice-Pakets
apt update && apt install corosync-qdevice -y

b. Vorbereitung des Arbitrators (Ubuntu / Debian – IP: 192.168.1.101)

Der Arbitrator benötigt das corosync-Netzwerkpaket und entspannten SSH-Zugriff für die Erstkonfiguration.

Auf dem Arbitrator:

sudo apt update && sudo apt install corosync-qnetd -y

Freigabe des Zugriffs für Proxmox (Lösung für “Permission Denied”): Proxmox erzwingt die Verbindung über den Benutzer root. Wenn wir einen anderen Benutzer verwenden (z. B. bogdan), müssen wir die Schlüssel verschieben:

# Führe dies auf Ubuntu aus, um Root-Zugriff mit dem Benutzerschlüssel zu erlauben
sudo mkdir -p /root/.ssh
sudo cp /home/bogdan/.ssh/authorized_keys /root/.ssh/authorized_keys
sudo chmod 700 /root/.ssh
sudo chmod 600 /root/.ssh/authorized_keys

# Stelle sicher, dass SSH Root-Login erlaubt
sudo sed -i 's/#PermitRootLogin.*/PermitRootLogin yes/' /etc/ssh/sshd_config
sudo systemctl restart ssh

Konfiguration des SSH-Zugriffs mit Passwort für Root: Damit die Proxmox-Knoten den Quorum-Dienst installieren können, muss der Arbitrator-Laptop die Anmeldung des Benutzers root mit Passwort erlauben (nur für die initiale Konfigurationsphase).

# Bearbeite die SSH-Konfigurationsdatei
sudo nano /etc/ssh/sshd_config

# Suche und ändere diese Zeilen so, dass sie genau so aussehen (entferne # falls vorhanden):
PermitRootLogin yes
PasswordAuthentication yes

# Speichern (Strg+O, Enter) und Beenden (Strg+X)
# Dann den Dienst neu starten, um die Änderungen anzuwenden:
sudo systemctl restart ssh

# Setze ein Passwort für den Root-Benutzer (falls noch nicht geschehen):
sudo passwd root

Warum ist dieser Schritt zwingend erforderlich?

Auch wenn wir die SSH-Schlüssel kopiert haben, benötigt das Tool pvecm qdevice setup (Befehl aus Schritt c.3) eine initiale passwortbasierte Verbindung, um Sicherheitszertifikate zwischen den Knoten und dem Arbitrator auszutauschen. Ohne PasswordAuthentication yes erhältst du am Ende des Vorgangs den Fehler “Permission Denied”.

Sicherheitstipp: Nachdem du mit pvecm status überprüft hast, dass du 3 Stimmen hast, wird empfohlen, zu dieser Datei zurückzukehren und PasswordAuthentication wieder auf n zu setzen.

c. Verbindung des Clusters (Die große Vereinigung)

Diese Phase verwandelt einzelne Server in eine einzige Einheit. Da Proxmox SSH für sichere Kommunikation verwendet, müssen wir die Knoten ohne Passwort „befreunden“.

Auf Proxmox (PVE1):

# 1. Senden des SSH-Schlüssels an den Arbitrator (ASUS)
# Hinweis: Falls ein alter Cluster existierte, zuerst ausführen: ssh-keygen -f "/root/.ssh/known_hosts" -R "192.168.1.101"
ssh-copy-id [email protected]

# 2. Erstellung des Clusters
pvecm create RenukaCluster

# 3. Endgültige Konfiguration des QDevice (Arbitrator)
# Wir verwenden -f, um das Schreiben der neuen Sicherheitszertifikate zu erzwingen
pvecm qdevice setup 192.168.1.101 -f

d. Status überprüfen

Um zu bestätigen, dass wir jetzt 3 Stimmen haben, verwenden wir:

pvecm status

Gewünschtes Ergebnis:

  • Total votes: 3

  • Quorum: 2

  • Flags: Quorate Qdevice

“Durch die Wahl von ZFS und die Konfiguration dieses Arbitrators haben wir eine Umgebung geschaffen, in der Daten nicht nur gespeichert, sondern lebendig und mobil sind. In den nächsten Episoden werden wir WordPress auf diesem Fundament installieren und die Replikation alle 60 Sekunden aktivieren. Der ruhige Schlaf eines Systemadministrators beginnt hier.”

🔹 Episode 1: Auswahl und Kauf einer günstigen Domain – Namecheap

1. Visualisierung des “Upselling”-Prozesses (Vermeidung unnötiger Kosten)

  • Namecheap wird Ihnen SSL, VPN oder Premium DNS im Warenkorb vorschlagen. Haken Sie diese nicht an! In den nächsten Folgen zeige ich Ihnen, wie Sie dieselben (und sogar bessere) Vorteile mit Cloudflare und unserem eigenen Server erzielen können. Warum ein Jahresabo bezahlen, wenn Sie volle Kontrolle und Nullkosten haben können?

2. “Privacy Protection” (WhoisGuard)

  • Während andere 10-15 $ pro Jahr verlangen, nur damit Ihre Privatadresse und Telefonnummer nicht öffentlich werden, Namecheap bietet diese Schutzfunktion GRATIS, ein Leben lang.

⚠️ Achtung bei „Verlängerungspreis“ und automatischer Abrechnung
Auch wenn Namecheap eine der fairsten Plattformen ist, sollten Sie ein informierter Käufer sein. Hier sind die zwei goldenen Regeln:

  • Überprüfen Sie den Preis für das 2. Jahr
    Viele Angebote (z. B. .com-Domains für 5-6 $) gelten nur für das erste Jahr. Bevor Sie bezahlen, schauen Sie unter den aktuellen Preis; dort sehen Sie „Retail price“ oder „Renewal price“. In der Regel steigt dieser auf 14-16 $.

Tipp: Wenn Ihr Projekt langfristig angelegt ist, berechnen Sie Ihr Budget basierend auf dem Verlängerungspreis, nicht auf dem Aktionspreis.

  • Deaktivieren Sie die „Automatische Verlängerung“ (Auto-Renew)
    Wenn Sie nur eine Idee testen und nicht möchten, dass nach 12 Monaten Geld von Ihrer Karte abgebucht wird, müssen Sie die automatische Verlängerung deaktivieren.

 

🔹 Episode 2: Domain-Konfiguration in Cloudflare + kostenloses SSL


DIE PRÄAMBEL

1. Warum Cloudflare und nicht das kostenpflichtige SSL von Namecheap?

  • In der vorherigen Folge haben wir die SSL-Angebote für 10-15 $ pro Jahr abgelehnt. Warum? Weil Cloudflare uns dasselbe (und viel mehr) KOSTENLOS bietet. Cloudflare ist nicht nur ein Anbieter von SSL-Zertifikaten; es ist ein Schutzschild (WAF), ein System zur Website-Beschleunigung und ein DNS-Manager, der viel schneller ist als der Standard.

2. “DNS-Propagierung” (Geduld ist der Schlüssel)

  • Nachdem Sie die Nameserver in Namecheap geändert haben (https://www.google.com/search?q=ns1.cloudflare.com, https://www.google.com/search?q=ns2.cloudflare.com), geraten Sie vielleicht in Panik, wenn die Seite nicht sofort funktioniert. Die DNS-Propagierung kann zwischen 5 Minuten und 24 Stunden dauern. Fangen Sie nicht an, die Einstellungen zehnmal zu ändern; prüfen Sie den Status in Cloudflare, bis das grüne Label erscheint: „Great news! Cloudflare is now protecting your site.“

⚠️ Achtung bei der SSL-Konfiguration: Modus „Full“ vs. „Flexible“

Cloudflare bietet mehrere Verschlüsselungsoptionen an. Hier ist, was Sie wissen müssen, um „Too many redirects“-Fehler zu vermeiden:

  • Flexible-Modus: Verschlüsselt nur den Datenverkehr zwischen dem Besucher und Cloudflare. (Nützlich, wenn Ihr Server überhaupt kein SSL hat).
  • Full / Full (Strict) Modus: Verschlüsselt den gesamten Pfad, vom Besucher bis zu Ihrem Proxmox/CyberPanel-Server.

Tipp: Da wir in Folge 3 unser eigenes Control Panel installieren werden, empfehle ich, schon jetzt den Modus Full einzustellen. Dies ist der Sicherheitsstandard für 2026.

Zwei „Must-Have“-Einstellungen in Cloudflare
Aktivieren Sie sofort diese zwei Optionen im Tab SSL/TLS -> Edge Certificates:

  • Always Use HTTPS: Leitet jeden Besucher, der http:// eingibt, automatisch auf die sichere https://-Version um. Null Aufwand, maximale Sicherheit.
  • Automatic HTTPS Rewrites: Behebt „Mixed Content“-Probleme (wenn alte Bilder oder Skripte über unsichere Links geladen werden).

 

🔹 Episode 3: Unsichtbare Architektur. Cloudflare Tunnel und ZFS-Replikation

„Wahre Sicherheit bedeutet nicht nur eine hohe Mauer, sondern unauffindbar zu sein. Heute machen wir unsere neue Domain renuka.site für Hacker unsichtbar und unverwüstlich gegen Hardware-Ausfälle.“

Bisher haben wir eine gekaufte Domain und den Cloudflare-Schutz aktiviert. Aber wie verbinden wir unseren Proxmox-Server zu Hause mit dem Internet, ohne unsere echte IP-Adresse preiszugeben? Normalerweise müssten Sie Port-Forwarding in Ihrem Router einrichten, was Ihr privates Netzwerk offenlegt und Sie zwingt, komplizierte Firewall-Regeln zu verwalten. In dieser Episode eliminieren wir dieses Risiko durch den Einsatz von Cloudflare Tunnels.

🚀 Die Zero-Trust-Revolution: Abschied von statischer IP und Port-Forwarding

Der größte Vorteil dieses Modells ist, dass Sie keine statische IP mehr benötigen von Ihrem Internetanbieter (ISP).

⚠️ HINWEIS FÜR PRIVATANWENDER: > Der größte Vorteil? Vergessen Sie zusätzliche Kosten für eine statische IP! Da der Tunnel die Verbindung von innerhalb Ihres Netzwerks zu Cloudflare initiiert (Inside-Out), bleibt Ihre Seite online, selbst wenn Ihr ISP (Digi/Orange/Vodafone) Ihre IP-Adresse zehnmal am Tag ändert. Cloudflare aktualisiert die DNS-Routen (CNAME-Einträge) automatisch, ohne dass Sie einen Finger rühren müssen. Es ist die ideale Lösung für das Hosting zu Hause.

  • Sichere Verbindung: Ihr Server stellt eine verschlüsselte Verbindung mit Cloudflare her.

  • DNS-Automatisierung: Wenn Sie eine Route im Tunnel definieren, erstellt Cloudflare automatisch einen CNAME, der auf Ihren Server zeigt.

  • „Gepanzerter“ Router: Ihr Router bleibt geschlossen. Keine offenen Ports, kein Einfallstor für Angreifer.

a. Vorbereitung des Tunnels in Cloudflare Zero Trust

Vor der Server-Konfiguration bereiten wir die digitale „Leitung“ im Cloudflare-Dashboard vor:

  1. Navigieren Sie zu Zero Trust -> Networks -> Tunnels.

  2. Erstellen Sie einen neuen Tunnel mit dem Namen renuka-production-tunnel.

  3. Wählen Sie den Connector Debian (64-bit) aus.

  4. Kopieren Sie das eindeutige Token (die lange Zeichenfolge am Ende des Installationsbefehls). Bewahren Sie es gut auf; dies ist der Schlüssel, der Ihren Container mit dem globalen Netzwerk verbindet.

b. Erstellung des Containers (CT) in Proxmox

Wir installieren den Connector nicht direkt auf dem Betriebssystem des Servers (PVE), sondern in einer isolierten Umgebung für eine bessere Verwaltung:

  1. Template herunterladen: Gehen Sie in der Proxmox-Oberfläche auf den Speicher local -> CT Templates -> Templates und laden Sie debian-12-standard herunter.

  2. CT erstellen: Verwenden Sie dieses Template für einen neuen Container (z. B. ID 105, Name Cloudflare-Connector).

  3. Goldene Einstellung (Nesting): Nachdem der Container erstellt wurde (aber vor dem Starten), gehen Sie zu: Container (105) -> Options -> Features -> Doppelrechner auf Nesting und aktivieren Sie es. Ohne diese aktivierte Option hat der Tunnel-Dienst nicht die erforderlichen Berechtigungen zum Starten!

c. Installation des Connectors (Terminal-Befehle)

Starten Sie den Container, öffnen Sie dessen Konsole und führen Sie die folgenden Befehle aus, um den Tunnel zu aktivieren:

# 1. System aktualisieren und curl installieren
apt update && apt upgrade -y
apt install curl -y

# 2. Offizielles Cloudflared-Paket herunterladen (der Connector)
curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb

# 3. Paket auf dem System installieren
dpkg -i cloudflared.deb

# 4. Tunnel-Dienst aktivieren (Ersetzen Sie [TOKEN] durch das zuvor erhaltene)
cloudflared service install [DEIN_TOKEN_HIER]

Überprüfung: Im Cloudflare-Dashboard sollte der Tunnel-Status auf grün wechseln: Healthy.

d. ZFS-Replikation: Spiegelung zwischen PVE1 und PVE2

Um die Kontinuität der Website renuka.site zu gewährleisten, konfigurieren wir Proxmox so, dass dieser Container auf den zweiten Server im Cluster gespiegelt wird:

  • Wählen Sie den Container (105) -> Replication -> Add.

  • Target: PVE2 (der zweite Knoten im Cluster).

  • Schedule: */1 (jede Minute).

  • Ergebnis: Falls der Hauptserver (PVE1) einen Hardware-Defekt hat, kann der Container sofort auf PVE2 gestartet werden. Die Tunnel-Verbindung wird automatisch wiederhergestellt und die Seite ist in wenigen Sekunden wieder online.

e. Mapping der Hauptroute

Im Tab Public Hostname im Cloudflare-Tunnel fügen wir den Zugang für Besucher hinzu:

  • Subdomain: (leer lassen für die Hauptdomain)

  • Domain: renuka.site

  • Service: http://[INTERNE_SERVER_IP] (Hier geben wir die lokale Adresse des Servers ein, auf dem wir in der nächsten Episode WordPress installieren werden).

 

🔹 Folge 4: Der unsterbliche Server. CyberPanel-Installation & High Availability (HA)

„Ein laufender Server ist gut. Ein Server, der sich nach einem Hardware-Ausfall selbst wiederbelebt, ist unbesiegbar. Heute verwandeln wir unsere lokale Infrastruktur in eine Festung mit CyberPanel und Proxmox-Redundanz.“

Nachdem wir in der vorherigen Folge die Verbindung zur Außenwelt über den Cloudflare-Tunnel gesichert haben, kümmern wir uns heute um das „Herzstück“ unserer Seite: den CyberPanel-Server (VM 101). Doch wie so oft im echten Admin-Leben war der Weg voller Berechtigungsfehler und technischer Hürden, die wir Schritt für Schritt gelöst haben.

🚀 Totale Resilienz: Installation des Agenten und der Kampf mit den Berechtigungen

Der wichtigste Schritt bei der Vorbereitung der virtuellen Maschine ist die Installation des QEMU Guest Agent, des „Übersetzers“ zwischen Ubuntu und Proxmox.

⚠️ TECHNISCHER HINWEIS: > Ohne diesen Agenten kann die ZFS-Replikation die fsfreeze-Funktion nicht ausführen. Diese Funktion „friert“ die Schreibvorgänge auf der Festplatte für eine Sekunde ein und stellt sicher, dass der Datenbank-Snapshot während der Synchronisation zwischen den Servern absolut konsistent und fehlerfrei ist.

  • QEMU Agent: Ermöglicht Proxmox die interne IP zu sehen und einen sicheren Shutdown (Safe Shutdown) durchzuführen.

  • Root-Zugriff: CyberPanel erfordert volle Rechte, daher ist der Befehl sudo su - zwingend erforderlich.

  • Safe Install: Das Herunterladen des Skripts auf die Festplatte verhindert „Pipe“-Fehler wie /dev/fd/63.

a. Systemvorbereitung (Terminal-Befehle)

Vor der Installation des Panels aktualisieren wir das System und aktivieren die Kommunikation mit dem Hypervisor:

# 1. System aktualisieren und QEMU Agent installieren
sudo apt update && sudo apt upgrade -y
sudo apt install qemu-guest-agent -y

# 2. Dienst aktivieren und starten
sudo systemctl enable qemu-guest-agent
sudo systemctl start qemu-guest-agent

b. CyberPanel-Installation (CLI-Fehlersuche)

Um die während des Tutorials festgestellten Berechtigungsfehler zu vermeiden, nutzen wir die Methode des lokalen Downloads:

  1. Download: wget -O install.sh https://cyberpanel.net/install.sh

  2. Zu Root wechseln: sudo su - (Der Bindestrich lädt das vollständige Root-Profil).

  3. Ausführen: Navigieren Sie in den Ordner, in dem das Skript heruntergeladen wurde: cd /home/[ihr_benutzername]/ und starten Sie sh install.sh.

c. Passwort-Wiederherstellung (adminPass)

Falls der Login fehlschlägt oder das Standard-Passwort nicht erkannt wird, nutzen Sie das interne CyberPanel-Utility (zwingend im Root-Modus):

# Admin-Passwort zurücksetzen bei Zugriffsproblemen
sudo su -
adminPass ihr_neues_sicheres_passwort

d. ZFS-Replikation und High Availability (HA)

Um die „Unsterblichkeit“ des Servers zu gewährleisten, konfigurieren wir Proxmox so, dass die VM auf den zweiten Server im Cluster gespiegelt wird:

  • Wählen Sie VM (101) -> Replication -> Add (Zeitplan: */1).

  • HA Manager: VM 101 im Datacenter -> HA hinzufügen mit der Einstellung Max. Relocate: 1.

  • Ergebnis: Im Falle eines Stromausfalls auf PVE1 wird der Cluster (unterstützt durch das QDevice/Arbiter) CyberPanel auf PVE2 in weniger als 2 Minuten automatisch neu starten.

e. Ergebnis des Failover-Tests

Im System-Log können wir sehen, wie der Replikationsprozess einwandfrei funktioniert:

  • Freeze: Der QEMU-Agent stoppt die Schreibvorgänge.

  • Snapshot: ZFS erstellt den Referenzpunkt.

  • Sync: Die Daten werden an den zweiten Server gesendet.

🔹 Folge 5: Von Lokal zu Live. Cloudflare Tunnel und WordPress-Installation

“Eine Website online zu haben, ist erst der Anfang. Heute schließen wir die Verbindung zwischen unserer lokalen Infrastruktur und dem öffentlichen Internet ab und zeigen, dass man eine funktionale Website betreiben kann, ohne Ports im Router zu öffnen und ohne komplizierte lokale SSL-Einstellungen.”

Nachdem wir in der vorherigen Folge die Hardware-Redundanz durch High Availability sichergestellt haben, kümmern wir uns heute um die „Fassade“ des Projekts. Wir wechseln von einer lokalen IP zu einer Live-Domain, lösen das Port-Dilemma und führen die erste WordPress-Installation unter dem Schutz von Cloudflare Tunnel durch.

🚀 Intelligente Verbindung: Cloudflare Tunnel auf Port 80

Der kritische Moment dieser Folge war das Finden der optimalen Route für den Datenverkehr, um SSL-Handshake-Fehler (Bad Gateway) zu vermeiden.

⚠️ TECHNISCHER HINWEIS: In dieser Konfiguration haben wir die Tunnel-Route auf HTTP-Port 80 gesetzt. Da der Cloudflare Tunnel bereits ein verschlüsselter und sicherer Kanal zwischen unserem Server und deren Netzwerkkante ist, ist es nicht mehr notwendig, lokale SSL-Zertifikate auf CyberPanel zu konfigurieren, um die Website live zu sehen.

  • Cloudflare Tunnel: Der Dienst, der eine sichere Verbindung zwischen dem Proxmox-Container und dem Internet herstellt und Ihre Heim-IP verborgen hält.

  • Keine offenen Ports: Der Router bleibt geschlossen. Zero Port Forwarding bedeutet maximale Sicherheit gegen direkte Angriffe.

  • WordPress Live: Wir bestätigen, dass das gesamte System — von der ZFS-Replikation bis zum Cloudflare Tunnel — perfekt funktioniert.

a. Konfigurieren der Route in Networks -> Tunnels

Der wesentliche Schritt, um die Website sichtbar zu machen, war die Definition des Ausgangspunkts im Cloudflare-Panel:

  1. Public Hostname: Im Bereich Networks -> Tunnels haben wir den aktiven Tunnel bearbeitet und die gewünschte Domain hinzugefügt.

  2. Service Type: Wir haben HTTP (nicht HTTPS) gewählt und lassen den Tunnel die Verschlüsselung verwalten.

  3. URL: Wir haben die interne IP der VM und den Port 80 angegeben, um den 502-Fehler zu beseitigen.

b. WordPress-Installation über CyberPanel

Da die Domain nun von außen erreichbar ist, haben wir die Website-Engine über die CyberPanel-Oberfläche installiert:

  • Website-Erstellung: Wir haben die Domain in CyberPanel hinzugefügt und die Dateistruktur vorbereitet.

  • Anwendungs-Installer: Wir haben das WordPress-Skript verwendet, um die Datenbank und die Dateien automatisch zu konfigurieren.

  • Bestätigung: Wir haben den Zugriff auf das Dashboard überprüft und bestätigt, dass die gesamte Kommunikationskette funktioniert.

c. Edge-Sicherheit (Edge-Zertifikate)

Obwohl wir intern Port 80 für die Stabilität nutzen, profitiert der Besucher von einer vollständigen Verschlüsselung über Cloudflare:

  • Edge SSL: Cloudflare verwaltet das SSL-Zertifikat an der „Edge“.

  • HTTPS: Der Besucher sieht das grüne Vorhängeschloss, wobei der Datenverkehr bis zu unserem lokalen Server durch den Tunnel gesichert ist.