Outils pour utilisateurs

Outils du site


informatique:docker

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:docker [12/09/2021 08:47]
cyrille [nginx-proxy] et acme-companion https letsencrypt
informatique:docker [18/09/2021 10:49] (Version actuelle)
cyrille [nginx-proxy & acme-companion]
Ligne 209: Ligne 209:
 ===== Images Docker ===== ===== Images Docker =====
  
-==== nginx-proxy ====+==== nginx-proxy & acme-companion ====
  
   * https://github.com/nginx-proxy/nginx-proxy <del>https://github.com/jwilder/nginx-proxy</del>    * https://github.com/nginx-proxy/nginx-proxy <del>https://github.com/jwilder/nginx-proxy</del> 
Ligne 215: Ligne 215:
  
 C'est le reverse proxy pour d'autres containers fournissant des services web. Accompagné de ''acme-companion'' on obtient le HTTPS LetsEncrypt automatique. C'est le reverse proxy pour d'autres containers fournissant des services web. Accompagné de ''acme-companion'' on obtient le HTTPS LetsEncrypt automatique.
 +
 +acme-companion is a lightweight companion container for nginx-proxy. It handles the automated creation, renewal and use of LetsEncrypt SSL certificates for proxied Docker containers through the ACME protocol.
 +
 +  * Automated creation/renewal of Let's Encrypt (or other ACME CAs) certificates using acme.sh.
 +  * Let's Encrypt / ACME domain validation through http-01 challenge only.
 +  * Automated update and reload of nginx config on certificate creation/renewal.
 +  * Support creation of Multi-Domain (SAN) Certificates.
 +  * Creation of a Strong Diffie-Hellman Group at startup.
 +  * Work with all versions of docker.
  
 {{ https://raw.githubusercontent.com/nginx-proxy/acme-companion/main/schema.png?460 }} {{ https://raw.githubusercontent.com/nginx-proxy/acme-companion/main/schema.png?460 }}
Ligne 259: Ligne 268:
 docker run -d -p 8000:8000 --name dokuwiki -v $(pwd)/data:/data \ docker run -d -p 8000:8000 --name dokuwiki -v $(pwd)/data:/data \
  --env "VIRTUAL_HOST=backup-01.comptoir.net" \  --env "VIRTUAL_HOST=backup-01.comptoir.net" \
- --env "LETSENCRYPT_HOST=toto.comptoir.net" \ 
  --env "VIRTUAL_PORT=8000" \  --env "VIRTUAL_PORT=8000" \
 + --env "LETSENCRYPT_HOST=toto.comptoir.net" \
  --env "LETSENCRYPT_EMAIL=toto@comptoir.net" \  --env "LETSENCRYPT_EMAIL=toto@comptoir.net" \
  crazymax/dokuwiki:latest  crazymax/dokuwiki:latest
Ligne 267: Ligne 276:
 Et voilà le container ''dokuwiki'' est automatiquement prit en charge par ''nginx-proxy'' et sont certificat https généré par ''acme-companion'' :-) Et voilà le container ''dokuwiki'' est automatiquement prit en charge par ''nginx-proxy'' et sont certificat https généré par ''acme-companion'' :-)
  
-==== nginx-proxy/acme-companion ====+<WRAP center round important 60%> 
 +Il reste un mauvais point: le container ''dokuwiki'' est accessible (LISTEN) sur le ''host'', il faut donc activer et configurer un firewall.\\ J'ai essayé avec des ''network'' mais ne suis pas arrivé à isoler les container vhosts. 
 +</WRAP>
  
-https://github.com/nginx-proxy/acme-companion +On le voit sur le port ''32771'' 
- +<code> 
-acme-companion is a lightweight companion container for nginx-proxyIt handles the automated creation, renewal and use of LetsEncrypt SSL certificates for proxied Docker containers through the ACME protocol. +# netstat -tanp | grep LISTEN 
- +tcp        0      0 0.0.0.0:30001           0.0.0.0:              LISTEN      670/sshd             
-  Automated creation/renewal of Let's Encrypt (or other ACME CAs) certificates using acme.sh+tcp        0      0 127.0.0.1:25            0.0.0.0:              LISTEN      937/exim4            
-  Let's Encrypt ACME domain validation through http-01 challenge only. +tcp6            0 :::32771                :::                   LISTEN      22408/docker-proxy   
-  Automated update and reload of nginx config on certificate creation/renewal. +tcp6            0 :::80                   :::                   LISTEN      21823/docker-proxy   
-  Support creation of Multi-Domain (SAN) Certificates. +tcp6            0 :::30001                :::                   LISTEN      670/sshd             
-  Creation of a Strong Diffie-Hellman Group at startup. +tcp6            0 ::1:25                  :::                   LISTEN      937/exim4            
-  Work with all versions of docker.+tcp6            0 :::443                  :::                   LISTEN      21811/docker-proxy   
 +</code>
  
 ==== webdevops ==== ==== webdevops ====
informatique/docker.1631429224.txt.gz · Dernière modification: 12/09/2021 08:47 de cyrille