Für Rüdiger
This commit is contained in:
Jesko Anschütz
parent
241eafb9cd
commit
5defc3d129
1 changed files with 107 additions and 0 deletions
107
Caddy als reverseproxy einrichten.md
Normal file
107
Caddy als reverseproxy einrichten.md
Normal file
|
|
@ -0,0 +1,107 @@
|
|||
# Caddy als reverseproxy einrichten
|
||||
|
||||
# Netzwerk anlegen
|
||||
|
||||
```shellscript
|
||||
docker network create \
|
||||
--driver bridge \
|
||||
--ipv6 \
|
||||
--subnet 172.31.0.0/16 \
|
||||
--subnet fd42:0815:4711:1::/64 \
|
||||
reverseproxy_netz
|
||||
```
|
||||
|
||||
# Verzeichnisse für Caddy und seine Configs anlegen
|
||||
|
||||
```shellscript
|
||||
mkdir -p /srv/docker/caddy/config
|
||||
mkdir -p /srv/docker/caddy/data
|
||||
```
|
||||
|
||||
# docker-compose.yml erstellen
|
||||
|
||||
```yaml
|
||||
services:
|
||||
caddy:
|
||||
image: caddy:latest
|
||||
container_name: caddy
|
||||
restart: unless-stopped
|
||||
ports:
|
||||
- "80:80"
|
||||
- "443:443"
|
||||
- "443:443/udp"
|
||||
volumes:
|
||||
- ./caddy:/etc/caddy/
|
||||
- ./site:/srv
|
||||
- ./caddy_data:/data
|
||||
- ./caddy_config:/config
|
||||
networks:
|
||||
- reverseproxy_netz
|
||||
|
||||
service1:
|
||||
image: dein/service1-image
|
||||
container_name: service1
|
||||
networks:
|
||||
- reverseproxy_netz
|
||||
|
||||
service2:
|
||||
image: dein/service2-image
|
||||
container_name: service2
|
||||
networks:
|
||||
- reverseproxy_netz
|
||||
|
||||
networks:
|
||||
reverseproxy_netz:
|
||||
external: true
|
||||
|
||||
```
|
||||
|
||||
# Caddy Config erstellen
|
||||
|
||||
mit deinem Lieblingseditor legst du die Datei `Caddyfile`im config-Verzeichnis an:
|
||||
|
||||
```shellscript
|
||||
webserver3.fobix.benbex.de {
|
||||
reverse_proxy meinwebserver1:80
|
||||
}
|
||||
|
||||
|
||||
```
|
||||
|
||||
caddy neu starten: `docker compose stop ; docker compose start; docker compse logs -f`
|
||||
|
||||
jetzt wird man beobachten können, wie das Zertifikat erstellt wird.
|
||||
|
||||
|
||||
|
||||
Wenn es einen Container gibt, der "meinwebserver1" heißt, und der auf Port 80 hört (*expose*) dann wird dieser nach kurzer Zeit unter https://webserver3.fobix.benbex.de erreichbar sein.
|
||||
|
||||
## Server mit Basic-Auth schützen
|
||||
|
||||
du kannst einfach
|
||||
|
||||
|
||||
|
||||
```
|
||||
basicauth {
|
||||
test $2a$10$oE4MsIokdJzUpS3p.oHPzuncTzAjISdFhGsd3RKRI3fudScqAW342
|
||||
```
|
||||
|
||||
vor oder nach reverse\_proxy einfügen.
|
||||
|
||||
Der Passwort-Hash ist leicht mit den it-tools (bcrypt) zu erzeugen.
|
||||
|
||||
Danach ist der jeweilige Server geschützt.
|
||||
|
||||
|
||||
|
||||
## IT-Tools
|
||||
|
||||
corentinth/it-tools
|
||||
|
||||
|
||||
|
||||
#
|
||||
|
||||
|
||||
|
||||
Loading…
Add table
Reference in a new issue