vonvoelksen
Goto Top

Nextcloud im Container in Plesk auf Strato V-Server - Domainzuweisung

Hallo zusammen!

Ich bin hier der Neue, deswegen, bevor ich zu meiner eigentlichen Frage komme, ein paar Infos zu mir:

Ich habe keine IT-Ausbildung oder einen anderen beruflichen oder akademischen IT-Background, bin aber seitdem ich meinen ersten PC hatte sehr interessiert gewesen, wie das Ding und alles drumherum so funktioniert. Habe mich immer mal wieder mit Linux beschäftigt, bin aber eigentlich Hardcore Windows-Nutzer. An der Arbeit sowieso, aber auch privat nutze ich vorwiegend Windows.
Ich habe vor einigen Jahren bei All-inkl eine Domain für meine damalige Band gebucht und nach ein paar Jahren festgestellt, dass man da ja auch Software installieren (lassen) kann, was eine Zeit lang zu einigen Experimenten geführt hat, die mich dann schlussendlich zu einer privaten Nextcloud-Instanz geführt haben. Die nutzen wir hier privat als Kalender, Kontaktspeicher usw. (Was man halt so damit macht)
Dann hab ich den ersten Rasperry gekauft und bin endlich etwas tiefer in Linux eingetaucht. Habe diverse Distributionen getestet, ein paar selfhost-Geschichten ausprobiert und nutze jetzt einen als Smarthome-Zentrale mit dem DECONZ-Aufsatz von Dresden Elektronik. Dann kam ein gebrauchter PC als private Nextcloud-Instanz und Hass.io-Instanz. Dort habe ich dann auch schon Docker installiert (strenggenommen hat Hass.io Docker installiert, ich hab nur eine GUI nachinstalliert um die Container besser verwalten zu können. Bin halt doch ein Windows-Kind)

Nun habe ich mir vor ein paar Monaten gedacht, warum nicht einen V-Server bei Strato mieten (das kleine Besteck für 5,- Monat) und darauf etwas rumprobieren. Und nun komme ich zum eigentlichen Problem. Folgendes Setting:

Strato V-Server Linux Ubuntu mit Plesk und Docker.
Ein Docker-Container für Nextcloud
Ein Docker-Container für die Mariadb-Datenbank
Eine Domain bei Strato

Was ich will und wovon ich immer dachte, dass es ja eigentlich easy sein müsste:
Über die Domain auf den Nextcloud-Container zugreifen. SSL verschlüsselt.

Das Problem: Geht nicht.

Die Domain hat ein Let's encrypt SSL-Zertificat, ist also verschlüsselt.
Der Nextcloud Container mapped den äußeren Port 8080 auf den Containerport 80, einen Port 443 gibts gar nicht. Scheint auch für das Image wohl nicht vorgesehen zu sein.
Ich habe über Plesk nginx nachinstalliert um über "Proxyregel für Docker" in der entsprechenden Domain einen Reverse Proxy zu nutzen um, über die Domain überhaupt in den Container zu kommen. Geht aber nicht. Ich kann zwar auswählen, dass die Domain auf den Container zeigen soll, aber wenn ich die Domain dann aufrufe kommt diese Strato "diese Domain ist reserviert" Seite. Setzte ich ein https davor kommt "ERR_CONNECTION_REFUSED"
Ich habe auch schon über den A-Record der Domain versucht mein Problem zu lösen, das geht aber schief, weil ich da ja keine Ports angeben kann. Zur Zeit komme ich nur über diese Strato-Adresse:8080 in die Nextcloud. Dann aber natürlich ohne SSL.

Ich bin mit meinem Latein und Trial and Error etwas am Ende. Deswegen bin ich hier. Ich nehme nämlich an, dass ich entweder etwas grundlegend falsch verstanden habe, oder einfach nur etwas übesehen habe. Ich hoffe ihr könnt mir helfen.

fake-edit: Ich sehe grad, hier gibt's Bereiche, ich hoffe ich habe mit Apache Server den richtigen ausgewählt

Content-ID: 558018

Url: https://administrator.de/contentid/558018

Ausgedruckt am: 25.11.2024 um 08:11 Uhr

hummus
hummus 15.03.2020 um 18:02:26 Uhr
Goto Top
Hallo und herzlich willkommen, VonVoelksen face-smile

wenn du den per Plesk installierten nginx deaktivieren kannst, dann könntest du einfach einen nginx als Docker-Container laufen lassen und dort zusätzlich einen Container, der sich um die Zertifikate kümmert:

https://github.com/nginx-proxy/nginx-proxy

Dieses Setup haben wir seit Jahren an verschiedenen Stellen recht problemlos im Einsatz. Darüber werden dann auch die Zertifikate automatisch erneuert und du kannst später auch weitere Dienste auf dem Server anbieten, musst nur eine weitere (Sub-)Domain drauf zeigen lassen.
VonVoelksen
VonVoelksen 16.03.2020 um 11:05:03 Uhr
Goto Top
Zitat von @hummus:

Hallo und herzlich willkommen, VonVoelksen face-smile

wenn du den per Plesk installierten nginx deaktivieren kannst, dann könntest du einfach einen nginx als Docker-Container laufen lassen und dort zusätzlich einen Container, der sich um die Zertifikate kümmert:

https://github.com/nginx-proxy/nginx-proxy

Dieses Setup haben wir seit Jahren an verschiedenen Stellen recht problemlos im Einsatz. Darüber werden dann auch die Zertifikate automatisch erneuert und du kannst später auch weitere Dienste auf dem Server anbieten, musst nur eine weitere (Sub-)Domain drauf zeigen lassen.

Hey! Danke dir. Das Image werde ich mal installieren und mich reinfuchsen. Die Zertifikate habe ich über das Plesk-Plugin von Let's Encrypt bekommen. Kann ich das da auch nutzen? Hab bei Github schon etwas in der Readme gestöbert, aber dazu speziell nichts gefunden.
Ich probiere das also erst mal so aus, wenns geklappt hat, melde ich mich noch mal. Wenn nicht, dann auch ;)
hummus
hummus 17.03.2020 um 06:19:31 Uhr
Goto Top
Mit Plesk konkret kenne ich mich nicht aus, da ich sowas lieber direkt löse. Du kannst auch einen Zertifikate-Ordner mounten, der von außerhalb (z.B. durch o.g. Plugin) befüllt wird. Da musst du nur schauen, ob die Dateinamen schon passend sind und so. Grundsätzlich bietet dir die von mir vorgeschlagene Kombination die volle Flexibilität und Unabhängigkeit von Plesk. Sobald du einen Container mit einer Domain-Angabe startest, prüft der ob ein passendes Zertifikat vorhanden ist und lässt es andernfalls über Let's Encrypt automatisch erstellen - sehr komfortabel.