Portweiterleitung bei zwei Dockerhosts
Hallo,
ich habe zwei Dockerhosts laufen. Es gibt eine Portweiterleitung von Port 80 und 443 auf den ersten Host. Nun will ich es erreichen, dass eine Anfrage sub.meine-domain.de:8443 an den zweiten Dockerhost weitergeleitet wird. Das klappt erstmal schon. Allerdings nutze ich die letsencrypt-nginx-companion. Das Zertifikat kann nicht eingerichtet werden, da bei der Anfrage von letsencrypt nicht der Port benutzt wird.
Wie kann ich vorgehen?
Gibt es eine andere Lösung? Kann man den ersten Dockerhost (auch nginx und letsencrypt) beibringen, Anfragen an subdomains an den zweiten Host weiterzuleiten?
Besten Dank
ich habe zwei Dockerhosts laufen. Es gibt eine Portweiterleitung von Port 80 und 443 auf den ersten Host. Nun will ich es erreichen, dass eine Anfrage sub.meine-domain.de:8443 an den zweiten Dockerhost weitergeleitet wird. Das klappt erstmal schon. Allerdings nutze ich die letsencrypt-nginx-companion. Das Zertifikat kann nicht eingerichtet werden, da bei der Anfrage von letsencrypt nicht der Port benutzt wird.
Wie kann ich vorgehen?
Gibt es eine andere Lösung? Kann man den ersten Dockerhost (auch nginx und letsencrypt) beibringen, Anfragen an subdomains an den zweiten Host weiterzuleiten?
Besten Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666619
Url: https://administrator.de/forum/portweiterleitung-bei-zwei-dockerhosts-666619.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
4 Kommentare
Neuester Kommentar
Oder man zieht das Zertifikat per DNS Eintrag: https://letsencrypt.org/de/docs/challenge-types/
DNS Challenge.
Dann brauch man keinen Reverse Proxy (was aber sauberer wäre).
VG
DNS Challenge.
Dann brauch man keinen Reverse Proxy (was aber sauberer wäre).
VG
Du richtest auf dem ReverseProxy das LE Zertifikat für beide Domains ein.
Das kannst du ja direkt im Certbot konfigurieren.
Intern können die Server mit dem ReverseProxy sprechen, wie sie wollen, ob über http / https (selfsigned) oder was auch immer. Die Verbindung läuft ja immer über den ReverseProxy mit dem anfragenden Client und über sein Zertifikat.
Im NGINX legst du die Server im Serverblock an:
Das kannst du ja direkt im Certbot konfigurieren.
Intern können die Server mit dem ReverseProxy sprechen, wie sie wollen, ob über http / https (selfsigned) oder was auch immer. Die Verbindung läuft ja immer über den ReverseProxy mit dem anfragenden Client und über sein Zertifikat.
Im NGINX legst du die Server im Serverblock an:
server {
server_name domain01.de;
location / {
proxy_pass http://docker01;
}
}
server {
server_name domain02.de;
location / {
proxy_pass http://docker02;
}
}