Apache Reverse Proxy

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
headcrasch
Beiträge: 9
Registriert: 22.09.2014 20:03:49

Apache Reverse Proxy

Beitrag von headcrasch » 22.11.2020 20:36:35

Moin Fourmgemeinde,

ich möchte meinen alten Ubuntu-Server gegen ein Debian 10 Server tauschen, weil der einfach in die Jahre gekommen ist und auch keine Sicherheitsupdates mehr gibt.

Auf dem Server soll im Docker das E-Mailprogramm Mailcow laufen und zusätzlich soll eine Nextcloud einrichtet werden. Desweiteren soll noch ein Mumble-Server installiert werden.

Mein Problem ist, das ich den Reverse Proxy nicht so richtig konfiguiert bekomme und natürlich muss auch letsencrypt für den SSL richtig konfiguiert werden.

Leider finde ich viele Anleitungen, aber leider nie die Perfekte. Zwar hat der gute Bennet Richter auf seiner Webseite eine gute Anleitungen, aber leider nix zum Reverse Proxy.

Würde mich freuen wenn mir jemanden dazu passende Links oder Anleitungen zusenden könnte.
Vielen Dank für Eure Bemühungen und Gruß

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Apache Reverse Proxy

Beitrag von Lord_Carlos » 22.11.2020 20:58:04

Wenn du eh schon docker benutzt, warum nicht ein reverse proxy der mit docker zusammen arbeitet und gleich neue SSL Zertifikate erstellet wenn ein neuer docker service online geht. Dann muss man nicht immer per hand in der apache config rumfummeln + certbot.

docker-compose.yaml:

Code: Alles auswählen

version: "3.8"

services:
  caddy:
    image: lucaslorentz/caddy-docker-proxy:ci-alpine
    container_name: caddy
    ports:
      - 80:80
      - 443:443
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      # this volume is needed to keep the certificates
      # otherwise, new ones will be re-issued upon restart
      - caddy_data:/data
    labels:
      caddy.email: dein@email.example
    networks:
      - caddy

volumes:
     caddy_data: {}

networks:
    caddy:
und bei jedem service was extern offen sein soll fuegst du einfach diese beiden tags hinzu:

Code: Alles auswählen

    labels:
      caddy: deine.domain.wtf
      caddy.reverse_proxy: "{{upstreams 80}}"
Zick zack wird alles fuer dich gemacht. Kein SSL stress, keine config schnippsel mehr die eh nur fuer ein test da waren.
docker-compose.yaml kannst du einfach in ein git pushen, und wenn du mal server neu aufsetzten musst, dann kannst du es in Minuten wieder Aufsetzten.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

headcrasch
Beiträge: 9
Registriert: 22.09.2014 20:03:49

Re: Apache Reverse Proxy

Beitrag von headcrasch » 22.11.2020 21:24:25

Danke für die schnelle Antwort.

Das heist ich installiere nur den Apache auf dem Server und erstelle nur die normale conf Datei und die Zeilen die Du mir freundlicherweise erstellt hast lade ich dann in den Docker.

Ist das so richtig?

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Apache Reverse Proxy

Beitrag von Lord_Carlos » 22.11.2020 21:39:53

Nein, caddy ist der reverse proxy. Und der laeuft auch im docker.
Du brauchst kein apache.

Das was ich dir gegeben habe sind die Zeilen fuer die docker-compose.
Wenn du dann wie gehabt nextcloud oder Mailcow in deine docker-compose hinzufuegst, dann musst du pro service nur noch die beiden Zeilen hinzufuegen und die werden automatisch von caddy erkannt.

Hast du docker und docker-compose noch nie benutzt? Dann wuerde ich mich da erstmal einlesen.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

headcrasch
Beiträge: 9
Registriert: 22.09.2014 20:03:49

Re: Apache Reverse Proxy

Beitrag von headcrasch » 22.11.2020 22:13:25

Okay, nur wo werden dann die Domain auf dem V-server eingetragen? Den der apache läuft doch als Webserver der dann die Domain an gibt.
Den der Docker gibt doch die Domain nicht raus, oder sehe ich da was falsch?

Somit muss ich doch auch ein Webserver installieren?

Gruß

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Apache Reverse Proxy

Beitrag von Lord_Carlos » 22.11.2020 22:33:18

Caddy ist der Webserver.

Die Domains gibst du in den Tags der Services an.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

headcrasch
Beiträge: 9
Registriert: 22.09.2014 20:03:49

Re: Apache Reverse Proxy

Beitrag von headcrasch » 25.11.2020 14:24:16

Moin,

tja ich glaube ich muss hier meine Fahne streichen.

Ich glaube das hier mein Wissen absolut nicht mehr ausreichen wird und ich nicht mal im ansatz wasim I-Net gefunden habe wie ich Dein Lösungsvorschlag umsetzen kann.

Wenn es Dir nicht viel ausmachen wird würde ich um etwas mehr Hilfe bitten.

Danke im voraus und Gruß

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Apache Reverse Proxy

Beitrag von Lord_Carlos » 25.11.2020 15:19:36

Du kannst auch "traditionel" Apache oder Nginx benutzten. Ich dachte nur da du eh docker benutzten wirst waere das eine passende Loesung.

Ich habe noch nie Apache benutzt, aber die Funktionieren alle gleich. Ich selber habe Nginx am laufen.
Erstmal ein docker container zum laufen bekommen, und dann in deiner Apache config ein ProxyPass hinzu fuegen.
https://www.digitalocean.com/community/ ... untu-16-04
Step zwei kannst du ueberspringen, das wird dein docker container sein.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

headcrasch
Beiträge: 9
Registriert: 22.09.2014 20:03:49

Re: Apache Reverse Proxy

Beitrag von headcrasch » 27.01.2021 19:00:54

Moin,

so ich habe mal versucht Deine Lösung umzusetzen, leider hat das nicht geklappt.

Bei installieren von Nextcloud im Docker habe ich folgende Fehlermeldung erhalten:

Creating network "nextcloud_default" with the default driver
ERROR: Network proxy declared as external, but could not be found. Please create the network manually using `docker network create proxy` and try again.

Gruß

Antworten