Docker: více aplikací a subdomény

Docker: více aplikací a subdomény
« kdy: 27. 03. 2020, 21:57:32 »
Zdravím.
Na webserver používám Nginx (zatím bez php) a dále i nextcloud. Rád bych je dal oba do kontejneru a mít (www.)example.com pro ten nginx a cloud.example.com pro nextcloud. A chci používat letsencrypt. Vím že to jde nějak přes proxy, ale nevím jak.
Můžete mi prosím poradit jak? Na internetu jsem něco našel ale moc to nefungovalo.
Děkuji
« Poslední změna: 27. 03. 2020, 22:12:59 od Petr Krčmář »


Re:Docker: více aplikací a subdomény
« Odpověď #1 kdy: 27. 03. 2020, 23:18:07 »
Dáte před ty kontejnery nginx v roli reverzní proxy. Požadavky z internetu budou směřovat na něj a nginx je předá do konkrétního kontejneru.

Re:Docker: více aplikací a subdomény
« Odpověď #2 kdy: 27. 03. 2020, 23:50:18 »
Dáte před ty kontejnery nginx v roli reverzní proxy. Požadavky z internetu budou směřovat na něj a nginx je předá do konkrétního kontejneru.
Děkuji, však o této možnosti vím a rád bych to udělal nejlépe bez instalace nginx do systému.
Také mi tam docela chybí ten lets encrypt. Zkoušel jsem několik návodů na internetu, však ty nefungovaly.

Re:Docker: více aplikací a subdomény
« Odpověď #3 kdy: 28. 03. 2020, 00:55:49 »
Tak mně osobně běží jak nginx tak ten letsencrypt přímo v dockeru. Takže mám jen holý systém a dockery. Jinak používám přímo oficiální image z docker hubu. Návodů je spousta. Které jste zkoušel a co přesně nefungovalo. Pokud máte zájem mohu poslat ukázku z mého docker-compose.yml a konfiguraci nginx kde mám několik služeb pro které  nginx dělá reverzní proxy.

Re:Docker: více aplikací a subdomény
« Odpověď #4 kdy: 28. 03. 2020, 08:53:10 »
Děkuji, však o této možnosti vím a rád bych to udělal nejlépe bez instalace nginx do systému.
Můžete ten nginx nainstalovat také do Dockeru a pak mezi sebou kontejnery síťově propojit tak, aby ten reverzní proxy viděl na ty dva backend servery.

Také mi tam docela chybí ten lets encrypt. Zkoušel jsem několik návodů na internetu, však ty nefungovaly.
Postup je takový, že si vyberete nějakého klienta, který vám vyhovuje, a toho podle návodu nainstalujete a nakonfigurujete. Nejspíš na Docker Hubu už najdete nějaký obraz nginxu, který má v sobě podporu pro Let's Encrypt zabudovanou (ten obraz, ne neginx). Pokud vám něco nebude fungovat, napište konkrétně co – s „nefungovalo mi to“ vám nikdo nepomůže.


Re:Docker: více aplikací a subdomény
« Odpověď #5 kdy: 28. 03. 2020, 10:39:01 »
Github jwilders nginx-proxy. Je tam odkazovano i letsencrypt. Nginx v těch aplikaci dá je pár env proměnných a jede to hned
Děkuji za možnost editace příspěvku.

Re:Docker: více aplikací a subdomény
« Odpověď #6 kdy: 28. 03. 2020, 11:43:47 »
Github jwilders nginx-proxy. Je tam odkazovano i letsencrypt. Nginx v těch aplikaci dá je pár env proměnných a jede to hned
Zkoušel jsem two-container https://github.com/nginx-proxy/docker-letsencrypt-nginx-proxy-companion/wiki/Docker-Compose a k tomu s těmi env spustit nginx, http funguje, https mi vyhodí chybu 500

Re:Docker: více aplikací a subdomény
« Odpověď #7 kdy: 28. 03. 2020, 12:29:27 »
mam adresar kde mam jen docker-proxy, vytvoril jsem mu sit. pak kazdy web ma svuj nginx ktery ma pristup do te docker-proxy site. nastavuju vsechny 4 VIRTUAL_* promenne (host, port, proto, network).
Děkuji za možnost editace příspěvku.

Re:Docker: více aplikací a subdomény
« Odpověď #8 kdy: 28. 03. 2020, 15:10:15 »
mam adresar kde mam jen docker-proxy, vytvoril jsem mu sit. pak kazdy web ma svuj nginx ktery ma pristup do te docker-proxy site. nastavuju vsechny 4 VIRTUAL_* promenne (host, port, proto, network).
Však to mi funguje. Mám problém s https, které mi dává chybu 500

Re:Docker: více aplikací a subdomény
« Odpověď #9 kdy: 28. 03. 2020, 15:58:54 »
no zalezi jak mas nastavenou tu aplikaci na pozadi. ta by mela mit svuj vlastni nginx a zalezi jak je ten nastaven.
Děkuji za možnost editace příspěvku.

Re:Docker: více aplikací a subdomény
« Odpověď #10 kdy: 28. 03. 2020, 19:01:23 »
mam adresar kde mam jen docker-proxy, vytvoril jsem mu sit. pak kazdy web ma svuj nginx ktery ma pristup do te docker-proxy site. nastavuju vsechny 4 VIRTUAL_* promenne (host, port, proto, network).
Však to mi funguje. Mám problém s https, které mi dává chybu 500
Nepokoušíte se tím proxy nginxem přistupovat na backend server špatným protokolem? Že byste se třeba protokolem HTTP připojoval na port 443 backend nginxu nebo naopak protokolem HTTPS na port 80? Pokud oba ty nginxy běží na stejném počítači (u vás asi ano), je zbytečné používat mezi proxy a backendem HTTPS, nechte tam normálně HTTP na portu 80.

Re:Docker: více aplikací a subdomény
« Odpověď #11 kdy: 28. 03. 2020, 19:41:20 »
vsak ta aplikace muze mit oba porty, ale jen uvnitr docker site.
Děkuji za možnost editace příspěvku.

Re:Docker: více aplikací a subdomény
« Odpověď #12 kdy: 28. 03. 2020, 20:03:40 »
vsak ta aplikace muze mit oba porty, ale jen uvnitr docker site.
Ta backendová? Pokud je to na lokálním počítači, připadá mi zbytečné to šifrovat. Navíc byste se tam musel starat o certifikáty (minimálně vydat nějaký selfsigned na 10 let a za 10 let se divit).

Re:Docker: více aplikací a subdomény
« Odpověď #13 kdy: 29. 03. 2020, 12:16:31 »
vsak ta aplikace muze mit oba porty, ale jen uvnitr docker site.
Ta backendová? Pokud je to na lokálním počítači, připadá mi zbytečné to šifrovat. Navíc byste se tam musel starat o certifikáty (minimálně vydat nějaký selfsigned na 10 let a za 10 let se divit).

Já to v rámci webserveru nešifruji.
Šifrování probíhá na straně proxy které je propojeno s lets encrypt.
Já chci běžet web s https a ještě nextcloud s https. Dále i nějaké aplikace, které chci míti rovněž s https. A to se dá podle toho co jsem se na dokumentaci toho repozitáře dočetl zařídit bez šifrování na straně webserver, nýbrž na straně proxy

Re:Docker: více aplikací a subdomény
« Odpověď #14 kdy: 29. 03. 2020, 21:22:56 »
jo tak to delam. zkus poslat nejaky docker-compose ukazky. me to proste tak nejak funguje a netusim kde bys mohl delat chybu.
Děkuji za možnost editace příspěvku.