N
nocie
Gast
Hallo
Zuletzt bearbeitet von einem Moderator:
deveth0
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.254
Typischerweise nutzt man bei sowas einen Reverse-Proxy, der sich um SSL/TLS kümmert und dann den Traffic an die einzelnen Diense weiter gibt. Je nach Anforderung kann es dann auch reichen, das dies unverschlüsselt passiert.
Du könntest also z.B. einen nginx Container als Proxy aufsetzen, einen weiteren als Webserver, einen Container mit Matrix + Coturn usw.
Wenn es notwendig sein sollte, dass du die Zertifikate, die dein Reverse Proxy von LetsEncrypt (o.a.) bekommt, in einem anderen Container benötigst, dann müsstest du dich einfach an den Cert-Bot hängen, dort kann man Scripte definieren, die nach dem Renewal ausgeführt werden. In einem solchen Script das Zertifikat dann einfach noch in den zweiten Container kopieren und fertig.
Du könntest also z.B. einen nginx Container als Proxy aufsetzen, einen weiteren als Webserver, einen Container mit Matrix + Coturn usw.
Wenn es notwendig sein sollte, dass du die Zertifikate, die dein Reverse Proxy von LetsEncrypt (o.a.) bekommt, in einem anderen Container benötigst, dann müsstest du dich einfach an den Cert-Bot hängen, dort kann man Scripte definieren, die nach dem Renewal ausgeführt werden. In einem solchen Script das Zertifikat dann einfach noch in den zweiten Container kopieren und fertig.
N
nocie
Gast
edit
Zuletzt bearbeitet von einem Moderator:
