Let's Encrypt Anleitung nicht mehr aktuell

modir 2024-01-15 13:37:32 UTC #1

Hallo zusammen,

Ich habe gerade eine neue Installation von eGroupware 23.1 mit Docker gemacht. Da nun nginx als eigener Container läuft, sie die Let’s Encrypt Anleitung SSL-Verschlüsselung mit Let’s Encrypt (Nginx) nicht mehr aktuell. Der certbot müsste nun in den Container rein kommen, damit er überhaupt den nginx steuern kann, respektive die Config auslesen.

Gibt es da schon eine neue Version von der Anleitung?

RalfBecker 2024-01-15 13:52:20 UTC #2

Nein, da liegst Du falsch, der Nginx im Container ist NICHT der der das Zertifikat braucht!

Um ein Zertifikat für einen Nginx auf dem Host per Let’s Encrypt und Certbot zu installieren:

apt update && apt install python3-certbot-nginx
certbot --nginx -d egw.example.org
# fragen des Certbot nach EMail und redirect beantworten: sollte man unbedingt beides machen!

egw.example.org mit der gewünschten Domain ersetzen und wichtig: Port 443 UND 80 müssen offen sein.

Ralf

modir 2024-01-15 13:57:24 UTC #3

Welcher nginx dann? Ich habe diese Anleitung https://github.com/EGroupware/egroupware/wiki/Docker-compose-installation durchgemacht und zu keinem Zeitpunkt ging man noch auf einen weiteren nginx ein.

StefanU 2024-01-15 13:58:59 UTC #4

StefanU 2024-01-15 14:10:33 UTC #5

Und vielleicht:

Stefan

modir 2024-01-15 14:10:55 UTC #6

Danke. Immer noch ein bisschen verwirrend, aber so langsam habe ich die Infos zusammen. Ist die nginx Config Datei, welche ich auf https://raw.githubusercontent.com/EGroupware/egroupware/master/doc/docker/nginx.conf runterlade nun die reverse proxy config oder die des internen nginx im container?

StefanU 2024-01-15 14:42:52 UTC #7

Das ist die conf für den Nginx-Container. Also der Webserver, auf dem EGw läuft.

Was hast du vor???

Stefan

modir 2024-01-15 14:50:12 UTC #8

Dann wäre aber die Graphik auf Docker (für EGroupware)? nicht ganz korrekt. Diese nginx config Datei leitet ja die Requests auf die einzelnen Container weiter. Somit muss der Reverse Proxy nur relativ dumm alles an den containerisierten nginx weiter leiten und der macht den ganzen Rest. Oder?

Was ich vorhabe? Eine ganz einfache Demo-Umgebung aufbauen mit einem leeren eGroupware und SSL Verschlüsselung. Also eigentlich das einfachste von allem.

StefanU 2024-01-15 15:09:48 UTC #9

Tut er ja.

Allerdings muss man einem Reverse-Proxy beibringen, was er mit welchem Traffic machen soll. Und genau das steht in dieser Config.

Vielleicht stellst du dir das komplizierter von als es ist.
Es kommt ggf. darauf an, was du für eine Umgebung zur Verfügung hast. Erzähl mal…

Du könntest auch mal hier schauen:

Stefan

modir 2024-01-15 16:31:05 UTC #10

Warum ich denke, dass die Graphik falsch ist. Mit Let’s Encrypt wäre es ja so:

Ansonsten wäre ja die oben genannte nginx.conf schon für den ersten Reverse Proxy und nicht für den im Container.

Oder sehe ich das was falsch?

StefanU 2024-01-15 18:32:00 UTC #11

Da steckt der EGw-Nginx:

grafik

Zu EGroupware gehören mehrere Container, welche in dieser Grafik zusammen gefasst sind.

Im Docker-Vortrag (Folien) hatte ich das weiter aufgedröselt:

Somit ist auch die alte Grafik immer noch korrekt. Der Reverse-Proxy ist kein Container!

Stefan