Let’s Encrypt Anleitung nicht mehr aktuell

modir · Jan '24

Hallo zusammen,

Ich habe gerade eine neue Installation von eGroupware 23.1 mit Docker gemacht. Da nun nginx als eigener Container läuft, sie die Let’s Encrypt Anleitung SSL-Verschlüsselung mit Let’s Encrypt (Nginx) nicht mehr aktuell. Der certbot müsste nun in den Container rein kommen, damit er überhaupt den nginx steuern kann, respektive die Config auslesen.

Gibt es da schon eine neue Version von der Anleitung?

RalfBecker · Jan '24

Nein, da liegst Du falsch, der Nginx im Container ist NICHT der der das Zertifikat braucht!

Um ein Zertifikat für einen Nginx auf dem Host per Let’s Encrypt und Certbot zu installieren:

apt update && apt install python3-certbot-nginx
certbot --nginx -d egw.example.org
# fragen des Certbot nach EMail und redirect beantworten: sollte man unbedingt beides machen!

egw.example.org mit der gewünschten Domain ersetzen und wichtig: Port 443 UND 80 müssen offen sein.

Ralf

modir · Jan '24

Welcher nginx dann? Ich habe diese Anleitung https://github.com/EGroupware/egroupware/wiki/Docker-compose-installation1 durchgemacht und zu keinem Zeitpunkt ging man noch auf einen weiteren nginx ein.

StefanU · Jan '24

grafik.png1094x537 157 KB

StefanU · Jan '24

Und vielleicht:

Stefan

modir · Jan '24

Danke. Immer noch ein bisschen verwirrend, aber so langsam habe ich die Infos zusammen. Ist die nginx Config Datei, welche ich auf https://raw.githubusercontent.com/EGroupware/egroupware/master/doc/docker/nginx.conf1 runterlade nun die reverse proxy config oder die des internen nginx im container?

StefanU · Jan '24

Das ist die conf für den Nginx-Container. Also der Webserver, auf dem EGw läuft.

Was hast du vor???

Stefan

modir · Jan '24

Dann wäre aber die Graphik auf Docker (für EGroupware)? nicht ganz korrekt. Diese nginx config Datei leitet ja die Requests auf die einzelnen Container weiter. Somit muss der Reverse Proxy nur relativ dumm alles an den containerisierten nginx weiter leiten und der macht den ganzen Rest. Oder?

Was ich vorhabe? Eine ganz einfache Demo-Umgebung aufbauen mit einem leeren eGroupware und SSL Verschlüsselung. Also eigentlich das einfachste von allem.

StefanU · Jan '24

Tut er ja.

Allerdings muss man einem Reverse-Proxy beibringen, was er mit welchem Traffic machen soll. Und genau das steht in dieser Config.

Vielleicht stellst du dir das komplizierter von als es ist.
Es kommt ggf. darauf an, was du für eine Umgebung zur Verfügung hast. Erzähl mal…

Du könntest auch mal hier schauen:

Stefan

modir · Jan '24

Warum ich denke, dass die Graphik falsch ist. Mit Let’s Encrypt wäre es ja so:

Ansonsten wäre ja die oben genannte nginx.conf schon für den ersten Reverse Proxy und nicht für den im Container.

Oder sehe ich das was falsch?

StefanU · Jan '24

Da steckt der EGw-Nginx:

grafik

Zu EGroupware gehören mehrere Container, welche in dieser Grafik zusammen gefasst sind.

Im Docker-Vortrag (Folien) hatte ich das weiter aufgedröselt:

Somit ist auch die alte Grafik immer noch korrekt. Der Reverse-Proxy ist kein Container!

Stefan

Topic	Category	Replies	Views	Activity
Adressbuch / kein Zugriff / Release 23.1.20240304	Deutsch	3	337	Apr '24
Kalender: Benachrichtigungen für externe Benutzer	Deutsch	7	494	Jul '24
Erzwungene Einstellung für Kalender funktioniert nicht	Deutsch	1	272	Jul '24
Schriftarten hinzufügen Email	Deutsch	1	164	Aug '24
Gruppenverwaltung ist veraltet / Quellen fehlen!	Deutsch	2	310	Aug '24

Let’s Encrypt Anleitung nicht mehr aktuell

Let’s Encrypt Anleitung nicht mehr aktuell

created

last reply

replies

views

users

links

Suggested Topics

Want to read more? Browse other topics in Deutsch or view latest topics.

Let’s Encrypt Anleitung nicht mehr aktuell

created

last reply

replies

views

users

links

Suggested Topics

Want to read more? Browse other topics in Deutsch or view latest topics.

share a link to this topic