Guacamole Docker-bol telepitve, HTTPS beallitasa

Web, mail, IRC, IM, hálózatok

Sziasztok!

Szegyen de keptelen vagy beallitani a kovetkezot:

adott egy Guacamole server, ami Dockerben fut.

Itt erem el:

http//192.168.31.105:8080/guacamole

A kovetkezot szeretnem:

https//192.168.31.105:8081/guacamole

magyarul szeretnem https-el hasznalni a Guacamole-t.

Tudom, nginx, reverse proxy... 3 oraja szenvedek vele de keptelen vagyok egy ilyen egyszeru dolgot osszehozni...:(

Remelem tud valaki segiteni.

  • 1439 megtekintés

( Vamp | 2018. 01. 11., cs – 21:52 )

Ami meg lenyeges. nem kell hitelesitett cert, csak en hasznalnam. Annyi kell, hogy https legyen.

Első tipp:

/-el a végén próbálod hívni vagy https://asdasdasd/guacamole -ként? (párszor már szivattam magam ezzel :) )

https://httpd.apache.org/docs/2.4/mod/core.html#location

In the example below, where no trailing slash is used, requests to /private1, /private1/ and /private1/file.txt will have the enclosed directives applied, but /private1other would not.
...
In the example below, where a trailing slash is used, requests to /private2/ and /private2/file.txt will have the enclosed directives applied, but /private2 and /private2other would not.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( kukukk v | 2018. 01. 11., cs – 22:09 )

En a kovetkezo apache docker container-t hoztam ossze erre a celra letsencrypt-es cert-et hasznalva:

Dockerfile: https://pastebin.com/VcbAwaCA
vhost-default.conf: https://pastebin.com/x8hUaKYt

proxy.conf tartalma transmission eseten (transmission a container neve is, valamint ugyanazt a ${NETWORK}-ot hasznaljak, igy nem kell IP es port forward neki):
ProxyPass /transmission http://transmission:9091/transmission
ProxyPassReverse /transmission http://transmission:9091/transmission

Es igy futtatom:
docker run -d --restart=always \
--name ${IMAGE} \
--network=${NETWORK} \
--volume ${KEY_FOLDER}:/letsencrypt \
--volume ${WWW_FOLDER}:/www \
--volume ${PWD}/files/proxy.conf:/conf/proxy.conf \
--volume ${PWD}/files/vhost-default.conf:/etc/apache2/sites-available/000-default.conf \
-p 443:443 \
-p 80:80 \
${USERNAME}/${IMAGE}

Biztos van jobb megoldas is, de mukodik, igy talan kiindulasnak jo lesz.

Sic Transit Gloria Mundi

( Vamp | 2018. 01. 12., p – 12:08 )

Na most van kesz teljesen :)

https reverse Proxy egy elore definialt porton+ketfaktoros auth (Duo Secure-al megvalositva)

Igy ment ki a netre.

Kozben legalabb a Dockert is megismertem :)

Kerdes, ha a mysql docker frissul, akkor ugrik minden? vagy elotte db backup es ugy erdemes nyomni? (utana lattam, h volume nem volt definialva a scriptben)

A tobbi contenernek nincs configja (vagy van volume-ja) mert minden db-ben tarolodik.