Fehlende Docker-Container-Images: Let’s Encrypt und Nginx als Problemlöser

Wir zeigen, wie Sie einen Nginx-Reverse-Proxy und ACME-Client für Let's Encrypt einrichten, damit fehlende Docker-Container-Images nicht zum Problem werden.

Artikel verschenken

(Bild: Albert Hulm)

16.01.2019, 08:50 Uhr

Lesezeit: 9 Min.

c't Magazin

Von

Pina Merkert

Fehlende Docker-Container-Images: Let’s Encrypt und Nginx als Problemlöser
- Webserver Nginx als Schlüsselserver
- Zertifikate mit acme.sh beantragen
- Zertifikate beantragen
- Schlüsselübergabe

Artikel in c't 26/2018 lesen

Docker ist toll! Die Container-Images nehmen einem einiges an Arbeit ab und erlauben es, viel schneller neue Webdienste auszuprobieren, sie aber auch ruckzuck und restlos wieder zu entfernen. Wer heutzutage einen Root- oder V-Server betreibt, will darauf nicht verzichten. Doch oft laufen auf dem Server noch zahlreiche Dienste aus einer Zeit vor Docker. Die hat man damals sorgsam per Hand konfiguriert und über Jahre gepflegt. All diese Dienste lassen sich in Container umziehen, aber dafür muss man eigene Images bauen, was für einen einzelnen Dienst schon mehrere Stunden Arbeit bedeuten kann.

Den eigenen Server kann man daher meist nicht auf einen Schlag dockern, selbst wenn man sich das ganze Wochenende Zeit nimmt. Docker ist jedoch schnell installiert und der erste Container läuft nach wenigen Minuten. Der Container kommt aber nicht an Port 80 oder 443, da beides noch von einem Webserver belegt wird, beispielsweise Nginx. Nginx liefert noch diverse Dienste aus, die nicht in Containern laufen. Container mit Nginx-Proxy und Let’s-Encrypt-Automatik können den händisch installierten Nginx nicht ersetzen, da das alle Dienste außerhalb von Containern deaktivieren würde.

Die Lösung besteht darin, den bereits installierten Nginx als Reverse-Proxy einzurichten und einen ACME-Client für Let’s Encrypt zu installieren. Der Reverse-Proxy nimmt alle Anfragen von außen entgegen und verteilt sie an andere CGI- oder Webserver.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Fehlende Docker-Container-Images: Let’s Encrypt und Nginx als Problemlöser

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.