Bücher für Serveradministration

  • Ich mach es So:

    Entweder

    • Keine Ports öffnen (also im composer file keine Ports angeben) oder
    • die Ports als 127.0.0.1:PORT:PORT angeben

    In NPM:

    1. Einen Proxy Host hinzufügen
    2. Als IP die interne des Containers oder den Namen (automatische DNS Auflösung)
    3. Sub Domain wählen
    4. Zertifikat wählen (bei mit ein Wildcard Zertifikat)
    5. HTTPS immer verwenden auswählen
    6. Fertig.

    Wichtig NPM und der Container müssen in einem Netzwerk sein:

    • NPM joint jedem Composer Netzwerk
    • Man verwendet ein gemeinsames


    Am Ende kann ich dann auf den Service mit Sub.Domain.com zugreifen und auch nur so - also nicht mit IP:PORT DER ANWENDUNG - die Standard IP hat dann nur zwei Ports offen (bzw. 3 für SSH oder doch zwei wenn man auf 80 verzichtet)


    Des weiteren kann man so sicherstellen dass HTTPS verwendet wird und Basis Auth ist auch möglich

  • Sorry mach ich nachher - hatte ich im Bus auf dem Handy geschrieben ;)

    Du meinst offensichtlich NPM (NginxProxyManager), nicht NBM. Danke für die Überarbeitung. Deutlich besser zu lesen.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)