Frachtpapierfabrik

Docker-Container automatisch mit Zertifikaten versorgen

Praxis & Tipps | Praxis

Bild: Albert Hulm

Selbst komplexe Anwendungen gelangen im Handumdrehen ins Internet, wenn Docker mithelfen darf. Let’s-Encrypt-Zertifikate fallen dabei fast vollautomatisch ab und ergänzen Web- und Mail-Server.

Viele komplexe Anwendungen, etwa der GitHub-Klon GitLab, die aus vielen einzelnen Teilen bestehen, gibt es als Docker-Images. Um solche Dienste ungefährdet produktiv nutzen zu können, sind ordentliche Zertifikate wichtig. Die kann man in solche Anwendungen reinfummeln oder die Aufgabe an zwei weitere Docker-Images delegieren, die sich darauf spezialisiert haben.

Das Docker-Image jwilder/nginx-proxy sammelt Zugriffe auf Web-Anwendungen an den einschlägigen Ports 80 und 443 als Reverse-Proxy ein und leitet sie an den passenden Container weiter. Welcher Container das ist, macht es an Namen fest. Ein Zertifikat zum jeweiligen Namen beschafft das Docker-Image JrCs/docker-letsencrypt-nginx-proxy-companion und stellt es dem Reverse-Proxy bereit. An den Containern mit der Web-Anwendung ist dafür kein Handschlag nötig. ...

Sie möchten wissen, wie es weitergeht?

Frachtpapierfabrik

1,49 €*

c't 04/2018, Seite 88 (ca. 2 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Starthilfe
  2. Tipps & Tricks

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Kommentare

Anzeige
Anzeige