Menü
c't Magazin

Fehlende Docker-Container-Images: Let’s Encrypt und Nginx als Problemlöser

Wir zeigen, wie Sie einen Nginx-Reverse-Proxy und ACME-Client für Let's Encrypt einrichten, damit fehlende Docker-Container-Images nicht zum Problem werden.

Von
Drucken Kommentare lesen
Let’s Encrypt und Nginx für alle, die nicht alles dockern

(Bild: Albert Hulm)

Docker ist toll! Die Container-Images nehmen einem einiges an Arbeit ab und erlauben es, viel schneller neue Webdienste auszuprobieren, sie aber auch ruckzuck und restlos wieder zu entfernen. Wer heutzutage einen Root- oder V-Server betreibt, will darauf nicht verzichten. Doch oft laufen auf dem Server noch zahlreiche Dienste aus einer Zeit vor Docker. Die hat man damals sorgsam per Hand konfiguriert und über Jahre gepflegt. All diese Dienste lassen sich in Container umziehen, aber dafür muss man eigene Images bauen, was für einen einzelnen Dienst schon mehrere Stunden Arbeit bedeuten kann.

Den eigenen Server kann man daher meist nicht auf einen Schlag dockern, selbst wenn man sich das ganze Wochenende Zeit nimmt. Docker ist jedoch schnell installiert und der erste Container läuft nach wenigen Minuten. Der Container kommt aber nicht an Port 80 oder 443, da beides noch von einem Webserver belegt wird, beispielsweise Nginx. Nginx liefert noch diverse Dienste aus, die nicht in Containern laufen. Container mit Nginx-Proxy und Let’s-Encrypt-Automatik können den händisch installierten Nginx nicht ersetzen, da das alle Dienste außerhalb von Containern deaktivieren würde.

Die Lösung besteht darin, den bereits installierten Nginx als Reverse-Proxy einzurichten und einen ACME-Client für Let’s Encrypt zu installieren. Der Reverse-Proxy nimmt alle Anfragen von außen entgegen und verteilt sie an andere CGI- oder Webserver.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • mit der Kompetenz von heise online, c't, iX, Technology Review, Mac & i, Make, c't Fotografie
  • einmal anmelden - alle Inhalte aller Fachredaktionen lesen - auf allen Geräten
  • erster Monat gratis, danach monatlich 9,95 €
  • jederzeit kündbar
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige