Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/10/2019, à 16:27

gringo1er

Docker, apache et aliases

Bonjour!

Dans ma recherche d'une meilleure résilience des services hébergés sur un serveur je me suis lancé dans la mise en containers sur mon serveur.

1 - ce qui fonctionne:
J'ai déployé le docker nextcloud, accompagné du docker mariadb
Afin d'assurer la sécurité SSL personnel, j'ai activé le reverse proxy sur le serveur apache

Dorénavant, quand je tape https://mondomaine.fr, tout fonctionne nickel (quelques aléas liés au proxy réglés, comme le trusted domain)

2- Ma config:

- ubuntu server 18.04.3
-Apache

Ma conf pour le port 443

<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /www/html
		
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine On
        SSLCertificateFile	/home/certs/mondomaine.fr.crt
        SSLCertificateKeyFile /home/certs/mondomaine.fr.key
		SSLCertificateChainFile /home/certs/mondomaine.fr.pem
        ProxyPreserveHost On
        ProxyPass / [url]http://192.168.1.35:8580/[/url]     <== port d'accès au docker nextcloud
		ProxyPassReverse / [url]http://192.168.1.35:8580/[/url]

        ServerName localhost
		<IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"     <== pour corriger les erreurs nextcloud
	  Header always set Front-End-Https on
		</IfModule>
		RewriteEngine On
		RewriteRule ^/\.well-known/carddav https://%{SERVER_NAME}/remote.php/dav/ [R=301,L]    <== pour corriger les erreurs nextcloud
		RewriteRule ^/\.well-known/caldav https://%{SERVER_NAME}/remote.php/dav/ [R=301,L]      <== pour corriger les erreurs nextcloud
</VirtualHost>

3 mon premier problème

Ma config met en racine le cloud. je voudrais plutôt y accéder par l'alias /cloud, mais ça ne marche pas:  J'ai tenté de mettre d'abord /cloud après ProxyPass et ProxyPassReverse, ça plante.

Si j'arrive à contourner ce premier problème, je voudrais savoir ensuite comment créer d'autres alias, comme /cops , /cam .... liés à des containers sur d'autres ports, pour d'autres fonctions.

D'où ma 1ère question: qu'ai-je loupé?

Merci pour votre aide....


Modération : merci d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 12/10/2019, à 16:35)

Hors ligne

#2 Le 12/10/2019, à 17:03

krodelabestiole

Re : Docker, apache et aliases

à mon avis ce serait plus clean de faire un sous-domaine type cloud.tondomaine.fr (si tu veux mettre d'autres services sur tondomaine.fr ou www.tondomaine.fr)
t'as la possibilité de faire ça côté registrar / zone dns ? (un bête cname vers tondomaine.fr)

en lisant en diagonale je vois pas mal de directives qui collent pas dans ton virtualhost

par ex. 

ServerName localhost

avec ça on pourra seulement accéder à nextcloud depuis la machine locale...


ou à l'inverse 

http://192.168.1.35:8580/

tu ferais mieux de mettre 

http://127.0.0.1:8580/

au cas où tu changes d'ip...

nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site

Hors ligne

#3 Le 12/10/2019, à 22:27

gringo1er

Re : Docker, apache et aliases

J'ai fait la modif, merci. Effectivement on ne sait jamais, l'ip pourrait changer.

Quand je n'étais pas "dockerisé", j'avais effectivement cloud.mondomaine.fr   et j'utilisais le proxy inversé d'un synology.
Le syno est mort, j'ai donc mis le proxy inversé sur le serveur sous ubuntu, et j'utilise encore cloud.mondomaine.fr

Mon DNS est acheté chez gandi, qui laisse paramétrer le DNS et les paramètres. Mais le SSL ne fonctionnait pas, il a fallu que je prenne le modèle au dessus, pouvant mettre des sous domaines comme cloud.mondomaine et mondomaine ensemble. mettre cops.mondomaine dépasse le nombre auquel j'ai droit...

D'où le /cloud et le /cops, /cam etc...

Je viens quand même /cops chez le registrar

Faut-il créer un autre fichier de conf? Ou ajouter plutôt les réorientations dans le même fichier?

Edit: cops.mondomaine.fr génère une alerte ssl... je vais forcer le certificat

Dernière modification par gringo1er (Le 13/10/2019, à 10:12)

Hors ligne

#4 Le 19/10/2019, à 17:33

gringo1er

Re : Docker, apache et aliases

Hello. Comme un peu craint, créer des sous domaines de type cops.mondomaine.fr, cam.mondomaine.fr..... génère des soucis au niveau du certificat SSL (pris chez Gandi).
Il ne reconnait que les sous domaines blog, mail, imap, cloud, etc etc. Mais des exotiques, non.
D'où mon besoin initial: passer par des aliases pour pointer sur des dockers

Hors ligne

Pages : 1