Forum Linux.général Auto-hébergement, docker et HTTPS

Posté par  . Licence CC By‑SA.
2
28
nov.
2015

Bonjour,
Je jette un peu une bouteille à la mer, c'est juste une idée qui me passe par la tête, j'ai pas vraiment pris le temps de chercher, j'aimerais échanger sur la question avec des connaisseurs, et d'ailleurs cette idée est peut-être complètement débile, voyons ça…

Je m'intéresse à l'auto-hébergement pour mes besoins propres. Je connais Cozy, Yuno, etc, les projets en pointe sur le sujet. Et dès qu'on aborde la question de HTTPS avec l'utilisation de son propre certificat, c'est un peu beaucoup la galère.

Par ailleurs, quasiment toutes les applis web libres proposent un conteneur Docker pour les déployer, mais là aussi, dès qu'on veut modifier la config de base, c'est galère, et si on modifie le fichier Docker, alors va se poser la question des mises à jour.

Bref, je réfléchissais à une configuration qui permettrait d'utiliser les conteneurs fournis par les développeurs de ces projets, tout en ayant la possibilité d'activer HTTPS et d'utiliser son propre certificat, le tout simplement.

Je ne sais pas si mon idée est possible, voire même pertinente, mais elle serait d'utiliser les différents Docker "out of the box", donc sans modif, et en HTTP, et d'abriter ces conteneurs derrière un reverse proxy qui lui serait configuré en HTTPS avec le certificat qui va bien. Le tout, sur le même serveur. Tout le trafic jusqu'au serveur se ferait en sécurisé, puis en HTTP clair entre le proxy et les conteneurs.

C'est débile mon truc ?

Merci.

  • # Nginx en front

    Posté par  (site web personnel) . Évalué à 3.

    Salut,
    Il suffit de mettre un front, nous on utilise l'image jwilder/nginx-proxy. Tu peux monter les confs et certificats en tant que volume et c'est fini.

    • [^] # Re: Nginx en front

      Posté par  . Évalué à 1.

      Merci pour cette réponse hyper rapide, mais un peu trop pour ma pomme :-D

      Si je comprends, bien, tu réalises le montage que je décris, nginx étant lui même dans un conteneur Docker, c'est ça ?

      • [^] # Re: Nginx en front

        Posté par  (site web personnel) . Évalué à 2.

        Oui c'est tout à fait ça

      • [^] # Re: Nginx en front

        Posté par  . Évalué à 2.

        Si je comprends, bien, tu réalises le montage que je décris, nginx étant lui même dans un conteneur Docker, c'est ça ?

        tu obtiens le flux suivant :
        utilisateur -> docker ngnix -> docker de l'appli

  • # J'abuse...

    Posté par  . Évalué à 1.

    Ok, merci les gars. A tout hasard, vous auriez des pointeurs de tutos pour mettre tout ça en oeuvre ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.