Inhaltsverzeichnis
Der Artikel erklärt dir, wie ein Docker Container über eine Domain mit SSL erreichbar gemacht werden kann.
Vorbereitung
Was muss im Vorfeld installiert werden, damit du das Tutorial erfolgreich umsetzen kannst.
- Docker ist auf deinem Rechner installiert
- Mkcert ist auf deinem Rechner installiert
- Du als Administrator angemeldet bist oder
das Passwort für den Admin-Account kennst - Die Datei hosts in C:\WINDOWS\system32\drivers\etc\hosts
als Administrator geöffnet hast.
Tipp: Notepad++ installieren, erleichter die Arbeit - Einen Projekt-Ordner mit folgender Struktur angelegt
– deinProjekt
— traefik
—certs
— wordpress
Kurzanleitung Docker Https aktivieren mit Traefik
[su_note]Anleitung ohne viel Blabla für die Schnellen.[/su_note]
- Projekt-Vorlage downloaden und in Ordner traefik umbenennen
- In Terminal mkcert -cert-file deinedomain.de.crt -key-file deinedomain.de.key -install deinedomain.de *.deinedomain.de eingeben
- docker-compose.yml: deinedomain.de in Zeile 16 anpassen
- traefik.toml: deinedomain.de in Zeile 21, 22 und 27 anpassen.
- Hosts unter C:\WINDOWS\system32\drivers\etc\hosts Einträge hinzufügen
- 127.0.0.1 localhost
- 127.0.0.1 deinedomain.de traefik.deinedomain.de
- docker-compose up im Terminal ausführen und warten 😉
- traefik.deinedomain.de aufrufen
- Fertisch 😉
Zertifkat mit Mkcert generieren
Dieser Abschnitt erklärt wie ein Zertifikat auf deinem Rechner installiert wird.
Es ist der erste erforderliche Schritt, um das Ziel eines erreichbaren Docker Container über eine Domain mit Https.
Mkcert muss auf deinem Rechner installiert sein.
Zertifikat installieren
- Navigiere mit dem Terminal in den von dir erstellten certs Ordner
- Im Terminal folgenden Befehl eingeben:
mkcert -cert-file deinedomain.de.crt -key-file deinedomain.de.key -install deinedomain.de *.deinedomain.de
Es ist wichtig darauf zu achten, dass deine crt und key File wie der erste Domain-Parameter hinter dem -install Flag heißen. - Nach der Generierung sollten sich die Files deinedomain.de.crt und deinedomain.de.key im certs Ordner befinden.
- Fertig 🙂
Im nächsten Abschnitt installieren wir den Reverse-Proxy Traefik mittels Docker.
Docker Traefik
Was ist Traefik für Docker
Traefik ist ein Reverse-Proxy, der dir ermöglicht deine Docker Container über eine Domain erreichbar zu machen.
Der Load-Balancer ist das Bindeglied zwischen deiner Domain und Docker Container.
Ein heißes Feature ist die Möglichkeit diese Domains über HTTPS/SSL erreichbar zu machen. Es kann auf das vollautomatisierte Zertifikatsmanagement über Let’s Encrypt zurückgegriffen werden oder eigene (signierte) Zertifikate aktiviert werden.
Traefik installieren
Traefik wird über docker-compose und eine Konfigurationsdatei traefik.toml gesteuert.
Die erforderlichen Dateien können hier heruntergeladen werden.
Schritt 1: docker-compose.yml anpassen.
Über diese Datei wird später traefik installiert und gestartet.
Damit traefik die richtige Domain für das Weiterleiten des Traffic und Zertifikat kennt,
muss in Zeile 16 deinedomain.de angepasst werden.
Schritt 3: traefik.toml anpassen
traefik.toml ist eine Konfigurationsdatei die das Verhalten von traefik festlegt und
wichtige Einstellungen wie zum Beispiel das Aktivieren von SSL-Zertifikaten steuert.
In Zeile 21, 22 und 27 deinedomain.de anpassen.
Hosts anpassen
Im vorherigen Schritten wurde die docker-compose.yml und traefik.toml angepasst.
Im letzten Schritt geht es jetzt noch darum die Hosts anzupassen, damit die Domain auch lokal erreichbar gemacht wird.
Schritt 1: Hosts öffnen
Die Hosts liegt unter C:\WINDOWS\system32\drivers\etc\hosts und muss als Administrator geöffnet werden.
Tipp: Installiere Notepad++, dort gibt es die Option bei Klick mit der rechten Maustaste auf die Datei, das diese als Administrator gestartet werden soll.
Füge folgende Einträge in die Hosts ein
127.0.0.1 localhost 127.0.0.1 deineDomain.de www.deineDomain.de Nach Abspeichern ist der letzte Schritt der Konfiguration erledigt, jetzt geht es an das Starten.
Domain mit Https aufrufen
Navigiere mit dem Terminal in den traefik-Ordner, dort wo deine angepasste docker-compose.yml liegt.
Diese startest du mit dem Befehl docker-compose up
Nach kurzer Zeit solltest du jetzt das Traefik Dashboard über traefik.deinedomain.de über Https aufrufen können.
Glückwunsch, du bist jetzt in der Lage deine Docker Container über die Standard-Label-Konfiguration von Traefik über Https ansprechbar zu machen.
Schreibe einen Kommentar