orga:2020:lxc

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
orga:2020:lxc [2020/06/26 10:48]
svelt angelegt
orga:2020:lxc [2021/04/16 17:30] (aktuell)
svelt Redirect im Apache-RevProxy leicht angepasst
Zeile 24: Zeile 24:
  
     bridge_ports    none     bridge_ports    none
-    bridge_maxwait  1        bridge_stp      on+    bridge_maxwait  1         
 +    bridge_stp      on
  
     up      /sbin/ip link set up dev br-lxc     up      /sbin/ip link set up dev br-lxc
Zeile 308: Zeile 309:
 </file> </file>
  
 +===== Reverse Proxy =====
 +Laufen in den LXC-Containern Web-Anwendungen, müssen diese natürlich noch irgendwie "ins Web" gebracht werden. Dafür gibt es verschiedenste Wege. Einer davon wäre, auf dem Host einen Apache zu installieren. Dieser kann dann mit einem VHost Reverse-Proxy für einen oder mehrere Container sein. Je nach Anwendungsfall müssen noch weitere Einträge vorgenommen werden, z.B. "Websockets".
 +
 +<file - /etc/apache2/sites-enabled/subdom.lusc.de.conf>
 +<IfModule ssl_module>
 + <VirtualHost *:443>
 +
 + DocumentRoot "/var/www/empty"
 + <Directory "/var/www/empty">
 + Options Indexes FollowSymLinks
 + AllowOverride None
 + Require all granted
 + </Directory>
 + ServerName subdom.lusc.de
 + ServerAlias www.subdom.lusc.de
 + ServerAdmin webmaster@localhost
 + ErrorLog ${APACHE_LOG_DIR}/subdom.lusc.de.error.log
 + CustomLog ${APACHE_LOG_DIR}/subdom.lusc.de.access.log combined
 +
 + <IfModule http2_module>
 + Protocols h2 http/1.1
 + </IfModule>
 +
 + SSLEngine on
 + SSLCertificateFile /var/lib/dehydrated/certs/subdom.lusc.de/cert.pem
 + SSLCertificateKeyFile /var/lib/dehydrated/certs/subdom.lusc.de/privkey.pem
 + SSLCertificateChainFile /var/lib/dehydrated/certs/subdom.lusc.de/chain.pem
 +
 + SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
 + SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
 + SSLHonorCipherOrder On
 +
 + SSLSessionTickets Off
 +
 + ProxyPreserveHost On
 + RequestHeader unset X-Forwarded-For
 + RequestHeader set X-Forwarded-Proto https
 +
 + ProxyPass / http://192.168.1.80/
 + ProxyPassReverse / http://192.168.1.80/
 + </VirtualHost>
 +</IfModule>
 +
 +
 +
 +<VirtualHost *:80>
 + DocumentRoot "/var/www/empty"
 + <Directory "/var/www/empty">
 + Options Indexes FollowSymLinks
 + AllowOverride None
 + Require all granted
 + </Directory>
 + ServerName subdom.lusc.de
 + ServerAlias www.subdom.lusc.de
 + ServerAdmin webmaster@localhost
 + ErrorLog ${APACHE_LOG_DIR}/subdom.lusc.de.error.log
 + CustomLog ${APACHE_LOG_DIR}/subdom.lusc.de.access.log combined
 +
 + <IfModule http2_module>
 + Protocols h2c http/1.1
 + </IfModule>
 +
 + <If "%{REQUEST_URI} !~ m#^/.well-known/acme-challenge/#">
 + Redirect / https://subdom.lusc.de/
 + </If>
 +</VirtualHost>
 +
 +# vim: syntax ft=apache noet
 +</file>
  • orga/2020/lxc.1593161335.txt.gz
  • Zuletzt geändert: 2020/06/26 10:48
  • von svelt