Ich möchte auf einem root-server (VM von Netcup) mehrere lxc mit z. B. 
Webservern oder Nextcloud einrichten. Damit die URL beim richtigen lxc 
landen, benötige ich natürlich einen reverse proxy. Soweit so klar.

Es sollte aber auch möglich sein nachträglich sowohl das lxc-Ziel (einer 
Domain) zu ändern, als auch die Webadresse des lxc.
- Ersteres z. B. um auf einen Mirror umzustellen oder nach einem 
Relaunch auf ein neues System.
  - Zweites um aus einer Entwicklungsumgebung ein Produktivsystem zu 
machen. [z. B. wenn ein lxc zuerst als Entwicklungsumgebung (erreichbar 
z. B. unter https://kunde1.dev.example.com) genutzt wird und 
anschließend als Produktivsystem (unter https://kunde1.com)]

Wegen dieser beiden Anforderungen erscheint es mir ratsam die 
letsencrypt-Zertifikate vom reverse proxy verwalten zu lassen und nicht 
vom lxc. Ist das plausibel und sehe ich das richtig?

Wenn ja, welche Software sollte man als reverse proxy einsetzen?
nginx oder apache oder gleich große Geschütze wie HAProxy?
Für HAProxy habe ich eine Anleitung zur zentralen Verwaltung der 
Zertifikate mit certbot gefunden 
(https://kevinbentlage.nl/blog/lets-encrypt-with-haproxy/).

Allerdings bevorzuge ich in diesem Fall unbedingt die EINFACHSTE Lösung, 
denn ich habe bisher noch nie reverse proxy konfiguriert und bin auch 
mit lxc noch Anfänger.

Welches Vorgehen würdet ihr mir empfehlen?
Vielen Dank für Tipps!

Ralph
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!