Ich möchte auf einem root-server (VM von Netcup) mehrere lxc mit z. B.
Webservern oder Nextcloud einrichten. Damit die URL beim richtigen lxc
landen, benötige ich natürlich einen reverse proxy. Soweit so klar.
Es sollte aber auch möglich sein nachträglich sowohl das lxc-Ziel (einer
Domain) zu ändern, als auch die Webadresse des lxc.
- Ersteres z. B. um auf einen Mirror umzustellen oder nach einem
Relaunch auf ein neues System.
- Zweites um aus einer Entwicklungsumgebung ein Produktivsystem zu
machen. [z. B. wenn ein lxc zuerst als Entwicklungsumgebung (erreichbar
z. B. unter
https://kunde1.dev.example.com) genutzt wird und
anschließend als Produktivsystem (unter
https://kunde1.com)]
Wegen dieser beiden Anforderungen erscheint es mir ratsam die
letsencrypt-Zertifikate vom reverse proxy verwalten zu lassen und nicht
vom lxc. Ist das plausibel und sehe ich das richtig?
Wenn ja, welche Software sollte man als reverse proxy einsetzen?
nginx oder apache oder gleich große Geschütze wie HAProxy?
Für HAProxy habe ich eine Anleitung zur zentralen Verwaltung der
Zertifikate mit certbot gefunden
(
https://kevinbentlage.nl/blog/lets-encrypt-with-haproxy/).
Allerdings bevorzuge ich in diesem Fall unbedingt die EINFACHSTE Lösung,
denn ich habe bisher noch nie reverse proxy konfiguriert und bin auch
mit lxc noch Anfänger.
Welches Vorgehen würdet ihr mir empfehlen?
Vielen Dank für Tipps!
Ralph
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!