Conversation

Notices

らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 21:47:25 JST らりお・ザ・何らかの🈗然㊌ソムリエ

letsencrypt で証明書を勝手に取得するコンテナの HTTP/S へのリダイレクトを行うもうひとつの reverse proxy の証明書やリダイレクトをどうするかというクソ面倒なこと考えてる

In conversation Saturday, 23-Oct-2021 21:47:25 JST from mastodon.cardina1.red permalink
- らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 21:48:31 JST らりお・ザ・何らかの🈗然㊌ソムリエ
  in reply to
  
  reverse proxy は当然証明書を自分で持っていて HTTP (:80) への通信は全部自分でキャッチする前提だったので、バックエンド側に certbot の webroot による認証まで含めて全部流すとなると、今使っている自動生成のテンプレ設定ではカバーできないし別の設定を書かないといけないな
  
  In conversation Saturday, 23-Oct-2021 21:48:31 JST permalink
- らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 21:49:40 JST らりお・ザ・何らかの🈗然㊌ソムリエ
  in reply to
  
  nginx がバックエンドとの https 通信に対応しているから、本質的困難があるわけではないのは助かるけど。設定書いてテストするのがダルい
  
  In conversation Saturday, 23-Oct-2021 21:49:40 JST permalink
- らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 22:19:44 JST らりお・ザ・何らかの🈗然㊌ソムリエ
  in reply to
  
  mailu だと front コンテナは smtp 系のメールプロトコルの reverse proxy としても動いてるから雑にセットアップしたリバプロで中継しても駄目じゃん
  
  In conversation Saturday, 23-Oct-2021 22:19:44 JST permalink
- らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 22:21:34 JST らりお・ザ・何らかの🈗然㊌ソムリエ
  in reply to
  
  Prometheus 用のメトリクスを吐き出す node exporter を用意して別ドメインで露出させたいので、 reverse proxy の設定は弄れないと困るんだけど、たぶん Mailu の override の仕組みが nginx にも手を入れられるようできているはずなのでいける
  
  In conversation Saturday, 23-Oct-2021 22:21:34 JST permalink
- らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 22:46:19 JST らりお・ザ・何らかの🈗然㊌ソムリエ
  in reply to
  
  Docker Compose setup — Mailu, Docker based mail serverhttps://mailu.io/1.8/compose/setup.html
  よく見たら TLS_FLAVOR=mail-letsencrypt したらいい感じにいけそうか？でもこれだと SMTP や IMAP で使っているドメインから HTTPS 提供しようとするといずれにせよ証明書コピーしてくる必要ありそうじゃない？
  
  In conversation Saturday, 23-Oct-2021 22:46:19 JST permalink
- らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 22:47:15 JST らりお・ザ・何らかの🈗然㊌ソムリエ
  in reply to
  
  mail-letsencrypt にしたとき証明書に紐付くドメイン (あるいはポート番号) がどんな感じになっているか調べるべきか
  
  In conversation Saturday, 23-Oct-2021 22:47:15 JST permalink
- らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 22:47:51 JST らりお・ザ・何らかの🈗然㊌ソムリエ
  in reply to
  
  でも certbot の HTTP-01 認証ってポート番号は弄れなかったはずよな
  
  In conversation Saturday, 23-Oct-2021 22:47:51 JST permalink
- まちカドおるみん御嬢様 (orumin@mstdn.maud.io)'s status on Saturday, 23-Oct-2021 22:48:12 JST まちカドおるみん御嬢様
  in reply to
  
  @lo48576 証明書を volume で共有するだけでない？
  
  In conversation Saturday, 23-Oct-2021 22:48:12 JST permalink
- らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 22:48:12 JST らりお・ザ・何らかの🈗然㊌ソムリエ
  in reply to
  - まちカドおるみん御嬢様
  @orumin その通りっぽいです
  
  In conversation Saturday, 23-Oct-2021 22:48:12 JST permalink
- らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 22:48:50 JST らりお・ザ・何らかの🈗然㊌ソムリエ
  in reply to
  
  certbot のデータが丸々 volume として露出してたので reverse proxy はそちらを使えという話っぽかった
  
  In conversation Saturday, 23-Oct-2021 22:48:50 JST permalink
- らりお・ザ・何らかの🈗然㊌ソムリエ (lo48576@mastodon.cardina1.red)'s status on Saturday, 23-Oct-2021 22:49:56 JST らりお・ザ・何らかの🈗然㊌ソムリエ
  in reply to
  
  そうなると逆に SMTP とか IMAP とかの暗号化では何をしてるんだろう、 :443 向けの証明書を他ポートでの通信に流用してる？
  
  In conversation Saturday, 23-Oct-2021 22:49:56 JST permalink

Public

Conversation

Notices

Feeds