12 – Passer au https avec Let’s Encrypt

Maintenant que nous avons plein de vhost, plein de conteneurs, il serait temps de passer sur du https. Facile grâce à nginx :

On installe le nécessaire :

on lance ensuite la commande :

Nous aurons 2 choix à faire :

  • Sélectionner le sous-domaine (ou le domaine) pour lequel nous voulons un certificat
  • Choisir si on souhaite rediriger tout le flux http du sous-domaine en https

Personnellement je fais le 2nd choix.

Subtilité pour wordpress : une fois cette manip faite, les css sautent, l’espace d’amin ne fonctionne plus ! Heureusement il existe une parade :

Dès le début du fichier wp-config.php , juste après la balise  » <?php  » il faut rajouter :

 

Promox 5 testé

J’ai testé proxmox 5 sur mon kimsufi, et je confirme qu’il ne m’a pas été possible de créer une VM avec le pont réseau comme je le faisais auparavant. Ce « problème » est connu et assumé par proxmox.

Pour réaliser ce test, j’ai du réinstaller le serveur sur lequel se trouve ce blog, du coup il a été inaccessible pendant une bonne partie du Week-end. L’avantage, c’est qu’à la réinstallation j’ai changé 2 ou 3 petites choses qui donneront lieu à des modifications de procédures existantes ainsi que de nouvelles procédures.

  • En premier lieu, j’ai découvert quelques coquilles dans les procédures. Essentiellement des espaces manquants, et des non correspondances de port entre le conteneur et le vhost
  • Dans un second temps j’en ai profité pour tout passer en https avec certificat letsencrypt ce qui donnera lieu à une voir des nouvelles procédures (wordpress par exemple nécessite une procédure particulière).

enjoy.

A venir

A venir petit à petit :

  • D’autres tutoriels docker :
    • Installation d’un serveur de visio-conférence (probablement jitsi meet)
    • Une curiosité dont je n’arrive pas encore à trouver l’utilité mais que je veux tester : un conteneur avec interface graphique et vnc
    • Des outils de monitoring
    • La sécurisation de nos conteneurs avec un certificat let’s encrypt
  • Des tutoriels firewall (iptable ou ufw, ou le 2) :
    • Sécuriser son serveur
    • Savoir réaliser du port-forwarding
  • Des tutoriels sur le raspberry-pi
    • Transformer un raspberry et une webcam en caméra de surveillance
    • Raspberry media-center
  • Des tutoriels synology

Mes 2 raspberry dorment actuellement, je pense donc tester d’autres choses et tout documenter ici.

Comme je l’ai mis en entête, tout ça viendra petit à petit. J’ai déjà d’autres idées dont certaines pourraient poser des problèmes de déontologie (peut-on parler de serveur perso sans parler de seedbox ?).

Wait & see :p

11- Installation serveur OpenVPN

1- On créé le repertoire /home/user/openvpn et on se place dedans

2- On initialise le serveur

3- On créé le docker-compose.yml

4- On y insère les lignes suivantes

5- On le lance

6- On créé un utilisateur

En changeant LOGIN et MOTDEPASSE par vos données

7- On récupère le fichier ovpn

Il ne restera plus qu’à récupérer le fichier ovpn via filezilla ou autre

10- Installation portainer

Après avoir créé des conteneurs sans fichier de variable, avec fichier de variable, on va en créer un sans docker-compose.yml

1- On installe et lance le conteneur

2- On créé le ficher de vhost

3- On y insère les lignes suivantes

4- On l’active

5- On redémarre nginx

Portainer est disponible sur http://portainer.domaine.com

09- Installation wekan

1- On créé un repertoire /home/user/wekan et on se place dedans

2- On créé le docker-compose.yml

3- On y colle les lignes suivantes dedans

4- On lance le conteneur

5- On créé le fichier de vhost

6- On colle dedans les lignes suivantes

7- On l’active

8- On relance nginx

wekan est désormais disponible sur http://wekan.domaine.com

08- Installation owncloud

1- On créé un répertoire /home/user/owncloud et on se place dedans

2- On créé un fichier d’environnement

3- On y colle les lignes suivantes

en changeant le nom de domaine et le mot de passe et optionnellement le nom du compte admin

4- On créé le fichier docker-compose.yml

5- On y colle les lignes suivantes

En modifiant les logins/pass

6- On lance le conteneur

7- On créé le ficher de vhost

8- On y colle les lignes suivantes dedans

9- On l’active

10- On relance nginx

owncloud est désormais disponible sur http://cloud.domaine.com

07- Installation wordpress

1- On créé un répertoire /home/user/wordpress et on se place dedans

2- On créé le docker-compose.yml

3- On y insère les lignes suivantes

En modifiant les user/pass

4- On lance le conteneur

5- On créé le vhost

5-1 On créé le fichier de config du vhost

5-2 On y insère les lignes suivantes

5-3 On l’active

5-4 On redémarre nginx

Le site est maintenant accessible sur http://domaine.com