|
|
@@ -0,0 +1,87 @@
|
|
|
+# Nginx Reverse-Proxy
|
|
|
+
|
|
|
+Ce repo contient les fichiers et répertoires de base pour nginx reverse-proxy dockerizé.
|
|
|
+Ce projet est un simple reverse-proxy permettant facilement et automatiquement de générer des confs + certificats LE sur simple démarrage de containers (Avec les variable env correctes)
|
|
|
+
|
|
|
+
|
|
|
+# Démarrer
|
|
|
+
|
|
|
+
|
|
|
+## Prérequis
|
|
|
+
|
|
|
+La stack utilise un réseau privé spécifique, dans lequel doivent se trouver les container pour
|
|
|
+ 1. Déclencher la création d'une config particulière
|
|
|
+ 2. Être joignable par le reverse pour qu'ils soit atteignable depuis l'extérieur
|
|
|
+
|
|
|
+Il faut donc d'abord créer ce réseau :
|
|
|
+
|
|
|
+ docker network create reverse-proxy
|
|
|
+
|
|
|
+Il faut aussi s'assurer qu'aucun autre container ou service n'utilise les ports 80 et 443
|
|
|
+
|
|
|
+## Installation
|
|
|
+
|
|
|
+Il suffit de cloner le repo et de s'assurer que les fichiers nginx.tmpl et docker-compose.yml sont bien présents.
|
|
|
+
|
|
|
+ git clone https://git.caliko.net/dtokarz/docker-reverse-proxy.git
|
|
|
+
|
|
|
+S'assurer également que les répertoires suivants sont présents :
|
|
|
+> certs
|
|
|
+> conf.d
|
|
|
+> html
|
|
|
+> vhost.d
|
|
|
+
|
|
|
+## Démarrage
|
|
|
+
|
|
|
+Une fois les fichiers présents, il suffit de lancer la stack
|
|
|
+
|
|
|
+ docker-compose up -d
|
|
|
+
|
|
|
+Si tout est correct, trois conteneurs seront up
|
|
|
+
|
|
|
+> reverse
|
|
|
+> reverse-gen
|
|
|
+> reverse-letsencrypt
|
|
|
+
|
|
|
+
|
|
|
+## Reverse-proxiser un conteneur
|
|
|
+
|
|
|
+Pour que le reverse ait la connaissance d'un conteneur à proxiser, il faut que ce dernier ait certaines variables d'environnement associées.
|
|
|
+
|
|
|
+Dans un docker-compose, par exemple :
|
|
|
+
|
|
|
+ ---
|
|
|
+ version: "2.1"
|
|
|
+ services:
|
|
|
+ unifi-controller:
|
|
|
+ image: lscr.io/linuxserver/unifi-controller
|
|
|
+ container_name: unifi-controller
|
|
|
+ environment:
|
|
|
+ - PUID=1000
|
|
|
+ - PGID=1000
|
|
|
+ - MEM_LIMIT=1024 #optional
|
|
|
+ - MEM_STARTUP=1024 #optional
|
|
|
+ - VIRTUAL_HOST=unifi.infra.oxyline.dev
|
|
|
+ - VIRTUAL_PORT=8443
|
|
|
+ - VIRTUAL_PROTO=https
|
|
|
+ - LETSENCRYPT_HOST=unifi.infra.oxyline.dev
|
|
|
+ - LETSENCRYPT_EMAIL=tokarz.dorian@gmail.com
|
|
|
+ volumes:
|
|
|
+ - ./data:/config
|
|
|
+ ports:
|
|
|
+ - 3478:3478/udp
|
|
|
+ - 10001:10001/udp
|
|
|
+ - 8080:8080
|
|
|
+ - 8443:8443
|
|
|
+ - 1900:1900/udp #optional
|
|
|
+ - 8843:8843 #optional
|
|
|
+ - 8880:8880 #optional
|
|
|
+ - 6789:6789 #optional
|
|
|
+ - 5514:5514/udp #optional
|
|
|
+ restart: unless-stopped
|
|
|
+
|
|
|
+ networks:
|
|
|
+ default:
|
|
|
+ external:
|
|
|
+ name: reverse-proxy
|
|
|
+
|
