Kong + Konga: Reverse Proxy und SSL Endpoint

Nachdem mir Kong – zusammen mit der Oberfläche Konga – ja direkt sehr interessant vorgekommen ist, “musste” ich den jetzt unbedingt mal selber ausprobieren. Da ich ja bisher einen Apache als Reverse Proxy für meine diversen “öffentlich” verfügbaren Services betreibe, lag es nahe, Kong als Ersatz für diesen einzusetzen. Das habe ich nun Schritt für Read More…

Letsencrypt mit Certbot automatisch erstellen und aktualisieren

Mit Letsencrypt kann man sehr einfach SSL-Zertifikatte erstellen und kostenlos signieren lassen. In einem älteren Beitrag habe ich beschrieben, wie ich Zertifikate hole und automatisch aktualisiere. Das war noch etwas “hemdsärmlig” durch clonen eines entsprechenden git-Repos. Inzwischen macht „man“ das offenbar mit dem Certbot. Und so benutze ich diesen: “Certbot” via Ansible installieren – inkl. Read More…

Ubuntu automatisch installieren mit Kickstart

Kickstart (nicht zu verwechseln mit Kickstarter) nimmt einem beim Installieren von Linux die vielen Klicks ab. Und das geht so: Kickstart-Tool zum erstellen des Kickstart-Files installieren: apt-get install system-config-kickstart Damit das Kickstart-File (ich nenne es ks.cfg) anlegen und nach Wünschen anpassen (Ich habe das grafische Tool genau 1x benutzt für den Anfang und dann nur Read More…

Letsencrypt unter Linux neu einrichten

Kostenlose, “saubere” signierte SSL-Zertifikate gibt es bei https://letsencrypt.org/. Es gibt sicher einen Haufen an Anwendungsmöglichkeiten, aber ich habe es so genutzt: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto –redirect –rsa-key-size 4096 –domains nerdblog.steinkopf.net Erzeugt entsprechende Zertifikate (inkl. dazu notwendiger Requests und Bestätigungen), und erstellt automatisch eine Site in /etc/apache2/sites-available und sites-enabled mit dem Namen nerdblog.steinkopf.net-le-ssl.conf. (Dazu Read More…

WordPress hinter Reverse-Proxy

Jetzt wollte ich “mal schnell” ein Worpress einrichten. Mit docker geht das ja jetzt alles super einfach. Stimmt auch, aber leider nur im Prinzip. Was zu meiner momentanen Lösung gehört: auf meinem “produktiv”-Docker-Host (den ich via https://www.tutum.co/ verwalte – nebei: sehr empfehlenswert): folgender Service-Stack: mysql: image: ‘mysql:latest’ environment: – MYSQL_ROOT_PASSWORD=xxxxx restart: always roles: – global Read More…