История изменений
Исправление vbr, (текущая версия) :
В целом это всё делается очень просто.
Ты делаешь по контейнеру на каждый сервис. Каким образом 443 порт хоста у тебя хватает контейнер, я не понимаю, такого не бывает. У контейнера свой IP. У хоста свой. В сервисе вообще https не нужен, только http. На какой-нибудь 8080 порт.
Также ты делаешь отдельный контейнер для нгинкса.
И вот для контейнера нгинкса ты делаешь маппинг порта на хостовый. Т.е. те, кто приходят на твой хост попадают в нгинкс.
А в нгинксе ты уже прописываешь сертификаты, получение их через LE. И реверс-проксируешь соединения на контейнеры. Нгинкс через server_name будет понимать, что куда должно идти.
Вместо нгинкса советую взять кадди. Проще с сертификатами будет. Но это опционально. Главное - принцип.
А ещё проще через кубернетес это всё сделать. Там вообще всё автоматом работает. Ингрессы прописываешь и всё.
Исправление vbr, :
В целом это всё делается очень просто.
Ты делаешь по контейнеру на каждый сервис. Каким образом 443 порт хоста у тебя хватает контейнер, я не понимаю, такого не бывает. У контейнера свой IP. У хоста свой. В сервисе вообще https не нужен, только http. На какой-нибудь 8080 порт.
Также ты делаешь контейнер для нгинкса.
И вот для контейнера нгинкса ты делаешь маппинг порта на хостовый. Т.е. те, кто приходят на твой хост попадают в нгинкс.
А в нгинксе ты уже прописываешь сертификаты, получение их через LE. И реверс-проксируешь соединения на контейнеры. Нгинкс через server_name будет понимать, что куда должно идти.
Вместо нгинкса советую взять кадди. Проще с сертификатами будет. Но это опционально. Главное - принцип.
А ещё проще через кубернетес это всё сделать. Там вообще всё автоматом работает. Ингрессы прописываешь и всё.
Исправление vbr, :
В целом это всё делается очень просто.
Ты делаешь по контейнеру на каждый сервис. Каким образом 443 порт хоста у тебя хватает контейнер, я не понимаю, такого не бывает. У контейнера свой IP. У хоста свой. В сервисе вообще https не нужен, только http. На какой-нибудь 8080 порт.
Также ты делаешь контейнер для нгинкса.
И вот для контейнера нгинкса ты делаешь маппинг порта на хостовый. Т.е. те, кто приходят на твой хост попадают в нгинкс.
А в нгинксе ты уже прописываешь сертификаты, получение их через LE. И реверс-проксируешь соединения на контейнеры. Нгинкс через server_name будет понимать, что куда должно идти.
Вместо нгинкса советую взять кадди. Проще с сертификатами будет. Но это опционально. Главное - принцип.
А ещё проще через кубернетес это всё сделать.
Исправление vbr, :
В целом это всё делается очень просто.
Ты делаешь по контейнеру на каждый сервис. Каким образом 443 порт хоста у тебя хватает контейнер, я не понимаю, такого не бывает. У контейнера свой IP. У хоста свой. В сервисе вообще https не нужен, только http. На какой-нибудь 8080 порт.
Также ты делаешь контейнер для нгинкса.
И вот для контейнера нгинкса ты делаешь маппинг порта на хостовый. Т.е. те, кто приходят на твой хост попадают в нгинкс.
А в нгинксе ты уже прописываешь сертификаты, получение их через LE. И реверс-проксируешь соединения на контейнеры. Нгинкс через server_name будет понимать, что куда должно идти.
Вместо нгинкса советую взять кадди. Проще с сертификатами будет. Но это опционально. Главное - принцип.
Исходная версия vbr, :
В целом это всё делается очень просто.
Ты делаешь по контейнеру на каждый сервис. Каким образом 443 порт хоста у тебя хватает контейнер, я не понимаю, такого не бывает. У контейнера свой IP. У хоста свой.
Также ты делаешь контейнер для нгинкса.
И вот для контейнера нгинкса ты делаешь маппинг порта на хостовый. Т.е. те, кто приходят на твой хост попадают в нгинкс.
А в нгинксе ты уже прописываешь сертификаты, получение их через LE. И реверс-проксируешь их на контейнеры.
Вместо нгинкса советую взять кадди. Проще с сертификатами будет. Но это опционально. Главное - принцип.