Let’s encrypt og Traefik på serveren

Jeg har i længere tid planlagt, at jeg ville have trafikken på denne blog flyttet fra den almindelige port 80, over på 443.

En af grundene til at man i stigende grad skal til at bruge SSL på hjemmesider er (udover at indtastningsfelter ikke så nemt bliver opsnappet), at Google prioriterer hjemmesider der har SSL aktiveret. Tidligere har det dog ikke været nogen nem opgave at få SSL aktiveret på hjemmesider. Typisk har det været forbundet med udgifter og/eller en masse teknisk nørderi for at få det til at virke på mindre hjemmesider.

Men over tid er SSL blevet langt mere tilgængeligt for folk. Mange hosting firmaer har det nu med som et gratis tillægsprodukt, og det er ikke forbundet med en høj kompleksitet.

Bloggen her har tidligere været drevet via nginx-proxy og det er også muligt at bruge SSL via et plugin, men når man ser på forskellige blogs, så er det ikke det der anbefales mest for tiden. Der er det Traefik proxyen der er den mest nævnte.

Traefik

Da jeg skulle til at have SSL på denne side, kunne jeg se at mange posts drejede sig om, hvordan Traefik skulle være hurtigere og nemmere at bruge end Nginx, så det var en oplagt mulighed for at nørde lidt.

Mit krav var, at det hele skulle være muligt at styre via Docker, så det var nemt for mig at skifte det ene hostingmiljø ud med et andet. Det viste sig da også at Trafik havde en opsætningsguide, der var nem at følge, og som sørger for en minimumsopsætning.

Jeg fulgte bare guiden slavisk, og fik startet servicen op (husk at lukke for andre proxy’er på serveren der evt lytter på samme porte inden Traefik startes).

Opsætning af wordpress

Følgende kodeeksempel er mere eller mindre grundlaget for denne blog (i skrivende stund)

Det skarpe øje har måske bemærket uploads.ini referencen. Den er med da mit WP image ellers kun tillader 2MB uploads – og for at kunne lave en evt. restore af databasen skal jeg bruge lidt mere plads.

docker-compose.yml filen håndterer at denne server svarer på mere end ét domæne, men inde i bloggen har jeg sat peter.binderup.dk til at være den styrende.

CD ind til det directory hvor docker-compose.yml og uploads.ini filen ligger, og start serveren med: “docker-compose up -d”

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.