• Docker
  • Swag ou Nginx en local, comment passer simplement l'image mondédié en https ?

Hello les z'amis, ça fait deux ans que tout ronronne mais j'aimerai sécuriser mes connexions en https car les navigateurs deviennent tatillon tout ça, toussa!
donc pour rappel j'ai 2 instances de mon dédié rutorrent sur une debian 11, j'ai un domaine à disposition (bien que j'ai aussi essayé d'enregistrer un domaine chez https://nic.eu.org/ (sans succès, je dois m'y prendre comme un manche)

J'ai vu l'image l'image Swag de LinuxServer.io sur github et j'ai vu aussi que je pouvais installer certbot en dur.
Mes questions sont plutot de l'ordre pratique.
1) Nginx sur debian ou un conteneur pour les controler tous ?

2) une fois que j'ai mon certificat est-ce que je dois modifier la conf de l'image ou je laisse la connexion en http par défaut ?

3) Qu'est ce qui est le plus simple quand on est pas trop doué et un peu flemmard ?
je suis preneur de vos retour d'expérience.

    lokiki Hello,
    Pour faire simple, tu peux utiliser NginxProxyManager pour avoir un nginx frontal devant tes 2 instances de ruTorrent. Il peut générer un certificat avec let'sencrypt.
    Afin de faire simple aussi, il faudra créer un network docker pour mettre NginxProxyManager devant rutorrent.
    Une fois que tu as fait ça : il faudra modifier les containers rutorrent pour les monter sur le network de NPM et ne plus exposer le port 8080 qui permettait d'accéder à la webui. Il faut que ça reste interne et que seulement NPM puisse y accéder. Le 45000/46000 ou tout autre ports utilisés pour la partie torrenting.
    Un petit tuto pour t'aider à comprendre : ici
    Matt

    Merci Mattprod ton tuto est à la portée du bras cassé que je suis.
    Si j'ai des questions je les poserai ici avec un petit retour d'expérience, et je ferai un coucou sur le discord au besoin mais de prime abord ça à l'air top !

    5 jours plus tard

    Salut, j'ajoute juste pour un certificat auto-signé :
    sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096-keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

    Puis, tu donnes les certificats à Nginx :

    server {
        listen 443 ssl;
        server_name tondomaine.local;
    
        ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt;
        ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key;
    
        # Ajoute tes configurations spécifiques ici
    }
    
    server {
        listen 80;
        server_name tondomaine.local;
        return 302 https://$host$request_uri;
    }

    `

    Répondre…