Installation d'un reverse proxy NGINX avec Certbot. Le container servira de point d'entrée pour les requêtes HTTP (port:80) et HTTPS (port:443) pour les rediriger sur les serveurs idoines en HTTPS uniquement. Certbot permettra de créer des certificat SSL reconnu par les navigateurs comme sécurisé.

Installation

On installe les paquets de base :

# apk update && apk upgrade
# apk add nginx certbot certbot-nginx

On modifie la configuration de NGINX pour la rapprocher du standard des grandes distributions :

# mkdir /etc/nginx/sites-available && mkdir /etc/nginx/sites-enabled

On modifie le fichier de configuration de NGINX en ajoutant la ligne suivante :

# vi /etc/nginx/nginx.conf

# Includes files with directives to load dynamic modules.                                                                                                                  
include /etc/nginx/modules/*.conf;                                                                                                                                         
include /etc/nginx/sites-enabled/*;

On supprime le site par défaut :

# rm /etc/nginx/conf.d/default.conf

On active le serveur :

# rc-update add nginx default
# service nginx start

Création d'un "vhost" sécurisé