Docker Image (N8N) on subdomain with Let's Encrypt Cert [GELÖST]

[Ideenplantage]

Hey,
ich versuche aktuell N8N als Docker Image auf Port 5678 auf meinem Keyweb Server an den Start zu bekommen. Es soll idealerweise über eine Subdomain erreichbar sein, die mit einem Zertifikat (Let's Encrypt) versehen ist. Hat da jemand Erfahrungen?
Das Docker Image ist am Ende über <Server-IP>:5678 erreichbar - was auch soweit klappt.
Leider bisher nur ohne Subdomain und ohne Zertifikat.

Wenn ich das richtig verstehe, müsste ich nun entweder einen A Record in meiner DNS Zone setzen, damit die subdomain auf die Server-IP auflöst. Dann weiß ich aber nicht, wie ich auf die Subdomain noch ein Zertifikat installieren kann.
Oder ich müsste eine Subdomain über die Keyhelp Domainverwaltung erstellen, dieser ein Zertifikat zuordnen. Dann müsste ich aber der Subdomain beibringen, dass Sie bitte nur auf die Server-IP auflöst.

Leider weiß ich bei beiden Möglichkeiten weder, ob das so funktionieren müsste, wenn ja, was besser wäre ... oder wie ich es am Ende umsetzen kann.

Und da würde ich mich nun sehr über Eure Hilfe freuen.
Vielen Dank schonmal im Voraus!

[24unix]

Du legst einfach die Subdomain an, die bekommt das Zertifikat.

Und dann machst Du eine Proxy auf den Port, hier mal mit gitea, aber das Verfahren ist identisch:

Code: Select all

CustomLog "/home/users/tracer/logs/git.24unix.net/ssl_access.log" keyhelp_log
ErrorLog "/home/users/tracer/logs/git.24unix.net/ssl_error.log"
Protocols http/1.1
<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/keyhelp/www/.well-known/acme-challenge

ProxyPreserveHost On
ProxyRequests off
AllowEncodedSlashes NoDecode
ProxyPass / http://localhost:3000/ nocanon
Header always set Access-Control-Allow-Origin "*"

Das ganze trägst Du dann bei Apache Settings ein:

[Ideenplantage]

Ah, mega. Das war genau der richtige Hinweise. Vielen dank, es hat direkt geklappt.