hubort
Member
Moin ihr Lieben,
vielleicht habt ihr einen guten Rat für mich
Aktuell versuche ich Bookstack als Dokumentations-Tool in einer Docker-Umgebung aufzusetzen. Zu allem Übel soll das Ganze hinter einer Reverse Proxy laufen.
Zu diesem Zwecke ist traefik aufgesetzt, welches auch bereits mit Passbolt und Nextcloud erfolgreich läuft.
Bookstack macht da aber ganz schön faxen und im Internet findet sich leider wenig Hilfe im Umgang mit traefik und Bookstack.
Bookstack ohne Reverse Proxy ist recht einfach aufgesetzt und funktioniert auch sofort. Ich kann unter der beispielhaften IP-Adresse 192.19.21.92:6875 Bookstack aufrufen und regulär benutzen.
Das geht dann allerdings nur solange, wie ich mich im gleichen Netzwerk wie der Server auf welchem Docker läuft befinde.
Bookstack soll unter der beispielhaften Domain https://bookstack.my-sub.domain.de erreichbar sein. Im docker-compose.yml von Linuxserver, deren Docker Image ich benutze, findet sich dazu auch die Variable APP_URL, in welche ich meine URL speichere.
Weiterhin richte ich die notwendigen traefik-Labels und Netzwerke ein: Die Bookstack-Datenbank soll nicht im gleichen Netzwerk wie unser traefik-Proxy liegen, um nach außen hin geschützt zu sein.
Somit teilen sich die Bookstack-Datenbank und der Bookstack-Service ein Netzwerk bookstack-default und der Service und traefik teilen sich das Netzwerk proxy.
Ich bekomme leider ständig einen Bad Gateway-Fehler.
Ich füge mal mein docker-compose-File anbei und die traefik-Konfiguration und bin äußerst dankbar für jeden Input!
docker-compose.yml von Bookstack
traefik-compose-file
vielleicht habt ihr einen guten Rat für mich
Aktuell versuche ich Bookstack als Dokumentations-Tool in einer Docker-Umgebung aufzusetzen. Zu allem Übel soll das Ganze hinter einer Reverse Proxy laufen.
Zu diesem Zwecke ist traefik aufgesetzt, welches auch bereits mit Passbolt und Nextcloud erfolgreich läuft.
Bookstack macht da aber ganz schön faxen und im Internet findet sich leider wenig Hilfe im Umgang mit traefik und Bookstack.
Bookstack ohne Reverse Proxy ist recht einfach aufgesetzt und funktioniert auch sofort. Ich kann unter der beispielhaften IP-Adresse 192.19.21.92:6875 Bookstack aufrufen und regulär benutzen.
Das geht dann allerdings nur solange, wie ich mich im gleichen Netzwerk wie der Server auf welchem Docker läuft befinde.
Bookstack soll unter der beispielhaften Domain https://bookstack.my-sub.domain.de erreichbar sein. Im docker-compose.yml von Linuxserver, deren Docker Image ich benutze, findet sich dazu auch die Variable APP_URL, in welche ich meine URL speichere.
Weiterhin richte ich die notwendigen traefik-Labels und Netzwerke ein: Die Bookstack-Datenbank soll nicht im gleichen Netzwerk wie unser traefik-Proxy liegen, um nach außen hin geschützt zu sein.
Somit teilen sich die Bookstack-Datenbank und der Bookstack-Service ein Netzwerk bookstack-default und der Service und traefik teilen sich das Netzwerk proxy.
Ich bekomme leider ständig einen Bad Gateway-Fehler.
Ich füge mal mein docker-compose-File anbei und die traefik-Konfiguration und bin äußerst dankbar für jeden Input!
docker-compose.yml von Bookstack
Code:
version: "3.7"
services:
bookstack:
image: linuxserver/bookstack:latest
container_name: bookstack
environment:
- APP_URL=my-sub.domain.com
- TZ=Europe/Berlin
- DB_HOST=bookstack_db:3306
- DB_DATABASE=bookstackdb
- DB_USERNAME=bookstack-db-user
- DB_PASSWORD=<mydbpassword>
volumes:
- ./bookstack/app:/config
ports:
- 6875:80
restart: unless-stopped
depends_on:
- bookstack_db
labels:
traefik.enable: "true"
traefik.http.routers.bookstack.entrypoints: "http"
traefik.http.routers.bookstack.rule: "Host(`my-sub.domain.com`)"
traefik.http.middlewares.bookstack-https-redirect.redirectscheme.scheme: "https"
traefik.http.routers.bookstack.middlewares: "bookstack-https-redirect"
traefik.http.routers.bookstack-secure.entrypoints: "https"
traefik.http.routers.bookstack-secure.rule: "Host(`my-sub.domain.com`)"
traefik.http.routers.bookstack-secure.tls: "true"
traefik.http.routers.bookstack-secure.tls.certresolver: "http"
traefik.http.routers.bookstack-secure.service: "bookstack"
# traefik.http.services.bookstack.loadbalancer.server.port: "80"
# traefik.docker.network: "proxy"
networks:
- proxy
bookstack_db:
image: mariadb:10.9
container_name: bookstack_db
environment:
- TZ=Europe/Berlin
- MYSQL_ROOT_PASSWORD=<myrootpassword>
- MYSQL_DATABASE=bookstackapp
- MYSQL_USER=bs-mysql-user
- MYSQL_PASSWORD=<mypassword>
volumes:
- ./bookstack/db:/var/lib/mysql
ports:
- 3306:3306
restart: unless-stopped
networks:
- proxy
networks:
proxy:
external: true
traefik-compose-file
Code:
version: '3'
services:
traefik:
image: traefik:latest
container_name: traefik
restart: unless-stopped
security_opt:
- no-new-privileges:true
networks:
- proxy
ports:
- 80:80
- 443:443
volumes:
- /etc/localtime:/etc/localtime:ro
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./data/traefik.yml:/traefik.yml:ro
- ./data/acme.json:/acme.json
- ./data/dynamic_conf.yml:/dynamic_conf.yml
labels:
- "traefik.enable=true"
- "traefik.http.routers.traefik.entrypoints=http"
- "traefik.http.routers.traefik.rule=Host(`traefik.my-sub.domain.de`)"
- "traefik.http.middlewares.traefik-auth.basicauth.users=usernameandpassword"
- "traefik.http.middlewares.traefik-https-redirect.redirectscheme.scheme=https"
- "traefik.http.routers.traefik.middlewares=traefik-https-redirect"
- "traefik.http.routers.traefik-secure.entrypoints=https"
- "traefik.http.routers.traefik-secure.rule=Host(`traefik.my-sub.domain.de`)"
- "traefik.http.routers.traefik-secure.tls=true"
- "traefik.http.routers.traefik-secure.tls.certresolver=http"
- "traefik.http.routers.traefik-secure.service=api@internal"
- "providers.file.filename=/dynamic_conf.yml"
- "traefik.http.routers.traefik-secure.middlewares=secHeaders@file,traefik-auth"
networks:
proxy:
external: true
Zuletzt bearbeitet: