Bonjour,
J'ai pas mal travaillé pour faire une configuration souple et sécurisé de mes dockers.
Je vous partage donc mon montage.
1) J'ai ouvert le port 443 de mon routeur vers mon NAS
2) J'ai monté un container ngnix-reverse-proxy en mappant uniquement le port 443 et en l'associant à un réseau bridge spécifique (nommé apps)
3) J'ai ajouté tous mes autres container sans exposé aucun port
Ca donne ca en schéma
4) Ma conf nginx pointe maintenant sur le nom des dockers et non sur l'IP du NAS.
Cela permet de limiter drastiquement l'ouverture des ports sur le réseau et donc augmente la sécurité
N'hésitez pas à rajouter des suggestions.
Je suis pas un génie de l'infra ni de la sécurité, mais je m'applique à faire ça bien
J'ai pas mal travaillé pour faire une configuration souple et sécurisé de mes dockers.
Je vous partage donc mon montage.
1) J'ai ouvert le port 443 de mon routeur vers mon NAS
2) J'ai monté un container ngnix-reverse-proxy en mappant uniquement le port 443 et en l'associant à un réseau bridge spécifique (nommé apps)
3) J'ai ajouté tous mes autres container sans exposé aucun port
Ca donne ca en schéma
4) Ma conf nginx pointe maintenant sur le nom des dockers et non sur l'IP du NAS.
Cela permet de limiter drastiquement l'ouverture des ports sur le réseau et donc augmente la sécurité
N'hésitez pas à rajouter des suggestions.
Je suis pas un génie de l'infra ni de la sécurité, mais je m'applique à faire ça bien
