

#### Anleitung lets encrypt proxy manger  ####
docker via apt update && apt install docker.io installieren. danach portainer installieren:
valume anlegen: 
docker volume create portainer_data 
portainer starten: 
docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest
dann gehen wir via browser auf portainer ssl port 9443
danach docker compose file erstellen um NGINX proxy manager und applikation zu starten
nach dem starten über port 81 auf GUI von NPM und neuen host anlegen.
angaben von domain, weiterleitung etc. gemäss docker compose.
im SSL tab 
wir wählen nun request new ssl certificate, wir aktivieren "force ssl" und verwwnden "use DNS challange"
Als DNS Provider wählen wir RFC 2136 und fülen die credentials abl
danach sollte die domain erreichbar sein mit gültigem SSL Zertifikat

### anleitung nginx certbot ###
docker via apt update && apt install docker.io installieren. danach portainer installieren:
volume anlegen: 
docker volume create portainer_data 
portainer starten: 
docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest
wir erstellen uns die ssl zertifikate gemäss https://medium.com/jobtome-engineering/certificates-issuance-and-renewal-using-certbot-docker-images-with-dns-challenges-on-bind9-dns-457807fff954 mittels certbot (lets encrypt)
danach docker compose file erstellen um nginx als reverse proxy zu starten
im compose file zusätzlich service einfügen.
wir erstellen uns die nginx.conf datei und passen sie für unsere dienste an. 
--- INTERN: 
docker + portainer installieren:
Kopierne key.ini nach /root (file anpassen)
danach befehlt in docker_certbot_run.txt anpassen und ausführen
compose file anpassen und in portainer ausführen


### anleitung traefik ###
docker via apt update && apt install docker.io installieren. danach portainer installieren:
volume anlegen: 
docker volume create portainer_data 
portainer starten: 
docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest
wir verwenden traefik als reverse proxy und um via lets encrypt ssl zertifikate auszustellen.
Dazu verwenden wir https://doc.traefik.io/traefik/https/acme/  und erstellen ein docker compose file
danach compose file in portainer ausführen
dienst sollte nun via ssl erreichabr sein

--- INTERN:
docker + portainer installieren:
compose yml anpassen insbesondere service und URL sowie dns challange infos