###Online selfsigned: ###
https://certificatetools.com/ wichtig CSR Option = Self_Sign danach key + PEM herunterladen

### OpenSSL ####

Script zum erstellen:

apt update && apt install openssl 
chmod +x file.sh
selfsign_script_Param1_domain_parm2_mail.sh domain.int mail@marcovolt.ch
./file.sh


### NGINX reverse proxy ####

- verwende proxy manger compose file
- verwende nginx compose file -> config kopieren und anpassen! 
- verwende nginx lokal ohne docker

https://gist.github.com/dahlsailrunner/679e6dec5fd769f30bce90447ae80081



######   Anleitung für Doku bei selfsignet nginx: ####
docker via apt update && apt install docker.io installieren. danach portainer installieren:
valume anlegen: 
docker volume create portainer_data 
portainer starten: 
docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest
dann gehen wir via browser auf portainer ssl port 9443

via openssl ein selfsigned ssl zertifikat erzeugen und cert.key sowie cert.crt in /var/docker/ssl ablegen.
danach nginx konfiguration erstellen und als nginx.conf in /var/docker/nginx.conf speichern in der conifg upstreram sowie Server entsprechend den vorgaben anpassen
via docker compose in portainer nginx sowie backend service starten
danach zertifiakte auf den system installieren, damit sie als trusted angesehen werden

#### Anleitung selfsignet proxy manger WEBSITE ####
docker via apt update && apt install docker.io installieren. danach portainer installieren:
valume anlegen: 
docker volume create portainer_data 
portainer starten: 
docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest
dann gehen wir via browser auf portainer ssl port 9443

via URL https://certificatetools.com/ ein SSL Zertifikat und schlüssel generieren  -> wichtig CSR Option = Self_Sign danach key + PEM herunterladen
danach docker compose file erstellen um NGINX proxy manager und applikation zu starten
nach dem starten über port 81 auf GUI von NPM und mittels admin@example.com und "changeme" einloggen. Sogleich diese Daten anpassrn auf ict@local und passwort sml12345! 
danach unter ssl certificates add certificates - custom das erstellte zertifikat + key in NPM erstellen.
Nun noch via Hosts - Add new prxy host - den host für den dienst anlegen.
domain name = 
sheme = http 
forward hostname = service name gemäss compose file
in ssl tab nun noch das ssl zertifkat auswählen und "force ssl" aktivieren.
nun zertifika im browser bzw, OS installierne, damit es als trusted angesehen wird. 


#### Anleitung selfsignet proxy manger OPENSSL ####
via openssl ein SSL Zertifikat und schlüssel generieren
danach docker compose file erstellen um NGINX proxy manager und applikation zu starten
nach dem starten über port 81 auf GUI von NPM und mittels admin@example.com und "changeme" einloggen. Sogleich diese Daten anpassrn auf ict@local und passwort sml12345! 
danach unter ssl certificates add certificates - custom das erstellte zertifikat + key in NPM erstellen.
Nun noch via Hosts - Add new prxy host - den host für den dienst anlegen.
domain name = 
sheme = http 
forward hostname = service name gemäss compose file
in ssl tab nun noch das ssl zertifkat auswählen und "force ssl" aktivieren.
nun zertifika im browser bzw, OS installierne, damit es als trusted angesehen wird.