Toggle sidebar

MailServer Plus mit RoundCube-Container, SSO & Reverse-Proxy

H

Haliaeetus

Benutzer
Mitglied seit
22. Nov 2022
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Moin zusammen!

Bin verzweifelt auf der Suche nach Hilfe, weil ich's partout nicht hinbekomme, RoundCube in 'nem Docker-Container (samt Containern für MariaDB & phpMyAdmin) so ans Laufen zu bringen, dass ich mail.example.net oder auch pma.example.net aufrufe & mit der jeweiligen Login-Seite von RoundCube bzw. phpMyAdmin begrüßt werde.

Container-Setup:
  1. Maria-DB
    • Image: mariadb:latest
    • Ports: 3306:3306 (lokal:Container)
    • Volumes: /volume1/docker/MariaDB:/var/lib/mysql (Pfad:Mountpoint)
    • keine Container-Links, Network-Driver/-Name: bridge
  2. phpMyAdmin
    • Image: phpmyadmin:fpm-alpine
    • Ports: 9023:80, 9024:9000 (lokal:Container)
    • Volumes: /volume1/docker/phpMyAdmin:/etc/phpmyadmin (Pfad:Mountpoint)
    • keine Container-Links, Network-Driver/-Name: bridge
  3. RoundCube
    • Image: roundcube/roundcubemail:latest-fpm-alpine
    • Ports: 9010:9000 (lokal:Container)
    • Volumes: /volume1/docker/RoundCube:/var/roundcube/db (Pfad:Mountpoint)
    • keine Container-Links, Network-Driver/-Name: bridge
    • Umgebungsvariablen:
      Code: 
      ROUNDCUBEMAIL_DEFAULT_HOST: ssl://mail.example.netROUNDCUBEMAIL_DEFAULT_PORT: 993
ROUNDCUBEMAIL_SMTP_SERVER:  ssl://mail.example.net
ROUNDCUBEMAIL_SMTP_PORT:    465
ROUNDCUBEMAIL_DB_TYPE:      sqlite
ROUNDCUBEMAIL_DB_HOST:      172.17.0.2
ROUNDCUBEMAIL_DB_PORT:      3306

Reverse-Proxy-Regeln:
  1. phpMyAdmin:
    • Quelle:
      • Protokoll: HTTPS
      • Hostname: pma.example.net
      • Port: 443
      • HSTS: nein
      • Profil: nicht konfiguriert
    • Ziel:
      • Protokoll: HTTP (obwohl mir lieber wäre, das Let's-Encrypt-Zertifikat "durchzureichen")
      • Hostname: localhost
      • Port: 9023
    • Erweiterte Einstellungen:
      • Proxy-HTTP-Version: 1.1
      • Fehlerseite des Ziel-Servers benutzen: ja
  2. RoundCube:
    • Quelle:
      • Protokoll: HTTPS
      • Hostname: mail.example.net
      • Port: 443
      • HSTS: nein
      • Profil: nicht konfiguriert
    • Ziel:
      • Protokoll: HTTP (obwohl mir lieber wäre, das Let's-Encrypt-Zertifikat "durchzureichen")
      • Hostname: 172.17.0.4
      • Port: 9010
    • Erweiterte Einstellungen:
      • Proxy-HTTP-Version: 1.1
      • Fehlerseite des Ziel-Servers benutzen: ja
SSO-Client-Setup:
  • OpenID-Connect-Service: nein
  • Synology-SSO-Service: ja
    • SSO-Server-URL: https://sso.example.net
    • Application-ID: [meine ID]
  • SSO standardmäßig auf Login-Seite auswählen: ja

Wäre für jedwede Hilfe sehr dankbar!

Bleibt gesund,
Martin
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück