Hi.
Ich habe folgendes “Problem”.
Ich würde gern zusätzlich zu meiner Mailcow “Passbolt” installieren.
Leider hänge ich an einem Anschluss, der keine statische IP hat, aber ich habe von meinem Hostinganbieter einen DDNS der sauber funktioniert und somit ist meine Mailcow von extern erreichbar (SMTP, IMAP, HTTP(s) + MX) und Senderichtung geht sauber über deren Smarthost… also meine Installation passt definitiv. Die Mailcow läuft hier auch hinter einer pfSense-VM (exposed Host in der Fritte), damit die nicht mit der popeligen Fritte-FW im Netz steht. wie gesagt das passt alles.
“Aufgabenstellung”:
Ich würde gern zusätzlich Passbolt nutzen. Aktuell habe ich hierfür eine dedizierte VM laufen, auf der das als “native Installation” drauf ist, nur leider bin ich tatsächlich leider zu blöd, pfSense hier so zu konfigurieren, dass ich hier das ganze per Proxy abbilde (will mir auch nicht irgendwie die Installation von Mailcow versauen).
Ich bräuchte hier ja für beide VMs nur http und https, aber irgendwie bekomme ich das trotz Videos und Anleitungen aus dem Netz nicht hin und habe dank Snapshot den Ursprung wiederhergestellt.
Nun war meine Überlegung, einfach Passbolt (gibt es auch als Docker) mit auf dem Mailcow-Host drauf zu packen.
Hat da wer Erfahrung. Funktioniert das problemlos. Müssten ja dann beide auf 80 und 443 lauschen, nur halt mit dedizierten CNAME (passbolt.domain.de und mail.domain.de… oder?). Hat da wer Erfahrung mit, wie ich dann umsetze oder was zu beachten ist? Hab schon da einiges an Erfahrung mit Webserver etc. aber leider grad mit Proxy oder Docker an der Stelle mit quasi 2 Webservern tuh ich mich leider etwas schwer (vom Verständnis her und ob da ein Parallelbetrieb geht…).
Wichtig wäre halt, dass das mit dem Letsencrypt bei Mailcow so weiterhin passt, aber dass halt beide Server über 80 und 443 erreichbar wären und ggf. jeweils selbst ihr Zertifikat erstellen (nicht der Proxy (wenn das geht)).
Vielen Dank im Voraus.
Gruß
Mario