Hallo,
ich habe eine Frage, zu der ich bisher keine Lösung gefunden habe.
Ich hoffe, dass die Community mir helfen kann.
Ich betreibe bereits verschiedene Dienste auf lokalen Server(n). Diese sind alle hinter einem zentralen Caddy Reverse Proxy nach außen hin zugänglich gemacht. Die Zuordnung der Zugriffe, bzw. Auflösung erfolgt über die verschiedenen, vergebenen Subdomains (Domains sind bei externem Anbieter mit DNS A Einträgen, die auf meine feste IP4 verweisen.
Aktuell versuche ich, einen alten Mailserver durch Mailwoc zu ersetzen. Mailcow ist auf einer separaten Debian VM installiert. Caddy läuft auf einer anderen VM im Docker.
Ich habe nun aber keine Lösung gefunden, wie ich Mailcow hinter dem separat laufenden Caddy Service anbinden kann. Dabei geht es mir vor allem um die Port 443/80, der auch von anderen Diensten genutzt wird. Sonstige Ports (SMTP, IMAP, etc.) können direkt an die Mailcow VM forwarded werden. An Caddy vorbei.
Caddy erstellt automatisch ein Zertifikat für die Subdomain. Soweit so gut. Gemäß der Doku (https://docs.mailcow.email/de/post_installation/reverse-proxy/r_p-caddy2/) könnte ich nun die Zertifikate auf den Mailcow Server syncen und Mailcow keine eigenen Zertifikate erstellen lassen.
Mein Problem stellt sich nun aber in der Verbindung zwischen Caddy und Mailcow. Wie kann ich bei dieser Verbindung auch die Zertifikate nutzen, bzw. diese sicher gestalten. Es handelt sich zwar um eine interne Kommunikation, aber auch da sollten keine Daten unverschlüsselt übertragen werden.
Kann mir hier jemand einen Tip geben?
Eventuell bin ich auch mit der Lösung auf dem Holzweg und es gibt eine bessere Variante?
Und ja, es gäbe die Möglichkeit Caddy auf die Mailcow VM umzuziehen. Allerdings baue ich ungern Monolithen auf und würde die Trennung der verschiedenen Diensten gerne beibehalten.
Caddy läuft immer und verteilt die Anfragen. Unabhängig, was die einzelnen VMs der Dienste gerade tun.
Vielen Dank
CF