docker swag

Das LinuxServer.io-Team präsentiert Ihnen eine weitere Container-Version mit:

• regelmäßige und zeitnahe Anwendungsaktualisierungen
• einfache Benutzerzuordnungen (PGID, PUID)
• Benutzerdefiniertes Basisbild mit S6-Overlay
• wöchentliche Basis-Betriebssystem-Updates mit gemeinsamen Schichten im gesamten LinuxServer.io-Ökosystem, um Speicherplatznutzung, Ausfallzeiten und Bandbreite zu minimieren
• regelmäßige Sicherheitsupdates

Finden Sie uns unter:

• Blog – alles, was Sie mit unseren Containern machen können, einschließlich Anleitungen, Meinungen und vielem mehr!
• Discord – Echtzeit-Support/Chat mit der Community und dem Team.
• Diskurs – Beitrag in unserem Community-Forum.
• Fleet – eine Online-Weboberfläche, die alle von uns gepflegten Bilder anzeigt.
• GitHub – Sehen Sie sich die Quelle für alle unsere Repositories an.
• Open Collective – bitte denken Sie darüber nach, uns zu helfen, indem Sie entweder spenden oder zu unserem Budget beitragen

SWAG – Secure Web Application Gateway (früher bekannt alsletsencrypt, keine Beziehung zu Let’s Encrypt™) richtet einen Nginx-Webserver und Reverse-Proxy mit PHP-Unterstützung und einem integrierten Certbot-Client ein, der kostenlose Prozesse zur Generierung und Erneuerung von SSL-Serverzertifikaten automatisiert (Let’s Encrypt). und ZeroSSL). Es enthält auch fail2ban zur Intrusion Prevention.

Wir nutzen das Docker-Manifest für die Erkennung mehrerer Plattformen. Weitere Informationen finden Sie hier bei Docker und unsere Ankündigung hier.

Durch einfaches Abrufen lscr.io/linuxserver/swag:latest sollte das richtige Bild für Ihren Arch abgerufen werden. Sie können jedoch auch bestimmte Arch-Bilder über Tags abrufen.

Die von diesem Image unterstützten Architekturen sind:

• Stellen Sie vor der Ausführung dieses Containers sicher, dass die URL und die Subdomains ordnungsgemäß an den Host dieses Containers weitergeleitet werden und dass Port 443 (und/oder 80) nicht von einem anderen Dienst auf dem Host (NAS-GUI, einem anderen Webserver usw.) verwendet wird. .
• Wenn Sie einen dynamischen DNS-Anbieter benötigen, können Sie den kostenlosen Anbieter duckdns.org verwenden, wobei die URL yoursubdomain.duckdns.org lautet und die SUBDOMAINS www,ftp,cloud mit http-Validierung oder wildcard mit DNS-Validierung sein können. Sie können unser duckdns-Image verwenden, um Ihre IP auf duckdns.org zu aktualisieren.
• Für http Validierung sollte Port 80 auf der Internetseite des Routers an den Port 80 dieses Containers weitergeleitet werden
• Stellen Sie für dns Validierung sicher, dass Sie Ihre Anmeldeinformationen in die entsprechende INI-Datei (oder JSON für einige Plugins) unter /config/dns-conf eingeben
  • Cloudflare bietet kostenlose Konten für die Verwaltung von DNS und ist mit diesem Image sehr einfach zu verwenden. Stellen Sie sicher, dass es für „Nur DNS“ anstelle von „DNS + Proxy“ eingerichtet ist.
  • Das Google DNS-Plugin ist für die Verwendung mit „Google Cloud DNS“, einem kostenpflichtigen Unternehmensprodukt, und nicht für „Google Domains DNS“ gedacht.
  • DuckDNS unterstützt nur zwei Arten von DNS-validierten Zertifikaten (nicht beide gleichzeitig):
    1. Zertifikate, die nur Ihre Haupt-Subdomain abdecken (z. B. yoursubdomain.duckdns.org , lassen Sie die Variable SUBDOMAINS leer)
    2. Zertifikate, die Sub-Subdomains Ihrer Haupt-Subdomain abdecken (z. B. *.yoursubdomain.duckdns.org , setzen Sie die SUBDOMAINS Variable auf wildcard )
• --cap-add=NET_ADMIN ist erforderlich, damit fail2ban iptables ändern kann
• Navigieren Sie nach der Einrichtung zu https://yourdomain.url um auf die Standard-Homepage zuzugreifen (der HTTP-Zugriff über Port 80 ist standardmäßig deaktiviert. Sie können ihn aktivieren, indem Sie die Standard-Site-Konfiguration unter /config/nginx/site-confs/default.conf ).
• Zertifikate werden jede Nacht überprüft und wenn ihr Ablauf innerhalb von 30 Tagen liegt, wird versucht, sie zu verlängern. Wenn Ihr Zertifikat in weniger als 30 Tagen abläuft, überprüfen Sie die Protokolle unter /config/log/letsencrypt um herauszufinden, warum die Verlängerungen fehlgeschlagen sind. Es wird empfohlen, Ihre E-Mail-Adresse in den Docker-Parametern einzugeben, damit Sie unter diesen Umständen Ablaufbenachrichtigungen von Let's Encrypt erhalten.

SWAG enthält viele Certbot-Plugins standardmäßig, es können jedoch nicht alle Plugins enthalten sein. Wenn Sie ein Plugin benötigen, das nicht im Lieferumfang enthalten ist, ist die Verwendung unseres Universal Package Install Docker Mod der schnellste Weg, das Plugin verfügbar zu haben.

Legen Sie die folgenden Umgebungsvariablen für Ihren Container fest:

 DOCKER_MODS=linuxserver/mods:universal-package-install
INSTALL_PIP_PACKAGES=certbot-dns-<plugin>

Legen Sie die erforderlichen Anmeldeinformationen (normalerweise in der Plugin-Dokumentation zu finden) in /config/dns-conf/<plugin>.ini fest. Es wird empfohlen, zunächst zu versuchen, ein Zertifikat mit STAGING=true zu erhalten, um sicherzustellen, dass das Plugin wie erwartet funktioniert.

• Der Container erkennt Änderungen an URLs und Subdomains, widerruft vorhandene Zertifikate und generiert beim Start neue.
• Gemäß RFC7919 versendet der Container ffdhe4096 als dhparams.pem .
• Wenn Sie Ihre Websites mit einem Passwort schützen möchten, können Sie htpasswd verwenden. Führen Sie den folgenden Befehl auf Ihrem Host aus, um die htpasswd-Datei docker exec -it swag htpasswd -c /config/nginx/.htpasswd <username> zu generieren
• Sie können mehrere user:pass zu .htpasswd hinzufügen. Für den ersten Benutzer verwenden Sie den obigen Befehl, für andere verwenden Sie den obigen Befehl ohne das Flag -c , da dadurch das Löschen der vorhandenen .htpasswd und die Erstellung einer neuen Datei erzwungen wird
• Sie können die LDAP-Authentifizierung auch für Sicherheit und Zugriffskontrolle verwenden. Es wird ein vom Benutzer konfigurierbares Beispiel für ldap.conf bereitgestellt. Für die Kommunikation mit einem LDAP-Server ist das separate Image linuxserver/ldap-auth erforderlich.

• Die Standard-Site-Konfiguration befindet sich unter /config/nginx/site-confs/default.conf . Fühlen Sie sich frei, diese Datei zu ändern, und Sie können diesem Verzeichnis weitere Conf-Dateien hinzufügen. Wenn Sie jedoch die default löschen, wird beim Containerstart eine neue Standarddatei erstellt.
• Für beliebte Apps werden voreingestellte Reverse-Proxy-Konfigurationsdateien hinzugefügt. Anweisungen zur Aktivierung finden Sie in der Datei README.md unter /config/nginx/proxy_confs . Die voreingestellten Konfigurationen befinden sich in diesem Repo und werden von diesem importiert.
• Wenn Sie Ihre Site vor Suchmaschinen-Crawlern verbergen möchten, kann es hilfreich sein, diese Konfigurationszeile zu Ihrer Site-Konfiguration im Serverblock über der Zeile hinzuzufügen, in der ssl.conf enthalten ist. add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"; Dadurch werden Google und andere aufgefordert, Ihre Website nicht zu indexieren und aufzulisten. Seien Sie dabei vorsichtig, da Sie irgendwann von der Liste gestrichen werden, wenn Sie diese Zeile auf einer Website belassen, auf der Sie in Suchmaschinen angezeigt werden möchten
• Wenn Sie http zu https umleiten möchten, müssen Sie Port 80 freigeben

• Dieser Container enthält automatisch generierte PFX- und Private-Full-Chain-Bundle-PEM-Zertifikate, die von anderen Apps wie Emby und Znc benötigt werden.
  • Um diese Zertifikate in anderen Containern zu verwenden, führen Sie einen der folgenden Schritte aus:
  1. (Einfacher) Mounten Sie den Konfigurationsordner des Containers in anderen Containern (z. B. -v /path-to-swag-config:/swag-ssl ) und verwenden Sie in den anderen Containern den Zertifikatspeicherort /swag-ssl/keys/letsencrypt/
  2. (Sicherer) Mounten Sie den SWAG-Ordner etc , der sich unter /config befindet, in anderen Containern (z. B. -v /path-to-swag-config/etc:/swag-ssl ) und verwenden Sie in den anderen Containern den Zertifikatspeicherort /swag-ssl/letsencrypt/live/<your.domain.url>/ (Dies ist sicherer, da die erste Methode den gesamten SWAG-Konfigurationsordner mit anderen Containern teilt, einschließlich der WWW-Dateien, während die zweite Methode nur den teilt SSL-Zertifikate)
  • Zu diesen Zertifikaten gehören:
  1. cert.pem , chain.pem , fullchain.pem und privkey.pem , die von Certbot generiert und von nginx und verschiedenen anderen Apps verwendet werden
  2. privkey.pfx , ein von Microsoft unterstütztes Format, das häufig von Dotnet-Apps wie Emby Server verwendet wird (kein Passwort)
  3. priv-fullchain-bundle.pem , ein PEM-Zertifikat, das den privaten Schlüssel und die Fullchain bündelt und von Apps wie ZNC verwendet wird

• Dieser Container enthält fail2ban, das standardmäßig mit 5 Jails eingerichtet ist:
  1. nginx-http-auth
  2. Nginx-Badbots
  3. Nginx-Botsearch
  4. nginx-deny
  5. nginx-unautorisiert
• Um andere Jails zu aktivieren oder zu deaktivieren, ändern Sie die Datei /config/fail2ban/jail.local
• Um Filter und Aktionen zu ändern, erstellen Sie anstelle der Bearbeitung der .conf -Dateien .local Dateien mit demselben Namen und bearbeiten Sie diese, da .conf-Dateien überschrieben werden, wenn die Aktionen und Filter aktualisiert werden. .local -Dateien hängen alles an, was in den .conf Dateien enthalten ist (z. B. nginx-http-auth.conf -> nginx-http-auth.local ).
• Sie können über docker exec -it swag fail2ban-client status überprüfen, welche Jails aktiv sind
• Sie können den Status eines bestimmten Gefängnisses über docker exec -it swag fail2ban-client status <jail name> überprüfen
• Sie können die Sperrung einer IP über docker exec -it swag fail2ban-client set <jail name> unbanip <IP> aufheben
• Eine Liste der Befehle finden Sie hier: https://www.fail2ban.org/wiki/index.php/Commands

• Dieser Container erstellt eine Reihe von Konfigurationen für Nginx, Proxy-Beispiele usw.
• Konfigurationsaktualisierungen werden im Änderungsprotokoll vermerkt, aber nicht automatisch auf Ihre Dateien angewendet.
• Wenn Sie eine Datei mit vermerkten Änderungen im Änderungsprotokoll geändert haben:
  1. Behalten Sie Ihre vorhandenen Konfigurationen bei (nicht kaputt, nicht reparieren)
  2. Überprüfen Sie unsere Repository-Commits und wenden Sie die neuen Änderungen selbst an
  3. Löschen Sie die geänderte Konfigurationsdatei mit den aufgelisteten Updates, starten Sie den Container neu und wenden Sie Ihre Änderungen erneut an
• Wenn Sie eine Datei NICHT geändert haben, deren Änderungen im Änderungsprotokoll vermerkt sind:
  1. Löschen Sie die Konfigurationsdatei mit den aufgelisteten Updates und starten Sie den Container neu
• Proxy-Beispielaktualisierungen werden nicht im Änderungsprotokoll aufgeführt. Sehen Sie sich die Änderungen hier an: https://github.com/linuxserver/reverse-proxy-confs/commits/master
• Proxy-Beispieldateien WERDEN aktualisiert, Ihre umbenannten (aktivierten) Proxy-Dateien jedoch nicht.
• Sie können das neue Beispiel überprüfen und Ihre aktive Konfiguration nach Bedarf anpassen.

Bitte folgen Sie den Anweisungen in diesem Blogbeitrag.

Um Ihnen den Einstieg in die Erstellung eines Containers aus diesem Image zu erleichtern, können Sie entweder Docker-Compose oder die Docker-CLI verwenden.

---
services :
  swag :
    image : lscr.io/linuxserver/swag:latest
    container_name : swag
    cap_add :
      - NET_ADMIN
    environment :
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - URL=yourdomain.url
      - VALIDATION=http
      - SUBDOMAINS=www, # optional
      - CERTPROVIDER= # optional
      - DNSPLUGIN=cloudflare # optional
      - PROPAGATION= # optional
      - EMAIL= # optional
      - ONLY_SUBDOMAINS=false # optional
      - EXTRA_DOMAINS= # optional
      - STAGING=false # optional
    volumes :
      - /path/to/swag/config:/config
    ports :
      - 443:443
      - 80:80 # optional
    restart : unless-stopped

docker run -d 
  --name=swag 
  --cap-add=NET_ADMIN 
  -e PUID=1000 
  -e PGID=1000 
  -e TZ=Etc/UTC 
  -e URL=yourdomain.url 
  -e VALIDATION=http 
  -e SUBDOMAINS=www, ` # optional ` 
  -e CERTPROVIDER= ` # optional ` 
  -e DNSPLUGIN=cloudflare ` # optional ` 
  -e PROPAGATION= ` # optional ` 
  -e EMAIL= ` # optional ` 
  -e ONLY_SUBDOMAINS=false ` # optional ` 
  -e EXTRA_DOMAINS= ` # optional ` 
  -e STAGING=false ` # optional ` 
  -p 443:443 
  -p 80:80 ` # optional ` 
  -v /path/to/swag/config:/config 
  --restart unless-stopped 
  lscr.io/linuxserver/swag:latest

Container werden mithilfe von Parametern konfiguriert, die zur Laufzeit übergeben werden (z. B. die oben genannten). Diese Parameter werden durch einen Doppelpunkt getrennt und geben jeweils <external>:<internal> an. Beispielsweise würde -p 8080:80 Port 80 innerhalb des Containers freigeben, sodass er über die IP des Hosts auf Port 8080 außerhalb des Containers zugänglich wäre.

Dieses Image verwendet cap_add oder sysctl um ordnungsgemäß zu funktionieren. Dies ist in einigen Versionen von Portainer nicht ordnungsgemäß implementiert, daher funktioniert dieses Image möglicherweise nicht, wenn es über Portainer bereitgestellt wird.

Sie können jede Umgebungsvariable aus einer Datei festlegen, indem Sie ein spezielles FILE__ voranstellen.

Als Beispiel:

-e FILE__MYVAR=/run/secrets/mysecretvariable

Setzt die Umgebungsvariable MYVAR basierend auf dem Inhalt der Datei /run/secrets/mysecretvariable .

Für alle unsere Bilder bieten wir die Möglichkeit, die Standard-umask-Einstellungen für Dienste, die in den Containern gestartet werden, mit der optionalen Einstellung -e UMASK=022 zu überschreiben. Beachten Sie, dass umask kein chmod ist. Es subtrahiert Berechtigungen basierend auf dem Wert, den es nicht hinzufügt. Bitte informieren Sie sich hier, bevor Sie um Unterstützung bitten.

Bei der Verwendung von Volumes (Flags -v ) können Berechtigungsprobleme zwischen dem Host-Betriebssystem und dem Container auftreten. Wir vermeiden dieses Problem, indem wir Ihnen die Angabe der Benutzer PUID und der Gruppen PGID ermöglichen.

Stellen Sie sicher, dass alle Volume-Verzeichnisse auf dem Host demselben Benutzer gehören, den Sie angeben, und alle Berechtigungsprobleme verschwinden wie durch Zauberhand.

In diesem Fall PUID=1000 und PGID=1000 , um Ihre zu finden, verwenden Sie id your_user wie folgt:

id your_user

Beispielausgabe:

 uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Wir veröffentlichen verschiedene Docker-Mods, um zusätzliche Funktionalität innerhalb der Container zu ermöglichen. Die Liste der für dieses Bild verfügbaren Mods (falls vorhanden) sowie universelle Mods, die auf jedes unserer Bilder angewendet werden können, können über die dynamischen Abzeichen oben aufgerufen werden.

• Shell-Zugriff während der Container läuft:

  docker exec -it swag /bin/bash

• So überwachen Sie die Protokolle des Containers in Echtzeit:

  docker logs -f swag

• Container-Versionsnummer:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' swag

• Bildversionsnummer:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' lscr.io/linuxserver/swag:latest

Die meisten unserer Images sind statisch, versioniert und erfordern eine Image-Aktualisierung und Container-Neuerstellung, um die darin enthaltene App zu aktualisieren. Mit einigen Ausnahmen (siehe entsprechende readme.md) empfehlen oder unterstützen wir die Aktualisierung von Apps im Container nicht. Bitte lesen Sie den Abschnitt „Anwendungseinrichtung“ oben, um zu sehen, ob dies für das Bild empfohlen wird.

Nachfolgend finden Sie die Anweisungen zum Aktualisieren von Containern:

• Bilder aktualisieren:

  • Alle Bilder:

    docker-compose pull

  • Einzelbild:

    docker-compose pull swag

• Container aktualisieren:

  • Alle Container:

    docker-compose up -d

  • Einzelbehälter:

    docker-compose up -d swag

• Sie können die alten hängenden Bilder auch entfernen:

  docker image prune

• Aktualisieren Sie das Bild:

  docker pull lscr.io/linuxserver/swag:latest

• Stoppen Sie den laufenden Container:

  docker stop swag

• Löschen Sie den Container:

  docker rm swag

• Erstellen Sie einen neuen Container mit denselben Docker-Ausführungsparametern wie oben beschrieben neu (bei korrekter Zuordnung zu einem Host-Ordner bleiben Ihr Ordner /config und Ihre Einstellungen erhalten).

• Sie können die alten hängenden Bilder auch entfernen:

  docker image prune

Wenn Sie zu Entwicklungszwecken oder einfach zum Anpassen der Logik lokale Änderungen an diesen Bildern vornehmen möchten:

git clone https://github.com/linuxserver/docker-swag.git
cd docker-swag
docker build 
  --no-cache 
  --pull 
  -t lscr.io/linuxserver/swag:latest .

Die ARM-Varianten können mit lscr.io/linuxserver/qemu-static auf x86_64-Hardware erstellt werden und umgekehrt

docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

Nach der Registrierung können Sie die zu verwendende Docker-Datei mit -f Dockerfile.aarch64 definieren.

• 21.10.24: – Namensproblem mit Dynu-Plugin behoben. Wenn Sie Dynu verwenden, stellen Sie bitte sicher, dass Ihre Anmeldeinformationen in /config/dns-conf/dynu.ini festgelegt sind und Ihre DNSPLUGIN-Variable auf dynu (nicht dynudns) eingestellt ist.
• 30.08.24: – ZerosSL-Zertifikatssperre behoben.
• 24.07.14: - Rebase auf Alpine 3.20. Entfernen Sie das veraltete Google Domains-Certbot-Plugin. Bestehende Benutzer sollten ihre Nginx-Konfigurationen aktualisieren, um HTTP2-Veraltungswarnungen zu vermeiden.
• 01.07.24: - Zurückgreifen auf iptables-legacy, wenn iptables nicht funktioniert.
• 23.03.24: – Dauerwellen für die generierte priv-fullchain-bundle.pem korrigiert.
• 14.03.24: – Bestehende Benutzer sollten aktualisieren: authelia-location.conf, authelia-server.conf – Authelia conf-Beispiele mit Unterstützung für 4.38 aktualisieren.
• 11.03.24: - Wiederherstellung der Unterstützung für DynuDNS mit certbot-dns-dynudns .
• 06.03.24: – Bestehende Benutzer sollten Folgendes aktualisieren: site-confs/default.conf – Bereinigen Sie die Standard-Site-Konferenz.
• 04.03.24: – stream.conf aus dem Container entfernen, damit Benutzer ihren eigenen Block in nginx.conf einfügen können.
• 23.01.24: - Rebase auf Alpine 3.19 mit PHP 8.3, periodische Root-Crontabs für Logrotate hinzufügen.
• 01.01.24: - GleSYS DNS-Plugin hinzufügen.
• 11.12.23: – certbot-dns-dynu verwerfen, um Abhängigkeitskonflikte mit anderen Plugins zu lösen.
• 30.11.23: – Bestehende Benutzer sollten aktualisieren: site-confs/default.conf – Behebung, dass index.php auf 404 heruntergeladen wird.
• 23.11.23: – Führen Sie certbot als Root aus, um eine korrekte HTTP-Validierung zu ermöglichen.
• 01.10.23: – Problem mit „nicht erkannten Argumenten“ im DirectAdmin-DNS-Plugin behoben.
• 28.08.23: - Namecheap DNS-Plugin hinzufügen.
• 12.08.23: - FreeDNS-Plugin hinzufügen. Erkennen Sie Certbot-DNS-Authentifikatoren mithilfe der CLI.
• 07.08.23: - Bunny DNS-Konfiguration hinzufügen.
• 27.07.23: - Unterstützung für Dreamhost-Validierung hinzugefügt.
• 25.05.23: - Rebase auf Alpine 3.18, armhf veraltet.
• 27.04.23: - Bestehende Benutzer sollten aktualisieren: authelia-location.conf, authelia-server.conf, authentik-location.conf, authentik-server.conf - Authentifizierungskonfigurationen vereinfachen und Set-Cookie-Header-Fehler beheben.
• 13.04.23: – Bestehende Benutzer sollten aktualisieren: nginx.conf, authelia-location.conf, authentik-location.conf und site-confs/default.conf – Verschieben Sie das ssl.conf-Include in default.conf. Entfernen Sie Autorisierungsheader in Authelia. Sortieren Sie „proxy_set_header“ in authelia und authentik.
• 25.03.23: - Haken bei Erneuerungsposten behoben.
• 10.03.23: – Bereinigen nicht verwendeter CSR- und Schlüsselordner. Siehe Versionshinweise zu Certbot 2.3.0.
• 09.03.23: - Google Domains DNS-Unterstützung hinzufügen, google-domains .
• 02.03.23: - Berechtigungen für Crontabs während der Initialisierung festlegen.
• 09.02.23: – Bestehende Benutzer sollten aktualisieren: Proxy.conf, authelia-location.conf und authelia-server.conf – Authentik-Konfigurationen hinzufügen, Authelia-Konfigurationen aktualisieren.
• 06.02.23: - Porkbun-Unterstützung wieder hinzufügen.
• 21.01.23: - Certbot-Version entfernen (Certbot 2.x zulassen). !!BRECHENDE VERÄNDERUNG!! Wir entfernen das Certbot-Porkbun-Plugin vorübergehend, bis eine neue Version veröffentlicht wird, die mit Certbot 2.x kompatibel ist.
• 20.01.23: - Rebase auf Alpine 3.17 mit PHP8.1.
• 16.01.23: - Nchan-Modul entfernen, da es ständig zu Abstürzen führt.
• 08.12.22: - Überarbeitung der Certbot-Init.
• 03.12.22: - Nicht mehr existierendes Cloudxns-Plugin entfernen.
• 22.11.22: - Acme an die gleiche Version wie certbot anpinnen.
• 22.11.22: - Certbot an 1.32.0 anpinnen, bis sich die Plugin-Kompatibilität verbessert.
• 05.11.22: - Handhabung des Acmedns-Plugins aktualisiert.
• 06.10.22: - Wechseln Sie zu certbot-dns-duckdns. Aktualisieren Sie die Handhabung des Cpanel- und Gandi-DNS-Plugins. Kleinere Anpassungen an der Init-Logik.
• 05.10.22: – Verwenden Sie Certbot-Datei-Hooks anstelle von Befehlszeilen-Hooks
• 04.10.22: - DNS-Plugins für Godaddy und Porkbun hinzufügen.
• 03.10.22: - Füge default_server wieder zum https-Listen der Standard-Site-Konferenz hinzu.
• 22.09.22: – Unterstützung für DO-DNS-Validierung hinzugefügt.
• 22.09.22: - certbot-dns-acmedns für die DNS01-Validierung hinzugefügt.
• 20.08.22: – Bestehende Benutzer sollten aktualisieren: nginx.conf – Rebasing auf Alpine 3.15 mit PHP8. Nginx-Konfigurationen neu strukturieren (siehe Änderungsankündigung).
• 10.08.22: – Unterstützung für Dynu-DNS-Validierung hinzugefügt.
• 18.05.22: – Unterstützung für Azure DNS-Validierung hinzugefügt.
• 09.04.22: - certbot-dns-loopia für die DNS01-Validierung hinzugefügt.
• 05.04.22: – Unterstützung für eigenständige DNS-Validierung hinzugefügt.
• 28.03.22: - Eine Protokolldatei für fail2ban nginx-unauthorized in /etc/cont-init.d/50-config erstellt
• 09.01.22: - Fail2ban-Gefängnis für nicht autorisierte Nginx hinzugefügt
• 21.12.21: – Problem behoben, bei dem iptables nicht wie erwartet funktionierte
• 30.11.21: - Maxmind in einen neuen Mod verschieben
• 22.11.21: - Unterstützung für Infomaniak DNS für die Zertifikatsgenerierung hinzugefügt.
• 20.11.21: – Unterstützung für DNSpod-Validierung hinzugefügt.
• 15.11.21: – Unterstützung für deSEC DNS für die Generierung von Wildcard-Zertifikaten hinzugefügt.
• 26.10.21: – Bestehende Benutzer sollten Folgendes aktualisieren: Proxy.conf – Schwachstellen unter https://httpoxy.org/ verringern. Ref: https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx#Defeating-the-Attack-using-NGINX-and-NGINX-Plus
• 23.10.21: - DNS-Validierung für Hurricane Electric (HE) behoben.
• 12.10.21: – Veraltete LE-Root-Zertifikatprüfung behoben, um Fehler bei der Verwendung STAGING=true und Fehler beim Widerrufen zu beheben.
• 06.10.21: – Unterstützung für die DNS-Validierung von Hurricane Electric (HE) hinzugefügt. LXML-Build-Abhängigkeiten hinzugefügt.
• 01.10.21: - Überprüfen Sie, ob das Zertifikat das alte LE-Root-Zertifikat verwendet, widerrufen Sie es und generieren Sie es gegebenenfalls neu. Hier finden Sie weitere Informationen zum Ablauf des LE-Root-Zertifikats
• 19.09.21: – Fügen Sie in ssl.conf einen optionalen Header hinzu, um Google FLoC zu deaktivieren.
• 17.09.21: - SUBDOMAINS var als optional markieren.
• 01.08.21: – Unterstützung für die Ionos-DNS-Validierung hinzugefügt.
• 15.07.21: – Behebung des libmaxminddb-Problems aufgrund einer Upstream-Änderung.
• 07.07.21: - Rebase auf Alpine 3.14.
• 24.06.21: - Standard-Nginx-Conf-Ordner aktualisieren.
• 28.05.21: – Bestehende Benutzer sollten aktualisieren: authelia-server.conf – resolver.conf und Patch für CVE-2021-32637 verwenden.
• 20.05.21: – Ändern Sie die Resolver.conf-Generierung, um IPv6 zu erkennen und zu ignorieren.
• 14.05.21: – Bestehende Benutzer sollten Folgendes aktualisieren: nginx.conf, ssl.conf, Proxy.conf und die Standard-Site-conf – Überarbeiten Sie nginx.conf so, dass es mit dem Alpine-Upstream in Einklang steht, und verschieben Sie Zeilen aus anderen Dateien. Verwenden Sie den Radindex linuxserver.io für Pip-Pakete. Wechseln Sie zur Verwendung von ffdhe4096 für dhparams.pem gemäß RFC7919. Hinzugefügt wurden worker_processes.conf , das die Anzahl der Nginx-Worker festlegt, und resolver.conf , das den DNS-Resolver festlegt. Beide Konfigurationsdateien werden nur beim ersten Start automatisch generiert und können später vom Benutzer geändert werden.
• 21.04.21: - Bestehende Benutzer sollten aktualisieren: authelia-server.conf und authelia-location.conf - Remote-Namens-/E-Mail-Header hinzufügen und http-Methode übergeben.
• 12.04.21: - php7-gmp und php7-pecl-mailparse hinzufügen.
• 12.04.21: – Unterstützung für die Vultr-DNS-Validierung hinzugefügt.
• 14.03.21: – Unterstützung für Directadmin-DNS-Validierung hinzugefügt.
• 12.02.21: - Bereinigen Sie den Rost-/Fracht-Cache, der die Bildgröße in den letzten paar Builds vergrößert hat.
• 10.02.21: - Aliyun-, Domeneshop-, Inwx- und Transip-DNS-Konferenzen für bestehende Benutzer behoben.
• 09.02.21: - Umbasierung auf Alpin 3.13. Fügen Sie die Nginx-Mods Brotli und Dav-Ext hinzu. Entfernen Sie die Nginx-Mods Lua und Lua-Upstream (aufgrund der Regression in den letzten Jahren).
• 26.01.21: - Unterstützung für die Hetzner-DNS-Validierung hinzugefügt.
• 20.01.21: – Prüfung für ZeroSSL EAB-Abruf hinzugefügt.
• 08.01.21: – Unterstützung für den Erhalt von Zertifikaten von ZeroSSL über die optionale CERTPROVIDER Umgebungsvariable hinzugefügt. Aktualisieren Sie die DNS-Plugins Aliyun, Domeneshop, Inwx und Transip mit den neuen Plugin-Namen. donoteditthisfile.conf ausblenden, da Benutzer es trotz seines Namens bearbeitet haben. Unterdrücken Sie harmlose Fehler, wenn keine Proxy-Konferenzen aktiviert sind.
• 03.01.21: – Bestehende Benutzer sollten Folgendes aktualisieren: /config/nginx/site-confs/default.conf – Hilfsseiten hinzufügen, um die Fehlerbehebung zu erleichtern
• 10.12.20: – Unterstützung für die Njalla-DNS-Validierung hinzugefügt
• 09.12.20: – Auf Vorlagen-/Konferenzaktualisierungen prüfen und im Protokoll benachrichtigen. Unterstützung für die DNS-Validierung von gehirn und sakuracloud hinzufügen.
• 01.11.20: – Unterstützung für Netcup-DNS-Validierung hinzugefügt
• 29.10.20: – Bestehende Benutzer sollten Folgendes aktualisieren: ssl.conf – Frame-Vorfahren zur Content-Security-Policy hinzufügen.
• 04.10.20: – Bestehende Benutzer sollten Folgendes aktualisieren: nginx.conf, Proxy.conf und ssl.conf – Kleinere Bereinigungen und Neuordnung.
• 20.09.20: – Bestehende Benutzer sollten Folgendes aktualisieren: nginx.conf – Geoip2-Konfigurationen hinzugefügt. Variable MAXMINDDB_LICENSE_KEY zur Readme-Datei hinzugefügt.
• 08.09.20: - PHP7-xsl hinzufügen.
• 01.09.20: – Bestehende Benutzer sollten aktualisieren: nginx.conf, Proxy.conf und verschiedene Proxy-Beispiele – Globale Websockets in allen Konfigurationen.
• 03.08.20: - Erstveröffentlichung.