Guía Proxy & SSL | Eliezer Araujo

1. La Red de Contenedores

Para que el Proxy y las Webs se comuniquen sin exponer puertos al exterior, creamos una red virtual interna.

docker network create red-internet

Luego, en cada docker-compose.yml, añadimos:

networks:
  default:
    external:
      name: red-internet

Las IPs de AWS pueden cambiar al reiniciar. Necesitamos un script que avise a DuckDNS de nuestra nueva IP automáticamente.

mkdir ~/duckdns && nano ~/duckdns/duck.sh

#!/bin/bash
echo url="https://www.duckdns.org/update?domains=TU_DOMINIO&token=TU_TOKEN&ip=" | curl -k -o ~/duckdns/duck.log -K -

⚠️ Importante: Dale permisos de ejecución con chmod +x duck.sh y prográmalo en el cron (crontab -e) para que corra cada 5 minutos.

Para obtener el candado verde 🔒, usamos Let's Encrypt dentro de Nginx Proxy Manager.

Demuestra que dominas la infraestructura respondiendo correctamente:

1. ¿Por qué usamos un script para DuckDNS?

Para minar criptomonedas en AWS. Porque la IP pública de AWS puede cambiar y perdemos el dominio. Para acelerar la velocidad de Nginx.

2. ¿Qué puerto necesita Let's Encrypt abierto para validar el certificado?

Puerto 443 (HTTPS) Puerto 81 (Admin) Puerto 80 (HTTP)

3. En NPM, ¿A qué IP/Hostname apuntamos "web1"?

Al nombre del contenedor ("web1"). A la IP pública de AWS. A 127.0.0.1 (Localhost).