Cryptgeon – Einmalnachrichten sicher versenden

23. Februar 2023 Tino Korth Uncategorized 0

Docker und Docker-Compose installieren

apt-get install docker.io docker-compose

nano installieren

apt-get install nano

Cryptgeon als Docker-Container installieren

mkdir /cryptgeon
cd /cryptgeon/
nano docker-compose.yml

In die docker-compose.yml folgenden Inhalt kopieren und innerhalb von nano mit Strg+O speichern und mit Strg+X beenden.

# docker-compose.yml

version: '3.8'

services:
  redis:
    image: redis:7-alpine
    # Set a size limit. See link below on how to customise.
    # https://redis.io/docs/manual/eviction/
    command: redis-server --maxmemory 1gb --maxmemory-policy allkeys-lru

  app:
    image: cupcakearmy/cryptgeon:latest
    depends_on:
      - redis
    environment:
      # Size limit for a single note.
      SIZE_LIMIT: 4 MiB
    ports:
      - 83:8000
  • Docker-Container konfigurieren lassen und starten
docker-compose up -d

NGINX + NGINX Manager als Docker-Container installieren

mkdir /nginx-proxy-manager
cd /nginx-proxy-manager
nano docker-compose.yml

In die docker-compose.yml folgenden Inhalt kopieren und innerhalb von nano mit Strg+O speichern und mit Strg+X beenden.

# docker-compose.yml

version: '3'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt
  • Docker-Container konfigurieren lassen und starten
docker-compose up -d

Falls es beim Start des Docker-Containers Probleme gibt könnte es sein, dass z.B. Port 80 bereits durch einen laufenden Web-Server blockiert ist.
Für eine Fehlersuche ist folgender Befehl hilfreich, um zu prüfen, welcher Port durch welchen Prozess genutzt wird:

netstat -tulpn

NGINX konfigurieren

  • Einloggen unter [SERVER-IP]:81

Öffne über „Add Host“ das Konfigurationsfenster für einen neuen Host.

Passe die grün markierten Felder entsprechend deiner Konfiguration an.
Wichtig ist der Domain Name, den du auch bei „Forward Hostname“ eintragen musst sowie der Port 83, da wir diesen Port weiter oben für den Cryptgeon-Container eingestellt haben.

Wechsle nun zum Tab „SSL“, über den wir uns ein kostenloses SSL-Zertifikat von Let’s Encrypt generieren lassen.

Wenn alles geklappt hat, zeigt der NGINX Manager den Status „online“ für deine Cryptgenon-Seite an und du bist fertig.

Cryptgenon testen

Du solltest nun deine Cryptgenon-Instanz unter deiner Internet-Adresse, z.B. https://crypt.BEISPIEL.de, erreichen können.

Gib auf der Startseite einen beliebigen Text ein, den wir verschlüsseln wollen.

Nach einem Klick auf „erstellen“ sollte dir ein Link zu deiner Cryptgenon-Website und ein QR-Code angezeigt werden.

Nimm den Link in die Zwischenablage und rufe ihn in einem anderen Browser-Fenster oder einem „privaten Tab“ auf.

Bestätige nun, dass du die Notiz sehen möchtest.

… und … TADAAAA … die verschlüsselte Notiz wird nun angezeigt.

Wenn du die Seite neu lädst sollte eine Fehlermeldung erscheinen.
Dann hat alles geklappt.

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*