diff --git a/README.md b/README.md index e4a0341..8665050 100644 --- a/README.md +++ b/README.md @@ -154,25 +154,21 @@ docker-compose down ### Produktions-Deployment -Für den produktiven Einsatz: +Für den produktiven Einsatz mit automatischem SSL: ```bash -# Mit Docker Compose -docker-compose -f docker-compose.yml up -d +# Mit Docker Compose (empfohlen) +docker-compose -f docker-compose-prod.yml up -d -# Oder direkt mit Docker -docker run -d \ - --name stargirlnails-prod \ - -p 80:3000 \ - --restart unless-stopped \ - --env-file .env.production \ - stargirlnails-booking +# Oder mit dem Caddy-Setup-Script +chmod +x scripts/setup-caddy.sh +./scripts/setup-caddy.sh ``` **Wichtige Produktions-Hinweise:** - Verwende eine `.env.production` Datei mit Produktions-Konfiguration - Setze `NODE_ENV=production` in der Umgebungsdatei -- Verwende einen Reverse Proxy (nginx, Traefik) für HTTPS +- **Automatisches SSL**: Caddy erstellt und verwaltet automatisch Let's Encrypt-Zertifikate - Überwache Container mit Health Checks - **Persistente Daten**: Der `.storage` Ordner wird als Volume gemountet, um Buchungen und Einstellungen zu erhalten diff --git a/nginx/nginx-http-only.conf b/nginx/nginx-http-only.conf deleted file mode 100644 index 905a144..0000000 --- a/nginx/nginx-http-only.conf +++ /dev/null @@ -1,139 +0,0 @@ -# Nginx HTTP-only Konfiguration für ersten Start (vor SSL-Zertifikatserstellung) -# Optimiert für Produktionsumgebung - -user nginx; -worker_processes auto; -error_log /var/log/nginx/error.log warn; -pid /var/run/nginx.pid; - -events { - worker_connections 1024; - use epoll; - multi_accept on; -} - -http { - include /etc/nginx/mime.types; - default_type application/octet-stream; - - # Logging - log_format main '$remote_addr - $remote_user [$time_local] "$request" ' - '$status $body_bytes_sent "$http_referer" ' - '"$http_user_agent" "$http_x_forwarded_for"'; - access_log /var/log/nginx/access.log main; - - # Performance-Optimierungen - sendfile on; - tcp_nopush on; - tcp_nodelay on; - keepalive_timeout 65; - types_hash_max_size 2048; - client_max_body_size 10M; - - # Gzip-Kompression - gzip on; - gzip_vary on; - gzip_min_length 1024; - gzip_proxied any; - gzip_comp_level 6; - gzip_types - text/plain - text/css - text/xml - text/javascript - application/json - application/javascript - application/xml+rss - application/atom+xml - image/svg+xml; - - # Sicherheits-Header (ohne HSTS für HTTP) - add_header X-Frame-Options "SAMEORIGIN" always; - add_header X-Content-Type-Options "nosniff" always; - add_header X-XSS-Protection "1; mode=block" always; - add_header Referrer-Policy "strict-origin-when-cross-origin" always; - add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self' data:; connect-src 'self';" always; - - # Rate Limiting - limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s; - limit_req_zone $binary_remote_addr zone=login:10m rate=5r/m; - - # Upstream für die Anwendung - upstream stargirlnails { - server stargirlnails:3000; - } - - # HTTP-Server (ohne HTTPS-Redirect) - server { - listen 80; - server_name _; - - # Let's Encrypt Challenge - location /.well-known/acme-challenge/ { - root /var/www/certbot; - } - - # Proxy-Einstellungen - proxy_set_header Host $host; - proxy_set_header X-Real-IP $remote_addr; - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; - proxy_set_header X-Forwarded-Proto $scheme; - proxy_set_header X-Forwarded-Host $host; - proxy_set_header X-Forwarded-Port $server_port; - - # Timeouts - proxy_connect_timeout 30s; - proxy_send_timeout 30s; - proxy_read_timeout 30s; - - # API-Endpunkte mit Rate Limiting - location /rpc { - limit_req zone=api burst=20 nodelay; - proxy_pass http://stargirlnails; - } - - # Login-Endpunkte mit strengerem Rate Limiting - location ~ ^/(login|auth) { - limit_req zone=login burst=5 nodelay; - proxy_pass http://stargirlnails; - } - - # Statische Dateien (Assets) - location /static/ { - proxy_pass http://stargirlnails; - expires 1y; - add_header Cache-Control "public, immutable"; - } - - # Assets-Verzeichnis - location /assets/ { - proxy_pass http://stargirlnails; - expires 1y; - add_header Cache-Control "public, immutable"; - } - - # Favicon - location /favicon.ico { - proxy_pass http://stargirlnails; - expires 1y; - add_header Cache-Control "public"; - } - - # Health Check - location /health { - proxy_pass http://stargirlnails; - access_log off; - } - - # Security.txt - location /.well-known/security.txt { - proxy_pass http://stargirlnails; - expires 1d; - } - - # Alle anderen Anfragen - location / { - proxy_pass http://stargirlnails; - } - } -} diff --git a/nginx/nginx.conf b/nginx/nginx.conf deleted file mode 100644 index c773f38..0000000 --- a/nginx/nginx.conf +++ /dev/null @@ -1,164 +0,0 @@ -# Nginx Hauptkonfiguration für Stargirlnails Kiel -# Optimiert für Produktionsumgebung - -user nginx; -worker_processes auto; -error_log /var/log/nginx/error.log warn; -pid /var/run/nginx.pid; - -events { - worker_connections 1024; - use epoll; - multi_accept on; -} - -http { - include /etc/nginx/mime.types; - default_type application/octet-stream; - - # Logging - log_format main '$remote_addr - $remote_user [$time_local] "$request" ' - '$status $body_bytes_sent "$http_referer" ' - '"$http_user_agent" "$http_x_forwarded_for"'; - access_log /var/log/nginx/access.log main; - - # Performance-Optimierungen - sendfile on; - tcp_nopush on; - tcp_nodelay on; - keepalive_timeout 65; - types_hash_max_size 2048; - client_max_body_size 10M; - - # Gzip-Kompression - gzip on; - gzip_vary on; - gzip_min_length 1024; - gzip_proxied any; - gzip_comp_level 6; - gzip_types - text/plain - text/css - text/xml - text/javascript - application/json - application/javascript - application/xml+rss - application/atom+xml - image/svg+xml; - - # Sicherheits-Header - add_header X-Frame-Options "SAMEORIGIN" always; - add_header X-Content-Type-Options "nosniff" always; - add_header X-XSS-Protection "1; mode=block" always; - add_header Referrer-Policy "strict-origin-when-cross-origin" always; - add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self' data:; connect-src 'self';" always; - - # Rate Limiting - limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s; - limit_req_zone $binary_remote_addr zone=login:10m rate=5r/m; - - # Upstream für die Anwendung - upstream stargirlnails { - server stargirlnails:3000; - } - - # HTTP-Server (leitet zu HTTPS weiter) - server { - listen 80; - server_name _; - - # Let's Encrypt Challenge - location /.well-known/acme-challenge/ { - root /var/www/certbot; - } - - # Alle anderen Anfragen zu HTTPS weiterleiten - location / { - return 301 https://$host$request_uri; - } - } - - # HTTPS-Server - server { - listen 443 ssl http2; - server_name _; - - # SSL-Konfiguration - ssl_certificate /etc/letsencrypt/live/${DOMAIN}/fullchain.pem; - ssl_certificate_key /etc/letsencrypt/live/${DOMAIN}/privkey.pem; - - # SSL-Optimierungen - ssl_protocols TLSv1.2 TLSv1.3; - ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384; - ssl_prefer_server_ciphers off; - ssl_session_cache shared:SSL:10m; - ssl_session_timeout 10m; - - # HSTS - add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; - - # Proxy-Einstellungen - proxy_set_header Host $host; - proxy_set_header X-Real-IP $remote_addr; - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; - proxy_set_header X-Forwarded-Proto $scheme; - proxy_set_header X-Forwarded-Host $host; - proxy_set_header X-Forwarded-Port $server_port; - - # Timeouts - proxy_connect_timeout 30s; - proxy_send_timeout 30s; - proxy_read_timeout 30s; - - # API-Endpunkte mit Rate Limiting - location /rpc { - limit_req zone=api burst=20 nodelay; - proxy_pass http://stargirlnails; - } - - # Login-Endpunkte mit strengerem Rate Limiting - location ~ ^/(login|auth) { - limit_req zone=login burst=5 nodelay; - proxy_pass http://stargirlnails; - } - - # Statische Dateien (Assets) - location /static/ { - proxy_pass http://stargirlnails; - expires 1y; - add_header Cache-Control "public, immutable"; - } - - # Assets-Verzeichnis - location /assets/ { - proxy_pass http://stargirlnails; - expires 1y; - add_header Cache-Control "public, immutable"; - } - - # Favicon - location /favicon.ico { - proxy_pass http://stargirlnails; - expires 1y; - add_header Cache-Control "public"; - } - - # Health Check - location /health { - proxy_pass http://stargirlnails; - access_log off; - } - - # Security.txt - location /.well-known/security.txt { - proxy_pass http://stargirlnails; - expires 1d; - } - - # Alle anderen Anfragen - location / { - proxy_pass http://stargirlnails; - } - } -} diff --git a/scripts/check-ssl-direct.sh b/scripts/check-ssl-direct.sh deleted file mode 100644 index 59de5ea..0000000 --- a/scripts/check-ssl-direct.sh +++ /dev/null @@ -1,122 +0,0 @@ -#!/bin/bash - -# Farben für Output -RED='\033[0;31m' -GREEN='\033[0;32m' -YELLOW='\033[1;33m' -BLUE='\033[0;34m' -NC='\033[0m' # No Color - -echo -e "${BLUE}🔧 Stargirlnails Kiel - SSL-Zertifikat direkt prüfen${NC}" -echo "======================================================" - -# Prüfe ob .env-Datei existiert -if [ ! -f .env ]; then - echo -e "${RED}❌ .env-Datei nicht gefunden!${NC}" - exit 1 -fi - -# Extrahiere DOMAIN aus .env -DOMAIN=$(grep -E '^DOMAIN=' .env | cut -d '=' -f2- | tr -d '"') - -if [ -z "$DOMAIN" ]; then - echo -e "${RED}❌ DOMAIN nicht in .env gefunden!${NC}" - exit 1 -fi - -echo -e "${GREEN}✅ Domain: $DOMAIN${NC}" - -# Erkenne Docker Compose-Version -if command -v docker-compose >/dev/null 2>&1; then - DOCKER_COMPOSE="docker-compose" -elif docker compose version >/dev/null 2>&1; then - DOCKER_COMPOSE="docker compose" -else - echo -e "${RED}❌ Docker Compose nicht gefunden!${NC}" - exit 1 -fi - -# Prüfe Docker-Berechtigungen -SUDO="" -if ! docker info >/dev/null 2>&1; then - if command -v sudo >/dev/null 2>&1; then - SUDO="sudo " - echo -e "${YELLOW}⚠️ Docker benötigt Root-Rechte. Verwende 'sudo'.${NC}" - else - echo -e "${RED}❌ Docker läuft nicht und 'sudo' ist nicht verfügbar.${NC}" - exit 1 - fi -fi - -echo -e "${GREEN}✅ Verwende: ${SUDO}${DOCKER_COMPOSE}${NC}" - -# Prüfe SSL-Zertifikate direkt im Volume -echo -e "${YELLOW}🔍 Prüfe SSL-Zertifikate direkt im Volume...${NC}" - -# Starte einen einfachen Container und prüfe die Zertifikate -${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml run --rm -v certbot-certs:/etc/letsencrypt certbot sh -c " -echo '=== SSL-Zertifikat-Verzeichnis-Inhalt ===' -ls -la /etc/letsencrypt/live/ 2>/dev/null || echo 'Kein live-Verzeichnis gefunden' -echo '' -echo '=== SSL-Zertifikat für $DOMAIN ===' -ls -la /etc/letsencrypt/live/$DOMAIN/ 2>/dev/null || echo 'Kein Zertifikat für $DOMAIN gefunden' -echo '' -echo '=== Zertifikat-Dateien ===' -if [ -f /etc/letsencrypt/live/$DOMAIN/fullchain.pem ]; then - echo '✅ fullchain.pem gefunden' - ls -la /etc/letsencrypt/live/$DOMAIN/fullchain.pem -else - echo '❌ fullchain.pem nicht gefunden' -fi -if [ -f /etc/letsencrypt/live/$DOMAIN/privkey.pem ]; then - echo '✅ privkey.pem gefunden' - ls -la /etc/letsencrypt/live/$DOMAIN/privkey.pem -else - echo '❌ privkey.pem nicht gefunden' -fi -echo '' -echo '=== Berechtigungen ===' -if [ -d /etc/letsencrypt/live/$DOMAIN ]; then - stat /etc/letsencrypt/live/$DOMAIN/fullchain.pem 2>/dev/null || echo 'fullchain.pem nicht zugänglich' - stat /etc/letsencrypt/live/$DOMAIN/privkey.pem 2>/dev/null || echo 'privkey.pem nicht zugänglich' -fi -" - -# Prüfe ob Zertifikate vorhanden sind -echo -e "${YELLOW}🔍 Prüfe ob Zertifikate für HTTPS verfügbar sind...${NC}" - -CERT_EXISTS=false -if ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml run --rm -v certbot-certs:/etc/letsencrypt certbot test -f /etc/letsencrypt/live/$DOMAIN/fullchain.pem; then - CERT_EXISTS=true -fi - -if [ "$CERT_EXISTS" = true ]; then - echo -e "${GREEN}✅ SSL-Zertifikate sind verfügbar!${NC}" - echo -e "${YELLOW}📝 Aktiviere HTTPS-Konfiguration...${NC}" - - # Stelle die ursprüngliche HTTPS-Konfiguration wieder her - git checkout nginx/nginx.conf - sed "s/\${DOMAIN}/$DOMAIN/g" nginx/nginx.conf > nginx/nginx.conf.tmp - mv nginx/nginx.conf.tmp nginx/nginx.conf - - # Starte Nginx neu mit HTTPS-Konfiguration - echo -e "${YELLOW}🔄 Starte Nginx mit HTTPS-Konfiguration...${NC}" - ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml restart nginx - - sleep 5 - - echo -e "${GREEN}✅ HTTPS ist jetzt aktiviert!${NC}" - echo -e "${BLUE}🌐 Deine Anwendung ist jetzt verfügbar unter:${NC}" - echo -e "${GREEN} https://$DOMAIN${NC}" -else - echo -e "${YELLOW}⚠️ Keine SSL-Zertifikate gefunden.${NC}" - echo -e "${BLUE}🌐 Deine Anwendung läuft weiterhin über HTTP:${NC}" - echo -e "${GREEN} http://$DOMAIN${NC}" - echo "" - echo -e "${YELLOW}💡 Um HTTPS zu aktivieren:${NC}" - echo " 1. Stelle sicher, dass Port 80 und 443 erreichbar sind" - echo " 2. Führe manuell SSL-Zertifikatserstellung durch" - echo " 3. Oder verwende ein anderes SSL-Setup-Tool" -fi - -echo -e "${GREEN}✅ SSL-Prüfung abgeschlossen!${NC}" diff --git a/scripts/check-ssl-permissions.sh b/scripts/check-ssl-permissions.sh deleted file mode 100644 index 5a0c589..0000000 --- a/scripts/check-ssl-permissions.sh +++ /dev/null @@ -1,84 +0,0 @@ -#!/bin/bash - -# Farben für Output -RED='\033[0;31m' -GREEN='\033[0;32m' -YELLOW='\033[1;33m' -BLUE='\033[0;34m' -NC='\033[0m' # No Color - -echo -e "${BLUE}🔧 Stargirlnails Kiel - SSL-Berechtigungen prüfen${NC}" -echo "==================================================" - -# Prüfe ob .env-Datei existiert -if [ ! -f .env ]; then - echo -e "${RED}❌ .env-Datei nicht gefunden!${NC}" - exit 1 -fi - -# Extrahiere DOMAIN aus .env -DOMAIN=$(grep -E '^DOMAIN=' .env | cut -d '=' -f2- | tr -d '"') - -if [ -z "$DOMAIN" ]; then - echo -e "${RED}❌ DOMAIN nicht in .env gefunden!${NC}" - exit 1 -fi - -echo -e "${GREEN}✅ Domain: $DOMAIN${NC}" - -# Erkenne Docker Compose-Version -if command -v docker-compose >/dev/null 2>&1; then - DOCKER_COMPOSE="docker-compose" -elif docker compose version >/dev/null 2>&1; then - DOCKER_COMPOSE="docker compose" -else - echo -e "${RED}❌ Docker Compose nicht gefunden!${NC}" - exit 1 -fi - -# Prüfe Docker-Berechtigungen -SUDO="" -if ! docker info >/dev/null 2>&1; then - if command -v sudo >/dev/null 2>&1; then - SUDO="sudo " - echo -e "${YELLOW}⚠️ Docker benötigt Root-Rechte. Verwende 'sudo'.${NC}" - else - echo -e "${RED}❌ Docker läuft nicht und 'sudo' ist nicht verfügbar.${NC}" - exit 1 - fi -fi - -echo -e "${GREEN}✅ Verwende: ${SUDO}${DOCKER_COMPOSE}${NC}" - -# Prüfe SSL-Zertifikat-Berechtigungen -echo -e "${YELLOW}🔍 Prüfe SSL-Zertifikat-Berechtigungen...${NC}" - -# Starte Certbot-Container und prüfe Berechtigungen -${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml run --rm certbot sh -c " -echo '=== SSL-Zertifikat-Verzeichnis-Inhalt ===' -ls -la /etc/letsencrypt/live/ 2>/dev/null || echo 'Kein live-Verzeichnis gefunden' -echo '' -echo '=== SSL-Zertifikat für $DOMAIN ===' -ls -la /etc/letsencrypt/live/$DOMAIN/ 2>/dev/null || echo 'Kein Zertifikat für $DOMAIN gefunden' -echo '' -echo '=== Zertifikat-Details ===' -certbot certificates -d $DOMAIN 2>/dev/null || echo 'Zertifikat-Prüfung fehlgeschlagen' -echo '' -echo '=== Berechtigungen ===' -stat /etc/letsencrypt/live/$DOMAIN/fullchain.pem 2>/dev/null || echo 'fullchain.pem nicht gefunden' -stat /etc/letsencrypt/live/$DOMAIN/privkey.pem 2>/dev/null || echo 'privkey.pem nicht gefunden' -" - -echo -e "${YELLOW}🔧 Versuche Berechtigungen zu reparieren...${NC}" - -# Repariere Berechtigungen für SSL-Zertifikate -${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml run --rm certbot sh -c " -echo 'Repariere Berechtigungen...' -chmod -R 755 /etc/letsencrypt/live/ 2>/dev/null || echo 'live-Verzeichnis nicht gefunden' -chmod -R 755 /etc/letsencrypt/archive/ 2>/dev/null || echo 'archive-Verzeichnis nicht gefunden' -chmod 644 /etc/letsencrypt/live/$DOMAIN/fullchain.pem 2>/dev/null || echo 'fullchain.pem nicht gefunden' -chmod 600 /etc/letsencrypt/live/$DOMAIN/privkey.pem 2>/dev/null || echo 'privkey.pem nicht gefunden' -echo 'Berechtigungen repariert!' -" - -echo -e "${GREEN}✅ SSL-Berechtigungen-Prüfung abgeschlossen!${NC}" diff --git a/scripts/check-ssl-simple.sh b/scripts/check-ssl-simple.sh deleted file mode 100644 index b30b6cb..0000000 --- a/scripts/check-ssl-simple.sh +++ /dev/null @@ -1,122 +0,0 @@ -#!/bin/bash - -# Farben für Output -RED='\033[0;31m' -GREEN='\033[0;32m' -YELLOW='\033[1;33m' -BLUE='\033[0;34m' -NC='\033[0m' # No Color - -echo -e "${BLUE}🔧 Stargirlnails Kiel - SSL-Zertifikat direkt prüfen (ohne Certbot)${NC}" -echo "==================================================================" - -# Prüfe ob .env-Datei existiert -if [ ! -f .env ]; then - echo -e "${RED}❌ .env-Datei nicht gefunden!${NC}" - exit 1 -fi - -# Extrahiere DOMAIN aus .env -DOMAIN=$(grep -E '^DOMAIN=' .env | cut -d '=' -f2- | tr -d '"') - -if [ -z "$DOMAIN" ]; then - echo -e "${RED}❌ DOMAIN nicht in .env gefunden!${NC}" - exit 1 -fi - -echo -e "${GREEN}✅ Domain: $DOMAIN${NC}" - -# Erkenne Docker Compose-Version -if command -v docker-compose >/dev/null 2>&1; then - DOCKER_COMPOSE="docker-compose" -elif docker compose version >/dev/null 2>&1; then - DOCKER_COMPOSE="docker compose" -else - echo -e "${RED}❌ Docker Compose nicht gefunden!${NC}" - exit 1 -fi - -# Prüfe Docker-Berechtigungen -SUDO="" -if ! docker info >/dev/null 2>&1; then - if command -v sudo >/dev/null 2>&1; then - SUDO="sudo " - echo -e "${YELLOW}⚠️ Docker benötigt Root-Rechte. Verwende 'sudo'.${NC}" - else - echo -e "${RED}❌ Docker läuft nicht und 'sudo' ist nicht verfügbar.${NC}" - exit 1 - fi -fi - -echo -e "${GREEN}✅ Verwende: ${SUDO}${DOCKER_COMPOSE}${NC}" - -# Prüfe SSL-Zertifikate direkt im Volume mit einem einfachen Container -echo -e "${YELLOW}🔍 Prüfe SSL-Zertifikate direkt im Volume...${NC}" - -# Verwende einen einfachen Alpine-Container direkt mit Docker -${SUDO}docker run --rm -v beauty-bookings_certbot-certs:/etc/letsencrypt alpine:latest sh -c " -echo '=== SSL-Zertifikat-Verzeichnis-Inhalt ===' -ls -la /etc/letsencrypt/live/ 2>/dev/null || echo 'Kein live-Verzeichnis gefunden' -echo '' -echo '=== SSL-Zertifikat für $DOMAIN ===' -ls -la /etc/letsencrypt/live/$DOMAIN/ 2>/dev/null || echo 'Kein Zertifikat für $DOMAIN gefunden' -echo '' -echo '=== Zertifikat-Dateien ===' -if [ -f /etc/letsencrypt/live/$DOMAIN/fullchain.pem ]; then - echo '✅ fullchain.pem gefunden' - ls -la /etc/letsencrypt/live/$DOMAIN/fullchain.pem -else - echo '❌ fullchain.pem nicht gefunden' -fi -if [ -f /etc/letsencrypt/live/$DOMAIN/privkey.pem ]; then - echo '✅ privkey.pem gefunden' - ls -la /etc/letsencrypt/live/$DOMAIN/privkey.pem -else - echo '❌ privkey.pem nicht gefunden' -fi -echo '' -echo '=== Berechtigungen ===' -if [ -d /etc/letsencrypt/live/$DOMAIN ]; then - stat /etc/letsencrypt/live/$DOMAIN/fullchain.pem 2>/dev/null || echo 'fullchain.pem nicht zugänglich' - stat /etc/letsencrypt/live/$DOMAIN/privkey.pem 2>/dev/null || echo 'privkey.pem nicht zugänglich' -fi -" - -# Prüfe ob Zertifikate vorhanden sind -echo -e "${YELLOW}🔍 Prüfe ob Zertifikate für HTTPS verfügbar sind...${NC}" - -CERT_EXISTS=false -if ${SUDO}docker run --rm -v beauty-bookings_certbot-certs:/etc/letsencrypt alpine:latest test -f /etc/letsencrypt/live/$DOMAIN/fullchain.pem; then - CERT_EXISTS=true -fi - -if [ "$CERT_EXISTS" = true ]; then - echo -e "${GREEN}✅ SSL-Zertifikate sind verfügbar!${NC}" - echo -e "${YELLOW}📝 Aktiviere HTTPS-Konfiguration...${NC}" - - # Stelle die ursprüngliche HTTPS-Konfiguration wieder her - git checkout nginx/nginx.conf - sed "s/\${DOMAIN}/$DOMAIN/g" nginx/nginx.conf > nginx/nginx.conf.tmp - mv nginx/nginx.conf.tmp nginx/nginx.conf - - # Starte Nginx neu mit HTTPS-Konfiguration - echo -e "${YELLOW}🔄 Starte Nginx mit HTTPS-Konfiguration...${NC}" - ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml restart nginx - - sleep 5 - - echo -e "${GREEN}✅ HTTPS ist jetzt aktiviert!${NC}" - echo -e "${BLUE}🌐 Deine Anwendung ist jetzt verfügbar unter:${NC}" - echo -e "${GREEN} https://$DOMAIN${NC}" -else - echo -e "${YELLOW}⚠️ Keine SSL-Zertifikate gefunden.${NC}" - echo -e "${BLUE}🌐 Deine Anwendung läuft weiterhin über HTTP:${NC}" - echo -e "${GREEN} http://$DOMAIN${NC}" - echo "" - echo -e "${YELLOW}💡 Um HTTPS zu aktivieren:${NC}" - echo " 1. Stelle sicher, dass Port 80 und 443 erreichbar sind" - echo " 2. Führe manuell SSL-Zertifikatserstellung durch" - echo " 3. Oder verwende ein anderes SSL-Setup-Tool" -fi - -echo -e "${GREEN}✅ SSL-Prüfung abgeschlossen!${NC}" diff --git a/scripts/setup-simple.sh b/scripts/setup-simple.sh deleted file mode 100644 index 9d2eec5..0000000 --- a/scripts/setup-simple.sh +++ /dev/null @@ -1,104 +0,0 @@ -#!/bin/bash - -# Farben für Output -RED='\033[0;31m' -GREEN='\033[0;32m' -YELLOW='\033[1;33m' -BLUE='\033[0;34m' -NC='\033[0m' # No Color - -echo -e "${BLUE}🔧 Stargirlnails Kiel - Einfaches Setup${NC}" -echo "=============================================" - -# Prüfe ob .env-Datei existiert -if [ ! -f .env ]; then - echo -e "${RED}❌ .env-Datei nicht gefunden!${NC}" - echo "Bitte erstelle eine .env-Datei mit DOMAIN und ADMIN_EMAIL" - exit 1 -fi - -# Extrahiere DOMAIN und ADMIN_EMAIL robust aus .env -DOMAIN=$(grep -E '^DOMAIN=' .env | cut -d '=' -f2- | tr -d '"') -ADMIN_EMAIL=$(grep -E '^ADMIN_EMAIL=' .env | cut -d '=' -f2- | tr -d '"') - -# Prüfe ob Variablen gesetzt sind -if [ -z "$DOMAIN" ]; then - echo -e "${RED}❌ DOMAIN nicht in .env gefunden!${NC}" - exit 1 -fi - -if [ -z "$ADMIN_EMAIL" ]; then - echo -e "${RED}❌ ADMIN_EMAIL nicht in .env gefunden!${NC}" - exit 1 -fi - -echo -e "${GREEN}✅ Domain: $DOMAIN${NC}" -echo -e "${GREEN}✅ Admin E-Mail: $ADMIN_EMAIL${NC}" - -# Erkenne Docker Compose-Version (docker-compose vs docker compose) -if command -v docker-compose >/dev/null 2>&1; then - DOCKER_COMPOSE="docker-compose" -elif docker compose version >/dev/null 2>&1; then - DOCKER_COMPOSE="docker compose" -else - echo -e "${RED}❌ Docker Compose nicht gefunden!${NC}" - echo "Bitte installiere Docker Compose" - exit 1 -fi - -# Prüfe, ob Docker Root-Rechte benötigt -SUDO="" -if ! docker info >/dev/null 2>&1; then - if command -v sudo >/dev/null 2>&1; then - SUDO="sudo " - echo -e "${YELLOW}⚠️ Docker benötigt Root-Rechte. Verwende 'sudo'.${NC}" - else - echo -e "${RED}❌ Docker läuft nicht und 'sudo' ist nicht verfügbar.${NC}" - echo "Bitte stelle sicher, dass Docker korrekt installiert ist und der Benutzer zur Docker-Gruppe gehört oder 'sudo' verfügbar ist." - exit 1 - fi -fi - -echo -e "${GREEN}✅ Verwende: ${SUDO}${DOCKER_COMPOSE}${NC}" - -# Erstelle Docker Volumes -echo -e "${YELLOW}📦 Erstelle Docker Volumes...${NC}" -${SUDO}docker volume create certbot-certs 2>/dev/null || true -${SUDO}docker volume create certbot-webroot 2>/dev/null || true -${SUDO}docker volume create storage-data 2>/dev/null || true - -# Verwende HTTP-only Nginx-Konfiguration für ersten Start -echo -e "${YELLOW}📝 Verwende HTTP-only Nginx-Konfiguration...${NC}" -cp nginx/nginx-http-only.conf nginx/nginx.conf - -# Starte alle Services -echo -e "${YELLOW}🚀 Starte alle Services...${NC}" -${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml up -d - -# Warte kurz -echo -e "${YELLOW}⏳ Warte auf Services...${NC}" -sleep 10 - -# Prüfe Status -echo -e "${YELLOW}🔍 Prüfe Service-Status...${NC}" - -if ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml ps | grep -q "Up"; then - echo -e "${GREEN}✅ Alle Services laufen!${NC}" - echo "" - echo -e "${BLUE}🌐 Deine Anwendung ist jetzt verfügbar unter:${NC}" - echo -e "${GREEN} http://$DOMAIN${NC}" - echo "" - echo -e "${BLUE}📋 Nützliche Befehle:${NC}" - echo " Status anzeigen: ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml ps" - echo " Logs anzeigen: ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml logs -f" - echo " Services stoppen: ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml down" - echo "" - echo -e "${YELLOW}⚠️ Hinweis:${NC}" - echo " - Die Anwendung läuft aktuell nur über HTTP" - echo " - Für HTTPS musst du die SSL-Zertifikate manuell einrichten" - echo " - Verwende: ./scripts/check-ssl-permissions.sh für SSL-Diagnose" -else - echo -e "${RED}❌ Einige Services sind nicht gestartet!${NC}" - echo "Prüfe die Logs: ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml logs" - exit 1 -fi diff --git a/scripts/setup-ssl-improved.sh b/scripts/setup-ssl-improved.sh deleted file mode 100644 index 71ebfe5..0000000 --- a/scripts/setup-ssl-improved.sh +++ /dev/null @@ -1,174 +0,0 @@ -#!/bin/bash - -# Farben für Output -RED='\033[0;31m' -GREEN='\033[0;32m' -YELLOW='\033[1;33m' -BLUE='\033[0;34m' -NC='\033[0m' # No Color - -echo -e "${BLUE}🔧 Stargirlnails Kiel - SSL-Setup (Verbessert)${NC}" -echo "==================================================" - -# Prüfe ob .env-Datei existiert -if [ ! -f .env ]; then - echo -e "${RED}❌ .env-Datei nicht gefunden!${NC}" - echo "Bitte erstelle eine .env-Datei mit DOMAIN und ADMIN_EMAIL" - exit 1 -fi - -# Extrahiere DOMAIN und ADMIN_EMAIL robust aus .env -DOMAIN=$(grep -E '^DOMAIN=' .env | cut -d '=' -f2- | tr -d '"') -ADMIN_EMAIL=$(grep -E '^ADMIN_EMAIL=' .env | cut -d '=' -f2- | tr -d '"') - -# Prüfe ob Variablen gesetzt sind -if [ -z "$DOMAIN" ]; then - echo -e "${RED}❌ DOMAIN nicht in .env gefunden!${NC}" - exit 1 -fi - -if [ -z "$ADMIN_EMAIL" ]; then - echo -e "${RED}❌ ADMIN_EMAIL nicht in .env gefunden!${NC}" - exit 1 -fi - -echo -e "${GREEN}✅ Domain: $DOMAIN${NC}" -echo -e "${GREEN}✅ Admin E-Mail: $ADMIN_EMAIL${NC}" - -# Erkenne Docker Compose-Version (docker-compose vs docker compose) -if command -v docker-compose >/dev/null 2>&1; then - DOCKER_COMPOSE="docker-compose" -elif docker compose version >/dev/null 2>&1; then - DOCKER_COMPOSE="docker compose" -else - echo -e "${RED}❌ Docker Compose nicht gefunden!${NC}" - echo "Bitte installiere Docker Compose" - exit 1 -fi - -# Prüfe, ob Docker Root-Rechte benötigt -SUDO="" -if ! docker info >/dev/null 2>&1; then - if command -v sudo >/dev/null 2>&1; then - SUDO="sudo " - echo -e "${YELLOW}⚠️ Docker benötigt Root-Rechte. Verwende 'sudo'.${NC}" - else - echo -e "${RED}❌ Docker läuft nicht und 'sudo' ist nicht verfügbar.${NC}" - echo "Bitte stelle sicher, dass Docker korrekt installiert ist und der Benutzer zur Docker-Gruppe gehört oder 'sudo' verfügbar ist." - exit 1 - fi -fi - -echo -e "${GREEN}✅ Verwende: ${SUDO}${DOCKER_COMPOSE}${NC}" - -# Erstelle Docker Volumes -echo -e "${YELLOW}📦 Erstelle Docker Volumes...${NC}" -${SUDO}docker volume create certbot-certs 2>/dev/null || true -${SUDO}docker volume create certbot-webroot 2>/dev/null || true -${SUDO}docker volume create storage-data 2>/dev/null || true - -# Verwende HTTP-only Nginx-Konfiguration für ersten Start -echo -e "${YELLOW}📝 Verwende HTTP-only Nginx-Konfiguration...${NC}" -cp nginx/nginx-http-only.conf nginx/nginx.conf - -# Starte nur die Anwendung (ohne Nginx) -echo -e "${YELLOW}🚀 Starte Anwendung...${NC}" -${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml up -d stargirlnails - -# Warte bis die Anwendung läuft -echo -e "${YELLOW}⏳ Warte auf Anwendung...${NC}" -sleep 10 - -# Prüfe ob die Anwendung läuft -if ! ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml ps | grep -q "stargirlnails.*Up"; then - echo -e "${RED}❌ Anwendung ist nicht gestartet!${NC}" - echo "Prüfe die Logs: ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml logs stargirlnails" - exit 1 -fi - -echo -e "${GREEN}✅ Anwendung läuft!${NC}" - -# Starte temporären HTTP-Server für Domain-Validierung -echo -e "${YELLOW}🌐 Starte temporären HTTP-Server...${NC}" -${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml up -d nginx - -# Warte bis Nginx läuft -echo -e "${YELLOW}⏳ Warte auf Nginx...${NC}" -sleep 10 - -# Prüfe ob SSL-Zertifikat bereits existiert (mit Timeout) -echo -e "${YELLOW}🔍 Prüfe vorhandene SSL-Zertifikate...${NC}" -CERT_EXISTS=false -if timeout 30 ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml run --rm certbot certbot certificates -d $DOMAIN 2>/dev/null | grep -q "Certificate Name: $DOMAIN"; then - CERT_EXISTS=true -fi - -if [ "$CERT_EXISTS" = true ]; then - echo -e "${GREEN}✅ SSL-Zertifikat für $DOMAIN bereits vorhanden!${NC}" -else - echo -e "${YELLOW}⚠️ Kein SSL-Zertifikat gefunden oder Prüfung fehlgeschlagen. Versuche Zertifikatserstellung...${NC}" - # Erstelle SSL-Zertifikat - echo -e "${YELLOW}🔐 Erstelle SSL-Zertifikat für $DOMAIN...${NC}" - ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml run --rm certbot certbot certonly \ - --webroot \ - --webroot-path=/var/www/certbot \ - --email $ADMIN_EMAIL \ - --agree-tos \ - --no-eff-email \ - --force-renewal \ - -d $DOMAIN - - if [ $? -eq 0 ]; then - echo -e "${GREEN}✅ SSL-Zertifikat erfolgreich erstellt!${NC}" - else - echo -e "${RED}❌ SSL-Zertifikat-Erstellung fehlgeschlagen!${NC}" - echo "Mögliche Ursachen:" - echo "- Domain ist nicht erreichbar" - echo "- Port 80 ist blockiert" - echo "- DNS-Einträge sind nicht korrekt" - echo "" - echo -e "${YELLOW}⚠️ Fortfahren ohne SSL-Zertifikat (HTTP-only)...${NC}" - fi -fi - -# Erstelle HTTPS Nginx-Konfiguration (nur wenn SSL-Zertifikat vorhanden) -if [ "$CERT_EXISTS" = true ]; then - echo -e "${YELLOW}📝 Erstelle HTTPS Nginx-Konfiguration...${NC}" - # Stelle die ursprüngliche HTTPS-Konfiguration wieder her - git checkout nginx/nginx.conf - sed "s/\${DOMAIN}/$DOMAIN/g" nginx/nginx.conf > nginx/nginx.conf.tmp - mv nginx/nginx.conf.tmp nginx/nginx.conf -else - echo -e "${YELLOW}📝 Verwende HTTP-only Nginx-Konfiguration (kein SSL-Zertifikat)...${NC}" - # Bleibe bei der HTTP-only Konfiguration -fi - -# Starte alle Services -echo -e "${YELLOW}🚀 Starte alle Services...${NC}" -${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml up -d - -# Prüfe Status -echo -e "${YELLOW}🔍 Prüfe Service-Status...${NC}" -sleep 5 - -if ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml ps | grep -q "Up"; then - echo -e "${GREEN}✅ Alle Services laufen!${NC}" - echo "" - echo -e "${BLUE}🌐 Deine Anwendung ist jetzt verfügbar unter:${NC}" - echo -e "${GREEN} https://$DOMAIN${NC}" - echo "" - echo -e "${BLUE}📋 Nützliche Befehle:${NC}" - echo " Status anzeigen: ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml ps" - echo " Logs anzeigen: ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml logs -f" - echo " Services stoppen: ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml down" - echo " Zertifikat erneuern: ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml run --rm certbot certbot renew" - echo "" - echo -e "${YELLOW}⚠️ Wichtig:${NC}" - echo " - SSL-Zertifikate werden automatisch alle 12 Stunden erneuert" - echo " - Überwache die Logs regelmäßig" - echo " - Stelle sicher, dass Port 80 und 443 erreichbar sind" -else - echo -e "${RED}❌ Einige Services sind nicht gestartet!${NC}" - echo "Prüfe die Logs: ${SUDO}${DOCKER_COMPOSE} -f docker-compose-prod.yml logs" - exit 1 -fi diff --git a/scripts/setup-ssl.ps1 b/scripts/setup-ssl.ps1 deleted file mode 100644 index 4040a24..0000000 --- a/scripts/setup-ssl.ps1 +++ /dev/null @@ -1,113 +0,0 @@ -# PowerShell-Script für SSL-Setup auf Windows (Entwicklung) -# Für Produktionsumgebung verwende das Bash-Script auf Linux - -param( - [string]$Domain = "", - [string]$AdminEmail = "" -) - -Write-Host "🔧 Stargirlnails Kiel - SSL-Setup (Windows)" -ForegroundColor Blue -Write-Host "=============================================" - -# Prüfe ob .env-Datei existiert -if (-not (Test-Path ".env")) { - Write-Host "❌ .env-Datei nicht gefunden!" -ForegroundColor Red - Write-Host "Bitte erstelle eine .env-Datei mit DOMAIN und ADMIN_EMAIL" - exit 1 -} - -# Lade .env-Datei -$envContent = Get-Content ".env" -$envVars = @{} -foreach ($line in $envContent) { - if ($line -match "^([^#][^=]+)=(.*)$") { - $envVars[$matches[1]] = $matches[2] - } -} - -# Verwende Parameter oder .env-Werte -if ($Domain) { $envVars["DOMAIN"] = $Domain } -if ($AdminEmail) { $envVars["ADMIN_EMAIL"] = $AdminEmail } - -# Prüfe erforderliche Variablen -if (-not $envVars["DOMAIN"]) { - Write-Host "❌ DOMAIN nicht definiert!" -ForegroundColor Red - Write-Host "Verwende: .\setup-ssl.ps1 -Domain 'example.com' -AdminEmail 'admin@example.com'" - exit 1 -} - -if (-not $envVars["ADMIN_EMAIL"]) { - Write-Host "❌ ADMIN_EMAIL nicht definiert!" -ForegroundColor Red - Write-Host "Verwende: .\setup-ssl.ps1 -Domain 'example.com' -AdminEmail 'admin@example.com'" - exit 1 -} - -Write-Host "✅ Domain: $($envVars['DOMAIN'])" -ForegroundColor Green -Write-Host "✅ Admin E-Mail: $($envVars['ADMIN_EMAIL'])" -ForegroundColor Green -Write-Host "" - -# Erstelle nginx.conf mit korrekter Domain -Write-Host "📝 Erstelle Nginx-Konfiguration..." -ForegroundColor Yellow -$nginxConfig = Get-Content "nginx/nginx.conf" -Raw -$nginxConfig = $nginxConfig -replace '\$\{DOMAIN\}', $envVars["DOMAIN"] -Set-Content "nginx/nginx.conf" $nginxConfig - -# Erstelle Docker Volumes -Write-Host "📦 Erstelle Docker Volumes..." -ForegroundColor Yellow -docker volume create certbot-certs 2>$null -docker volume create certbot-webroot 2>$null - -# Starte temporären HTTP-Server -Write-Host "🌐 Starte temporären HTTP-Server..." -ForegroundColor Yellow -docker-compose -f docker-compose-prod.yml up -d nginx - -# Warte auf Nginx -Write-Host "⏳ Warte auf Nginx..." -ForegroundColor Yellow -Start-Sleep -Seconds 10 - -# Erstelle SSL-Zertifikat -Write-Host "🔐 Erstelle SSL-Zertifikat für $($envVars['DOMAIN'])..." -ForegroundColor Yellow -$certbotCmd = "docker-compose -f docker-compose-prod.yml run --rm certbot certbot certonly --webroot --webroot-path=/var/www/certbot --email $($envVars['ADMIN_EMAIL']) --agree-tos --no-eff-email --force-renewal -d $($envVars['DOMAIN'])" -Invoke-Expression $certbotCmd - -if ($LASTEXITCODE -eq 0) { - Write-Host "✅ SSL-Zertifikat erfolgreich erstellt!" -ForegroundColor Green -} else { - Write-Host "❌ SSL-Zertifikat-Erstellung fehlgeschlagen!" -ForegroundColor Red - Write-Host "Mögliche Ursachen:" - Write-Host "- Domain ist nicht erreichbar" - Write-Host "- Port 80 ist blockiert" - Write-Host "- DNS-Einträge sind nicht korrekt" - exit 1 -} - -# Starte alle Services -Write-Host "🚀 Starte alle Services..." -ForegroundColor Yellow -docker-compose -f docker-compose-prod.yml up -d - -# Prüfe Status -Write-Host "🔍 Prüfe Service-Status..." -ForegroundColor Yellow -Start-Sleep -Seconds 5 - -$services = docker-compose -f docker-compose-prod.yml ps -if ($services -match "Up") { - Write-Host "✅ Alle Services laufen!" -ForegroundColor Green - Write-Host "" - Write-Host "🌐 Deine Anwendung ist jetzt verfügbar unter:" -ForegroundColor Blue - Write-Host " https://$($envVars['DOMAIN'])" -ForegroundColor Green - Write-Host "" - Write-Host "📋 Nützliche Befehle:" -ForegroundColor Blue - Write-Host " Status anzeigen: docker-compose -f docker-compose-prod.yml ps" - Write-Host " Logs anzeigen: docker-compose -f docker-compose-prod.yml logs -f" - Write-Host " Services stoppen: docker-compose -f docker-compose-prod.yml down" - Write-Host " Zertifikat erneuern: docker-compose -f docker-compose-prod.yml run --rm certbot certbot renew" - Write-Host "" - Write-Host "⚠️ Wichtig:" -ForegroundColor Yellow - Write-Host " - SSL-Zertifikate werden automatisch alle 12 Stunden erneuert" - Write-Host " - Überwache die Logs regelmäßig" - Write-Host " - Stelle sicher, dass Port 80 und 443 erreichbar sind" -} else { - Write-Host "❌ Einige Services sind nicht gestartet!" -ForegroundColor Red - Write-Host "Prüfe die Logs: docker-compose -f docker-compose-prod.yml logs" - exit 1 -} diff --git a/scripts/setup-ssl.sh b/scripts/setup-ssl.sh deleted file mode 100644 index 35dbbe7..0000000 --- a/scripts/setup-ssl.sh +++ /dev/null @@ -1,137 +0,0 @@ -#!/bin/bash -# SSL-Setup-Script für Stargirlnails Kiel -# Erstellt Let's Encrypt-Zertifikate und startet die Produktionsumgebung - -set -e - -# Farben für Output -RED='\033[0;31m' -GREEN='\033[0;32m' -YELLOW='\033[1;33m' -BLUE='\033[0;34m' -NC='\033[0m' # No Color - -echo -e "${BLUE}🔧 Stargirlnails Kiel - SSL-Setup${NC}" -echo "==================================" - -# Prüfe ob .env-Datei existiert -if [ ! -f .env ]; then - echo -e "${RED}❌ .env-Datei nicht gefunden!${NC}" - echo "Bitte erstelle eine .env-Datei mit DOMAIN und ADMIN_EMAIL" - exit 1 -fi - -# DOMAIN und ADMIN_EMAIL robust aus .env lesen (ohne source) -# - ignoriert kommentierte Zeilen -# - entfernt umschließende Anführungszeichen -DOMAIN=$(grep -E '^[[:space:]]*DOMAIN[[:space:]]*=' .env | tail -n1 | sed -E 's/^[[:space:]]*DOMAIN[[:space:]]*=[[:space:]]*//; s/^"//; s/"$//') -ADMIN_EMAIL=$(grep -E '^[[:space:]]*ADMIN_EMAIL[[:space:]]*=' .env | tail -n1 | sed -E 's/^[[:space:]]*ADMIN_EMAIL[[:space:]]*=[[:space:]]*//; s/^"//; s/"$//') - -# Prüfe erforderliche Variablen -if [ -z "$DOMAIN" ]; then - echo -e "${RED}❌ DOMAIN nicht in .env definiert!${NC}" - exit 1 -fi - -if [ -z "$ADMIN_EMAIL" ]; then - echo -e "${RED}❌ ADMIN_EMAIL nicht in .env definiert!${NC}" - exit 1 -fi - -echo -e "${GREEN}✅ Domain: $DOMAIN${NC}" -echo -e "${GREEN}✅ Admin E-Mail: $ADMIN_EMAIL${NC}" -echo "" - -# Prüfe, ob Docker Root-Rechte braucht und setze optional sudo -if docker info >/dev/null 2>&1; then - SUDO="" -elif command -v sudo >/dev/null 2>&1; then - SUDO="sudo " -else - echo -e "${RED}❌ Keine Berechtigung für Docker und 'sudo' nicht verfügbar.${NC}" - echo "Bitte als Root ausführen oder Benutzer in die 'docker'-Gruppe aufnehmen." - exit 1 -fi - -# Erkenne Docker Compose-Version (docker-compose vs docker compose) -if command -v docker-compose >/dev/null 2>&1; then - DOCKER_COMPOSE="${SUDO}docker-compose" -elif docker compose version >/dev/null 2>&1; then - DOCKER_COMPOSE="${SUDO}docker compose" -else - echo -e "${RED}❌ Docker Compose nicht gefunden!${NC}" - echo "Bitte installiere Docker Compose" - exit 1 -fi - -echo -e "${GREEN}✅ Verwende: $DOCKER_COMPOSE${NC}" - -# Erstelle nginx.conf mit korrekter Domain -echo -e "${YELLOW}📝 Erstelle Nginx-Konfiguration...${NC}" -sed "s/\${DOMAIN}/$DOMAIN/g" nginx/nginx.conf > nginx/nginx.conf.tmp -mv nginx/nginx.conf.tmp nginx/nginx.conf - -# Erstelle Docker Volumes -echo -e "${YELLOW}📦 Erstelle Docker Volumes...${NC}" -${SUDO}docker volume create certbot-certs 2>/dev/null || true -${SUDO}docker volume create certbot-webroot 2>/dev/null || true - -# Starte temporären HTTP-Server für Domain-Validierung -echo -e "${YELLOW}🌐 Starte temporären HTTP-Server...${NC}" -${DOCKER_COMPOSE} -f docker-compose-prod.yml up -d nginx - -# Warte bis Nginx läuft -echo -e "${YELLOW}⏳ Warte auf Nginx...${NC}" -sleep 10 - -# Erstelle SSL-Zertifikat -echo -e "${YELLOW}🔐 Erstelle SSL-Zertifikat für $DOMAIN...${NC}" -${DOCKER_COMPOSE} -f docker-compose-prod.yml run --rm certbot certbot certonly \ - --webroot \ - --webroot-path=/var/www/certbot \ - --email $ADMIN_EMAIL \ - --agree-tos \ - --no-eff-email \ - --force-renewal \ - -d $DOMAIN - -if [ $? -eq 0 ]; then - echo -e "${GREEN}✅ SSL-Zertifikat erfolgreich erstellt!${NC}" -else - echo -e "${RED}❌ SSL-Zertifikat-Erstellung fehlgeschlagen!${NC}" - echo "Mögliche Ursachen:" - echo "- Domain ist nicht erreichbar" - echo "- Port 80 ist blockiert" - echo "- DNS-Einträge sind nicht korrekt" - exit 1 -fi - -# Starte alle Services -echo -e "${YELLOW}🚀 Starte alle Services...${NC}" -${DOCKER_COMPOSE} -f docker-compose-prod.yml up -d - -# Prüfe Status -echo -e "${YELLOW}🔍 Prüfe Service-Status...${NC}" -sleep 5 - -if ${DOCKER_COMPOSE} -f docker-compose-prod.yml ps | grep -q "Up"; then - echo -e "${GREEN}✅ Alle Services laufen!${NC}" - echo "" - echo -e "${BLUE}🌐 Deine Anwendung ist jetzt verfügbar unter:${NC}" - echo -e "${GREEN} https://$DOMAIN${NC}" - echo "" - echo -e "${BLUE}📋 Nützliche Befehle:${NC}" - echo " Status anzeigen: ${DOCKER_COMPOSE} -f docker-compose-prod.yml ps" - echo " Logs anzeigen: ${DOCKER_COMPOSE} -f docker-compose-prod.yml logs -f" - echo " Services stoppen: ${DOCKER_COMPOSE} -f docker-compose-prod.yml down" - echo " Zertifikat erneuern: ${DOCKER_COMPOSE} -f docker-compose-prod.yml run --rm certbot certbot renew" - echo "" - echo -e "${YELLOW}⚠️ Wichtig:${NC}" - echo " - SSL-Zertifikate werden automatisch alle 12 Stunden erneuert" - echo " - Überwache die Logs regelmäßig" - echo " - Stelle sicher, dass Port 80 und 443 erreichbar sind" -else - echo -e "${RED}❌ Einige Services sind nicht gestartet!${NC}" - echo "Prüfe die Logs: ${DOCKER_COMPOSE} -f docker-compose-prod.yml logs" - exit 1 -fi