Hemmelig – mit Docker und Traefik installieren

In dieser Anleitung zeige ich euch, wie ihr Hemmelig mittels Docker und Traefik bereitstellen könnt. Diese Plattform wurde entwickelt, um verschlüsselte Informationen zwischen Unternehmen und Privatpersonen sicher auszutauschen. Hemmelig verwendet modernste Verschlüsselungstechnologien und implementiert robuste Sicherheitsprotokolle, um die Vertraulichkeit Ihrer Daten zu gewährleisten. Mit Hemmelig kannst du sensible Daten austauschen, da die Plattform höchsten Sicherheitsstandards entspricht.

1. Grundvoraussetzung

• Docker & Docker Compose v2 (Debian / Ubuntu)
• TRAEFIK V2 + 3 – REVERSE-PROXY MIT CROWDSEC IM STACK EINRICHTEN

2. Ordner anlegen

Zuerst legen wir uns passende Ordner-Strukturen an.

mkdir -p /opt/containers/hemmelig/data/hemmelig
chown 1000:1000 data/hemmelig database

3. Docker Compose anlegen

Nun legen wir die eigentliche Docker Datei an.

nano /opt/containers/hemmelig/docker-compose.yml

Inhalt

services:
    hemmelig:
        image: hemmeligapp/hemmelig:v5.19.4 # https://github.com/HemmeligOrg/Hemmelig.app/tags
        hostname: hemmelig
        init: true
        volumes:
            - ./data/hemmelig/:/var/tmp/hemmelig/upload/files
            - ./database/:/home/node/hemmelig/database/
        environment:
            - SECRET_LOCAL_HOSTNAME=0.0.0.0 # Lokaler Hostname - braucht ihr nicht bearbeiten
            - SECRET_PORT=3000 # Port - braucht ihr nicht bearbeiten
            - SECRET_HOST=secret.domain.cc # Setze deine Domain ein!
            - SECRET_ROOT_USER=user # Bitte anpassen!
            - SECRET_ROOT_PASSWORD=password # Das Passwort des Admin-Benutzers (änder es nach der Anmeldung)
            - SECRET_ROOT_EMAIL=info@mail.cc # Admin E-Mail
            - SECRET_FILE_SIZE=4 # Lege die zulässige Gesamtgröße der hochzuladenden Datei in MB fest.
            - SECRET_FORCED_LANGUAGE=en # Default Sprache
            - SECRET_JWT_SECRET=eXJhbGc0OiJIUxI1NiIqInR5cCI6IkpXVDj9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaCBEb2UiLCJpYXQiOjE1MTYyMzkwMjJ9.Ip4YeFafOli0N161zgN3eAW902mulmYKQmeDY8ZwMmY # Überschreibe dies für die geheimen JWT-Tokens für die Anmeldung
            - SECRET_MAX_TEXT_SIZE=256 # Die maximale Textgröße für das Geheimnis. Wird in kb angegeben, z. B. 256 für 256kb
        restart: always
        stop_grace_period: 1m
        healthcheck:
            test: 'wget -O /dev/null localhost:3000 || exit 1'
            timeout: 5s
            retries: 1
        labels:
          - "traefik.enable=true"
          - "traefik.http.routers.hemmelig.entrypoints=websecure"
          - "traefik.http.routers.hemmelig.rule=(Host(`secret.domain.cc`))"
          - "traefik.http.routers.hemmelig.tls=true"
          - "traefik.http.routers.hemmelig.tls.certresolver=http_resolver"
          - "traefik.http.routers.hemmelig.middlewares=default@file"
          - "traefik.http.routers.hemmelig.service=hemmelig"
          - "traefik.http.services.hemmelig.loadbalancer.server.port=3000"
          - "traefik.docker.network=proxy"
        networks:
          - proxy
networks:
    proxy:
      external: true

Notwendige Anpassungen:

• SECRET_HOST=
• SECRET_ROOT_USER=
• SECRET_ROOT_PASSWORD=
• SECRET_ROOT_EMAIL=
• SECRET_JWT_SECRET=
• Traefik Domain anpassen: =(Host(`secret.domain.cc`))

openssl rand -hex 32 oder https://jwt.io/

4. Hemmelig starten

Nun starten wir den Container mittels folgendem Befehl:

docker compose -f /opt/containers/hemmelig/docker-compose.yml up -d

Wenn ihr nun auf eure Webseite geht, solltet ihr folgendes sehen:

Loggt euch nun mit dem erstellten Benutzer ein und passt eure Instanz nach euren Bedürfnissen an.

Die Anwendung befindet sich noch in der Entwicklung und wird voraussichtlich noch um einige Funktionen erweitert werden. Man darf also gespannt sein.

Quelle:

https://github.com/HemmeligOrg/Hemmelig.app

https://hemmelig.app/