Best Practice: Installation von Let's Encrypt (v7)?

Hallo. In einem anderen Zshg hat sich die Frage ergeben, wie / wohin mit Let’s Encrypt mit v7. Ich poste die bisherigen Antworten jetzt nochmal in der öffentlichen Liste, damit alle etwas von der Diskussion haben.

Die Frage war (grob formuliert):
Wie/wo installiert man künftig am besten Let’s Encrypt … und zwar gleich so, „dass möglichst viele Dienste etwas davon haben“.

Antworten bisher:

Hallo Michael,

da nur die Dienste, die auf dem Docker in Rot oder Orange laufen müssen
lets encrypt Zertifikate auch nur dort gemanaged werden.
Das erledigt ein Dienst auf dem Dockerhost.

LG

Holger

… den es aber noch nicht gibt, oder?
Ich habe mir gerade den docker-Host mal angesehen.
Dort läuft zwar laut docker ps der Container

CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS              PORTS                NAMES
d6fe49859ddf        jwilder/nginx-proxy   "/app/docker-entrypo…"   5 seconds ago       Up 3 seconds        0.0.0.0:80->80/tcp   linuxmuster-nginx-proxy

Aber viel mehr kann ich damit bisher nicht anfangen. Es klappt auch kein Zugriff z.B. via
curl -H "Host: whoami.local" localhost
Wenn ich das versuche, erhalte ich nur:

<html>
<head><title>503 Service Temporarily Unavailable</title></head>
<body>
<center><h1>503 Service Temporarily Unavailable</h1></center>
<hr><center>nginx/1.17.3</center>
</body>
</html>

Die drei Start/Stop/Exec-Scripte unter /srv/docker/linuxmuster-nginx-proxy funktionieren alle. Ich komm da aber gerade nicht weiter. Die Doku, die ich zum linuxmuster-nginx-proxy gefunde habe, ist bisher recht dünn, oder?

Kann aber auch sein, dass ich dich gerade missverstehe und du LE auf dem docker-Host gar nicht als docker-Container installieren willst sondern direkt?!

Schöne Grüße,
Michael