Vor etwas über einem Jahr habe ich aufgeschrieben, wie mein MollySocket Setup aussieht.

Inzwischen hat sich das etwas geändert, ich habe Nginx und Certbot durch Traeffik ersetzt. Die regelmäßige Erneuerung des SSL Zertifikats übernimmt dann Traefik, man kann sich also den Cronjob dafür sparen.

Weiterhin habe ich noch updates.push.services.mozilla.com in die Liste der erlaubten Endpunkte aufgenommen, welcher von vom UnifiedPush Provider Sunup verwendet wird.

services:
  traefik:
    image: traefik:v3.3
    container_name: traefik
    restart: always
    command:
      - --api.insecure=false
      - --providers.docker=true
      - --providers.docker.exposedbydefault=false
      - --entrypoints.web.address=:80
      - --entrypoints.web.http.redirections.entrypoint.to=websecure
      - --entrypoints.web.http.redirections.entrypoint.scheme=https
      - --entrypoints.websecure.address=:443
      - --certificatesresolvers.myresolver.acme.httpchallenge=true
      - --certificatesresolvers.myresolver.acme.httpchallenge.entrypoint=web
      - --certificatesresolvers.myresolver.acme.email=norbert@tretkowski.de
      - --certificatesresolvers.myresolver.acme.storage=/letsencrypt/acme.json
    ports:
      - 80:80
      - 443:443
    volumes:
      - ./traefik/letsencrypt:/letsencrypt
      - /var/run/docker.sock:/var/run/docker.sock:ro

  mollysocket:
    image: ghcr.io/mollyim/mollysocket:1.6.0-alpine
    container_name: mollysocket
    restart: always
    volumes:
      - ./mollysocket:/data
    working_dir: /data
    command: server
    environment:
      - MOLLY_DB="/data/mollysocket.db"
      - MOLLY_ALLOWED_ENDPOINTS=["https://up.conversations.im/","https://ntfy.sh/","https://updates.push.services.mozilla.com/"]
      #- MOLLY_ALLOWED_UUIDS=["2b5c09b7-9978-485f-80fa-963ca6d1732e"]
      #- MOLLY_VAPID_PRIVKEY="paste output of `docker compose run mollysocket vapid gen` here"
      - MOLLY_HOST=0.0.0.0
      - MOLLY_PORT=8020
      - RUST_LOG=info
    ports:
      - "127.0.0.1:8020:8020"
    labels:
      - traefik.enable=true
      - traefik.http.routers.molly.rule=Host(`molly.tretkowski.de`)
      - traefik.http.routers.molly.entrypoints=websecure
      - traefik.http.routers.molly.tls.certresolver=myresolver
      - traefik.http.services.molly-websecure.loadbalancer.server.port=8020

Quelle: Git