Schlagwörter: Docker HTTPS Zertifikate
-
AutorBeiträge
-
-
4. April 2022 um 11:29 Uhr - Views: 1132 #12992
Hallo zusammen,
das Zertifikat auf meinem Otobo ist ausgelaufen.
Wie kann ich ein neues .crt/.key auf meinen Server einspielen?
System ist Otobo Docker 10.1
Besten Dank!
-
4. April 2022 um 16:57 Uhr #12994
Hallo Lukas,
die Zertifikate sind nicht Teil des Docker-Images sondern liegen in einem persistenten Volume. Das relevante Volume otobo_nginx_ssl ist in _docker-compose/otobo-override-https.yml_ deklariert.
volumes:
- otobo_nginx_ssl:/etc/nginx/ssl
Den Pfad auf dem Docker Host findet man mit dem Befehl
docker volume inspect otobo_nginx_ssl
heraus.bes:~/devel/OTOBO/otobo-docker (rel-10_1)$ docker volume inspect otobo_nginx_ssl
[
{
"CreatedAt": "2021-08-28T13:02:56+02:00",
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/otobo_nginx_ssl/_data",
"Name": "otobo_nginx_ssl",
"Options": {},
"Scope": "local"
}
]
bes:~/devel/OTOBO/otobo-docker (rel-10_1)$
Die neuen Zertifikate kann man einfach in das Verzeichnis auf dem Docker Host kopieren.
Achtung: Ich habe das nicht explizit getestet.
Viele Grüße,
Bernhard
-
5. April 2022 um 11:41 Uhr #12995
Hallo bes,
vielen Dank für deine Hilfe.
Nachdem ich die Dateien ersetzt habe startet leider der „otobo_nginx_1“ nicht mehr.
-
5. April 2022 um 16:21 Uhr #12998
Hallo Lukas,
eine Ferndiagnose ist natürlich schwierig. Was sagt denn
docker logs otobo_nginx_ssl
? Haben sich eventuell die Namen der Dateien geändert? Wenn ja, dann müssten nocht die Konfigurationseinträge OTOBO_NGINX_SSL_CERTIFICATE und OTOBO_NGINX_SSL_CERTIFICATE_KEY in der Datei _,env_ angepasst werden.Viele Grüße,
Bernhard
-
-
21. Juni 2022 um 12:02 Uhr #13360
Hallo nochmal,
die Namen der Dateien haben sich nicht geändert.
-
15. August 2022 um 17:04 Uhr #13553
Hallo Lukas,
sofern die Dateinamen identisch sind und sich definitiv am selben Platz befinden wie die alten, prüfe doch mal, ob die Dateiberechtigungen der beiden Elemente passen. Ich vermute, dass der Zugriff dann nicht gelingt.
Am schnellsten getestet wäre es, indem die beiden Zertifikatsdateien CHMOD 777 bekommen und du prüfst, ob der NGINX wieder startet.
Die Dateiberechtigung darf natürlich nicht so bleiben!
Gruß
Oliver
-
-
15. August 2022 um 11:46 Uhr #13550
Hallo zusammen,
gibt es sonst vielleicht jemanden der sein Zertifikat schon einmal erneuert hat und mir helfen könnte?
Danke!
-
17. August 2022 um 13:28 Uhr #13560
Hallo Lukas,
wie oben schon geschrieben, so lange die Dateinamen sich nicht geändert haben, funktioniert die Zertifikatserneuerung durch Austausch der Dateien. Das habe ich auch so betrieben.
Bitte prüfe, wie oben schon geschrieben, die Ausgabe von
docker logs otobo_nginx_1
auf dem Docker Host. Hier steht drin, warum der Container nicht mehr startet.Grüße
Matthias -
24. August 2022 um 9:39 Uhr #13597
Hallo zusammen,
Danke für die Tipps
Hier die Fehlermeldung:
-
25. August 2022 um 7:45 Uhr #13607
Fehler gefunden, es lag am Zertifikat.
Danke für die Hilfe!
-
-
AutorBeiträge
- Das Thema „ SSL Zertifikat ändern“ ist für neue Antworten geschlossen.