SSL Zertifikat ändern

Topic Resolution: Answered

Schlagwörter: Docker HTTPS Zertifikate

Ansicht von 7 Antwort-Themen

Autor

Beiträge
- 4. April 2022 um 11:29 Uhr - Views: 1095 #12992
  Answered
  lukas-stelter
  Teilnehmer
  Hallo zusammen,
  
  das Zertifikat auf meinem Otobo ist ausgelaufen.
  
  Wie kann ich ein neues .crt/.key auf meinen Server einspielen?
  
  System ist Otobo Docker 10.1
  
  Besten Dank!
- 4. April 2022 um 16:57 Uhr #12994
  bes
  Teilnehmer
  Hallo Lukas,
  
  die Zertifikate sind nicht Teil des Docker-Images sondern liegen in einem persistenten Volume. Das relevante Volume otobo_nginx_ssl ist in _docker-compose/otobo-override-https.yml_ deklariert.
  
  volumes:
  - otobo_nginx_ssl:/etc/nginx/ssl
  
  Den Pfad auf dem Docker Host findet man mit dem Befehl docker volume inspect otobo_nginx_ssl heraus.
  
  bes:~/devel/OTOBO/otobo-docker (rel-10_1)$ docker volume inspect otobo_nginx_ssl
  [
  {
  "CreatedAt": "2021-08-28T13:02:56+02:00",
  "Driver": "local",
  "Labels": {},
  "Mountpoint": "/var/lib/docker/volumes/otobo_nginx_ssl/_data",
  "Name": "otobo_nginx_ssl",
  "Options": {},
  "Scope": "local"
  }
  ]
  bes:~/devel/OTOBO/otobo-docker (rel-10_1)$
  
  Die neuen Zertifikate kann man einfach in das Verzeichnis auf dem Docker Host kopieren.
  
  Achtung: Ich habe das nicht explizit getestet.
  
  Viele Grüße,
  
  Bernhard
- 5. April 2022 um 11:41 Uhr #12995
  lukas-stelter
  Teilnehmer
  Hallo bes,
  
  vielen Dank für deine Hilfe.
  
  Nachdem ich die Dateien ersetzt habe startet leider der “otobo_nginx_1” nicht mehr.
  - 5. April 2022 um 16:21 Uhr #12998
    bes
    Teilnehmer
    Hallo Lukas,
    
    eine Ferndiagnose ist natürlich schwierig. Was sagt denn docker logs otobo_nginx_ssl ? Haben sich eventuell die Namen der Dateien geändert? Wenn ja, dann müssten nocht die Konfigurationseinträge OTOBO_NGINX_SSL_CERTIFICATE und OTOBO_NGINX_SSL_CERTIFICATE_KEY in der Datei _,env_ angepasst werden.
    
    Viele Grüße,
    
    Bernhard
- 21. Juni 2022 um 12:02 Uhr #13360
  lukas-stelter
  Teilnehmer
  Hallo nochmal,
  
  die Namen der Dateien haben sich nicht geändert.
  - 15. August 2022 um 17:04 Uhr #13553
    Oliver Kühnast
    Teilnehmer
    Hallo Lukas,
    
    sofern die Dateinamen identisch sind und sich definitiv am selben Platz befinden wie die alten, prüfe doch mal, ob die Dateiberechtigungen der beiden Elemente passen. Ich vermute, dass der Zugriff dann nicht gelingt.
    
    Am schnellsten getestet wäre es, indem die beiden Zertifikatsdateien CHMOD 777 bekommen und du prüfst, ob der NGINX wieder startet.
    
    Die Dateiberechtigung darf natürlich nicht so bleiben!
    
    Gruß
    Oliver
- 15. August 2022 um 11:46 Uhr #13550
  lukas-stelter
  Teilnehmer
  Hallo zusammen,
  
  gibt es sonst vielleicht jemanden der sein Zertifikat schon einmal erneuert hat und mir helfen könnte?
  
  Danke!
- 17. August 2022 um 13:28 Uhr #13560
  Mat thias
  Teilnehmer
  Hallo Lukas,
  
  wie oben schon geschrieben, so lange die Dateinamen sich nicht geändert haben, funktioniert die Zertifikatserneuerung durch Austausch der Dateien. Das habe ich auch so betrieben.
  
  Bitte prüfe, wie oben schon geschrieben, die Ausgabe von docker logs otobo_nginx_1 auf dem Docker Host. Hier steht drin, warum der Container nicht mehr startet.
  
  Grüße
  Matthias
- 24. August 2022 um 9:39 Uhr #13597
  lukas-stelter
  Teilnehmer
  Hallo zusammen,
  
  Danke für die Tipps
  
  Hier die Fehlermeldung:
- 25. August 2022 um 7:45 Uhr #13607
  Best Answer
  lukas-stelter
  Teilnehmer
  Fehler gefunden, es lag am Zertifikat.
  
  Danke für die Hilfe!
Autor

Beiträge

Ansicht von 7 Antwort-Themen

Das Thema „ SSL Zertifikat ändern“ ist für neue Antworten geschlossen.

Unternehmen

Software

Services

Community