Topic Resolution: Answered

Schlagwörter: 

Ansicht von 7 Antwort-Themen
  • Autor
    Beiträge
    • #12992
      Answered
      lukas-stelter
      Teilnehmer

        Hallo zusammen,

        das Zertifikat auf meinem Otobo ist ausgelaufen.

        Wie kann ich ein neues .crt/.key auf meinen Server einspielen?

        System ist Otobo Docker 10.1

        Besten Dank!

      • #12994
        bes
        Teilnehmer

          Hallo Lukas,

          die Zertifikate sind nicht Teil des Docker-Images sondern liegen in einem persistenten Volume. Das relevante Volume otobo_nginx_ssl ist in _docker-compose/otobo-override-https.yml_ deklariert.

          volumes:
          - otobo_nginx_ssl:/etc/nginx/ssl

          Den Pfad auf dem Docker Host findet man mit dem Befehl docker volume inspect otobo_nginx_ssl heraus.

          bes:~/devel/OTOBO/otobo-docker (rel-10_1)$ docker volume inspect otobo_nginx_ssl
          [
          {
          "CreatedAt": "2021-08-28T13:02:56+02:00",
          "Driver": "local",
          "Labels": {},
          "Mountpoint": "/var/lib/docker/volumes/otobo_nginx_ssl/_data",
          "Name": "otobo_nginx_ssl",
          "Options": {},
          "Scope": "local"
          }
          ]
          bes:~/devel/OTOBO/otobo-docker (rel-10_1)$

          Die neuen Zertifikate kann man einfach in das Verzeichnis auf dem Docker Host kopieren.

          Achtung: Ich habe das nicht explizit getestet.

          Viele Grüße,

          Bernhard

           

           

           

           

        • #12995
          lukas-stelter
          Teilnehmer

            Hallo bes,

            vielen Dank für deine Hilfe.

            Nachdem ich die Dateien ersetzt habe startet leider der “otobo_nginx_1” nicht mehr.

            Otobo

            • #12998
              bes
              Teilnehmer

                Hallo Lukas,

                eine Ferndiagnose ist natürlich schwierig. Was sagt denn docker logs otobo_nginx_ssl ? Haben sich eventuell die Namen der Dateien geändert? Wenn ja, dann müssten nocht die Konfigurationseinträge OTOBO_NGINX_SSL_CERTIFICATE und OTOBO_NGINX_SSL_CERTIFICATE_KEY in der Datei _,env_ angepasst werden.

                 

                Viele Grüße,

                Bernhard

            • #13360
              lukas-stelter
              Teilnehmer

                Hallo nochmal,

                 

                die Namen der Dateien haben sich nicht geändert.

                • #13553
                  Oliver Kühnast
                  Teilnehmer

                    Hallo Lukas,

                    sofern die Dateinamen identisch sind und sich definitiv am selben Platz befinden wie die alten, prüfe doch mal, ob die Dateiberechtigungen der beiden Elemente passen. Ich vermute, dass der Zugriff dann nicht gelingt.

                    Am schnellsten getestet wäre es, indem die beiden Zertifikatsdateien CHMOD 777 bekommen und du prüfst, ob der NGINX wieder startet.

                    Die Dateiberechtigung darf natürlich nicht so bleiben!

                    Gruß
                    Oliver

                • #13550
                  lukas-stelter
                  Teilnehmer

                    Hallo zusammen,

                     

                    gibt es sonst vielleicht jemanden der sein Zertifikat schon einmal erneuert hat und mir helfen könnte?

                    Danke!

                  • #13560
                    Mat thias
                    Teilnehmer

                      Hallo Lukas,

                      wie oben schon geschrieben, so lange die Dateinamen sich nicht geändert haben, funktioniert die Zertifikatserneuerung durch Austausch der Dateien. Das habe ich auch so betrieben.

                      Bitte prüfe, wie oben schon geschrieben, die Ausgabe von docker logs otobo_nginx_1 auf dem Docker Host. Hier steht drin, warum der Container nicht mehr startet.

                      Grüße
                      Matthias

                    • #13597
                      lukas-stelter
                      Teilnehmer

                        Hallo zusammen,

                         

                        Danke für die Tipps

                        Hier die Fehlermeldung:

                      • #13607
                        Best Answer
                        lukas-stelter
                        Teilnehmer

                          Fehler gefunden, es lag am Zertifikat.

                           

                          Danke für die Hilfe!

                      Ansicht von 7 Antwort-Themen
                      • Das Thema „ SSL Zertifikat ändern“ ist für neue Antworten geschlossen.