-
AutorBeiträge
-
-
10. August 2023 um 7:06 Uhr - Views: 300 #15497
Hi zusammen,
ich habe schon das Forum durchsucht und auch einige Beiträge gefunden, allerdings nichts passendes. Ich hoffe, dass ich nur den Wald vor lauter Bäumen nicht sehe und deshalb eine Lösung zu finden ist. Nun aber zum Thema:
Das SSL-Zertifikat (ein Wildcard-Zertifikat) läuft demnächst aus und ich möchte es gern durch das neue Zertifikat ersetzen.
In meiner Otobo-Umgebung (Docker) gibts folgende Einstellungen:
Inhalt .env-Datei:COMPOSE_FILE=docker-compose/otobo-base.yml:docker-compose/otobo-override-https.yml
OTOBO_NGINX_SSL_CERTIFICATE=/etc/nginx/ssl/Cert.pem
OTOBO_NGINX_SSL_CERTIFICATE_KEY=/etc/nginx/ssl/PrivKey.key
Inhalt der otobo-override-https.yml:
volumes:
- otobo_nginx_ssl:/etc/nginx/ssl
Nun habe ich also im Ordner /etc/nginx/ssl nachgesehen, der leer war.
In meinem Stammverzeichnis von Otobo (/opt/otobo-docker) lagen aber die Dateien Cert.pem und PrivKey.key.Ich habe diese vorsichtshalber gesichert, das neue Zertifikat eingefügt und in Cert.pem umbenannt. Zudem habe ich es ihn den Ordner
/etc/nginx/ssl
ebenfalls kopiert.Mit dem Befehl
docker-compose
down unddocker-compose up --detach
startet zwar alles wieder, aber im Zertifikat der Webseite bleibt das alte Zertifikat bestehen.Hinweis: wenn ich das Zertifikat umbenenne (z.B. in Cert.crt) und ändere das in der .env-Datei, dann startet die Umgebung nicht.
Entweder mache ich beim Zertifikat etwas falsch oder ich bin die ganze Zeit im falschen Ordner unterwegs?
Das Zertfikat habe ich mir beim Zertifikats-Dienstleister heruntergeladen. Es war ein Ordner mit einert certificate.crt. Ich habe diese in Cert.pem umbenannt. Vielleicht war auch das falsch?
-
10. August 2023 um 10:07 Uhr #15499
Hinweis von mir:
Den richtigen Ordner habe ich jetzt gefunden:
/var/lib/docker/volumes/otobo_nginx_ssl/_data
Ich hatte nur keinen Zugriff darauf, kann aber via sudo Daten in das Verzeichnis laden oder darin löschen. Ich habe das Verzeichnis erstmal geleert und mit dem neuen Zertifikat ersetzt. Nach dem Befehl
docker-compose up
meckert das System jetzt nur den ‘private key’ an. Das sollte ich hoffentlich noch hin bekommen :-).
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.