-
Posts
-
-
-
Hallo Lukas,
die Zertifikate sind nicht Teil des Docker-Images sondern liegen in einem persistenten Volume. Das relevante Volume otobo_nginx_ssl ist in _docker-compose/otobo-override-https.yml_ deklariert.
volumes:
- otobo_nginx_ssl:/etc/nginx/sslDen Pfad auf dem Docker Host findet man mit dem Befehl
docker volume inspect otobo_nginx_sslheraus.bes:~/devel/OTOBO/otobo-docker (rel-10_1)$ docker volume inspect otobo_nginx_ssl
[
{
"CreatedAt": "2021-08-28T13:02:56+02:00",
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/otobo_nginx_ssl/_data",
"Name": "otobo_nginx_ssl",
"Options": {},
"Scope": "local"
}
]
bes:~/devel/OTOBO/otobo-docker (rel-10_1)$Die neuen Zertifikate kann man einfach in das Verzeichnis auf dem Docker Host kopieren.
Achtung: Ich habe das nicht explizit getestet.
Viele Grüße,
Bernhard
-
-
Hallo Lukas,
eine Ferndiagnose ist natürlich schwierig. Was sagt denn
docker logs otobo_nginx_ssl? Haben sich eventuell die Namen der Dateien geändert? Wenn ja, dann müssten nocht die Konfigurationseinträge OTOBO_NGINX_SSL_CERTIFICATE und OTOBO_NGINX_SSL_CERTIFICATE_KEY in der Datei _,env_ angepasst werden.Viele Grüße,
Bernhard
-
-
-
Hallo Lukas,
sofern die Dateinamen identisch sind und sich definitiv am selben Platz befinden wie die alten, prüfe doch mal, ob die Dateiberechtigungen der beiden Elemente passen. Ich vermute, dass der Zugriff dann nicht gelingt.
Am schnellsten getestet wäre es, indem die beiden Zertifikatsdateien CHMOD 777 bekommen und du prüfst, ob der NGINX wieder startet.
Die Dateiberechtigung darf natürlich nicht so bleiben!
Gruß
Oliver
-
-
-
Hallo Lukas,
wie oben schon geschrieben, so lange die Dateinamen sich nicht geändert haben, funktioniert die Zertifikatserneuerung durch Austausch der Dateien. Das habe ich auch so betrieben.
Bitte prüfe, wie oben schon geschrieben, die Ausgabe von
docker logs otobo_nginx_1auf dem Docker Host. Hier steht drin, warum der Container nicht mehr startet.Grüße
Matthias -
-
-
- The topic ‘ SSL Zertifikat ändern’ is closed to new replies.