Topic Resolution: Answered
Viewing 7 reply threads
  • Author
    Posts
    • #12992
      Answered
      lukas-stelter
      Participant

      Hallo zusammen,

      das Zertifikat auf meinem Otobo ist ausgelaufen.

      Wie kann ich ein neues .crt/.key auf meinen Server einspielen?

      System ist Otobo Docker 10.1

      Besten Dank!

    • #12994
      bes
      Participant

      Hallo Lukas,

      die Zertifikate sind nicht Teil des Docker-Images sondern liegen in einem persistenten Volume. Das relevante Volume otobo_nginx_ssl ist in _docker-compose/otobo-override-https.yml_ deklariert.

      volumes:
      - otobo_nginx_ssl:/etc/nginx/ssl

      Den Pfad auf dem Docker Host findet man mit dem Befehl docker volume inspect otobo_nginx_ssl heraus.

      bes:~/devel/OTOBO/otobo-docker (rel-10_1)$ docker volume inspect otobo_nginx_ssl
      [
      {
      "CreatedAt": "2021-08-28T13:02:56+02:00",
      "Driver": "local",
      "Labels": {},
      "Mountpoint": "/var/lib/docker/volumes/otobo_nginx_ssl/_data",
      "Name": "otobo_nginx_ssl",
      "Options": {},
      "Scope": "local"
      }
      ]
      bes:~/devel/OTOBO/otobo-docker (rel-10_1)$

      Die neuen Zertifikate kann man einfach in das Verzeichnis auf dem Docker Host kopieren.

      Achtung: Ich habe das nicht explizit getestet.

      Viele Grüße,

      Bernhard

       

       

       

       

    • #12995
      lukas-stelter
      Participant

      Hallo bes,

      vielen Dank für deine Hilfe.

      Nachdem ich die Dateien ersetzt habe startet leider der „otobo_nginx_1“ nicht mehr.

      Otobo

      • #12998
        bes
        Participant

        Hallo Lukas,

        eine Ferndiagnose ist natürlich schwierig. Was sagt denn docker logs otobo_nginx_ssl ? Haben sich eventuell die Namen der Dateien geändert? Wenn ja, dann müssten nocht die Konfigurationseinträge OTOBO_NGINX_SSL_CERTIFICATE und OTOBO_NGINX_SSL_CERTIFICATE_KEY in der Datei _,env_ angepasst werden.

         

        Viele Grüße,

        Bernhard

    • #13360
      lukas-stelter
      Participant

      Hallo nochmal,

       

      die Namen der Dateien haben sich nicht geändert.

      • #13553
        Oliver Kühnast
        Participant

        Hallo Lukas,

        sofern die Dateinamen identisch sind und sich definitiv am selben Platz befinden wie die alten, prüfe doch mal, ob die Dateiberechtigungen der beiden Elemente passen. Ich vermute, dass der Zugriff dann nicht gelingt.

        Am schnellsten getestet wäre es, indem die beiden Zertifikatsdateien CHMOD 777 bekommen und du prüfst, ob der NGINX wieder startet.

        Die Dateiberechtigung darf natürlich nicht so bleiben!

        Gruß
        Oliver

    • #13550
      lukas-stelter
      Participant

      Hallo zusammen,

       

      gibt es sonst vielleicht jemanden der sein Zertifikat schon einmal erneuert hat und mir helfen könnte?

      Danke!

    • #13560
      Mat thias
      Participant

      Hallo Lukas,

      wie oben schon geschrieben, so lange die Dateinamen sich nicht geändert haben, funktioniert die Zertifikatserneuerung durch Austausch der Dateien. Das habe ich auch so betrieben.

      Bitte prüfe, wie oben schon geschrieben, die Ausgabe von docker logs otobo_nginx_1 auf dem Docker Host. Hier steht drin, warum der Container nicht mehr startet.

      Grüße
      Matthias

    • #13597
      lukas-stelter
      Participant

      Hallo zusammen,

       

      Danke für die Tipps

      Hier die Fehlermeldung:

    • #13607
      Best Answer
      lukas-stelter
      Participant

      Fehler gefunden, es lag am Zertifikat.

       

      Danke für die Hilfe!

Viewing 7 reply threads
  • The topic ‘ SSL Zertifikat ändern’ is closed to new replies.