Wechsel von Letsencrypt auf SSL Cert
Hallo Zusammen,
ich habe ein Nextcloud Setup und nutze dafür Traefik für die Certs und als DNS duckdns.org
Soweit läuft das alles gut und ich habe schon länger einen account bei no-ip.com mit einem eigenen cert für die domain xxx.ddns.net
Nun möchte ich das in meiner nextcloud docker-compose file ändern.
Dafür muesste ich ja mein cert und den key irgendwo auf meiner raspberry ablegen und dann in der compose file das cert etc. setzen und dafür traefik löschen, oder?
Kann mir evtl jemand erklären was ich genau machen muss?
ich habe ein Nextcloud Setup und nutze dafür Traefik für die Certs und als DNS duckdns.org
Soweit läuft das alles gut und ich habe schon länger einen account bei no-ip.com mit einem eigenen cert für die domain xxx.ddns.net
Nun möchte ich das in meiner nextcloud docker-compose file ändern.
Dafür muesste ich ja mein cert und den key irgendwo auf meiner raspberry ablegen und dann in der compose file das cert etc. setzen und dafür traefik löschen, oder?
Kann mir evtl jemand erklären was ich genau machen muss?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3100676892
Url: https://administrator.de/forum/wechsel-von-letsencrypt-auf-ssl-cert-3100676892.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
3 Kommentare
Neuester Kommentar
Deine Frage ist zu allgemein gestellt und es fehlen wesentliche Informationen, um Dir "genau" zu helfen.
Ich schlage vor, dass Du mal deine "docker-compose.yml" hier ablegst (vorher in der Datei sensible Infos rausnehmen bzw. durch "XXXX" ersetzen).
Aller Wahrscheinlichkeit nach muss nur die Ansteuerung von Traefik angepasst werden.
Ich schlage vor, dass Du mal deine "docker-compose.yml" hier ablegst (vorher in der Datei sensible Infos rausnehmen bzw. durch "XXXX" ersetzen).
Aller Wahrscheinlichkeit nach muss nur die Ansteuerung von Traefik angepasst werden.
Servus
folgendes funktioniert hier im Test problemlos:
Wie auch schon im anderen Beitrag von mir angemerkt: Letsencrypt 5 duplicate certs a week
Im aktuellen Verzeichnis deines Docker-Compose im Unterordner ./certs eine Datei certs.yml mit folgendem Inhalt erstellen (Die Pfade innerhalb der Datei sind Pfade innerhalb des containers)
Dann deine Zertifikatsdateien "cert.pem" und "key.pem" ebenfalls nach ./certs kopieren
Und anschließend das compose file um das Volume für die Zertifikate und den provider ergänzen (simples Beispiel)
Done.
Grüße Uwe
folgendes funktioniert hier im Test problemlos:
Wie auch schon im anderen Beitrag von mir angemerkt: Letsencrypt 5 duplicate certs a week
Im aktuellen Verzeichnis deines Docker-Compose im Unterordner ./certs eine Datei certs.yml mit folgendem Inhalt erstellen (Die Pfade innerhalb der Datei sind Pfade innerhalb des containers)
tls:
certificates:
- certFile: "/certificates/cert.pem"
keyFile: "/certificates/key.pem"
stores:
- default
stores:
default: {}
Dann deine Zertifikatsdateien "cert.pem" und "key.pem" ebenfalls nach ./certs kopieren
Und anschließend das compose file um das Volume für die Zertifikate und den provider ergänzen (simples Beispiel)
version: '3'
services:
reverse-proxy:
image: traefik:latest
command:
- "--providers.docker"
- "--entrypoints.websecure.address=:443"
- "--entrypoints.websecure.http.tls.domains=my.domain.tld"
- "--providers.file.filename=/certificates/certs.yml"
ports:
- "80:80"
- "443:443"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- ./certs:/certificates
nextcloud:
image: nextcloud:latest
labels:
- "traefik.enable=true"
- "traefik.http.routers.whoami.rule=Host(`my.domain.tld`)"
- "traefik.http.routers.whoami.entrypoints=websecure"
volumes:
- nextcloud:/var/www/html
volumes:
nextcloud:
name: nextcloud
external: true
Grüße Uwe