winlin
Goto Top

Wechsel von Letsencrypt auf SSL Cert

Hallo Zusammen,

ich habe ein Nextcloud Setup und nutze dafür Traefik für die Certs und als DNS duckdns.org
Soweit läuft das alles gut und ich habe schon länger einen account bei no-ip.com mit einem eigenen cert für die domain xxx.ddns.net
Nun möchte ich das in meiner nextcloud docker-compose file ändern.

Dafür muesste ich ja mein cert und den key irgendwo auf meiner raspberry ablegen und dann in der compose file das cert etc. setzen und dafür traefik löschen, oder?

Kann mir evtl jemand erklären was ich genau machen muss?

Content-ID: 3100676892

Url: https://administrator.de/forum/wechsel-von-letsencrypt-auf-ssl-cert-3100676892.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

137960
137960 18.06.2022 um 10:38:11 Uhr
Goto Top
Deine Frage ist zu allgemein gestellt und es fehlen wesentliche Informationen, um Dir "genau" zu helfen.
Ich schlage vor, dass Du mal deine "docker-compose.yml" hier ablegst (vorher in der Datei sensible Infos rausnehmen bzw. durch "XXXX" ersetzen).

Aller Wahrscheinlichkeit nach muss nur die Ansteuerung von Traefik angepasst werden.
colinardo
colinardo 18.06.2022 aktualisiert um 11:13:48 Uhr
Goto Top
Servus
folgendes funktioniert hier im Test problemlos:

Wie auch schon im anderen Beitrag von mir angemerkt: Letsencrypt 5 duplicate certs a week

Im aktuellen Verzeichnis deines Docker-Compose im Unterordner ./certs eine Datei certs.yml mit folgendem Inhalt erstellen (Die Pfade innerhalb der Datei sind Pfade innerhalb des containers)
tls:
  certificates:
    - certFile: "/certificates/cert.pem"  
      keyFile: "/certificates/key.pem"  
      stores:
        - default
  stores:
    default: {}

Dann deine Zertifikatsdateien "cert.pem" und "key.pem" ebenfalls nach ./certs kopieren

Und anschließend das compose file um das Volume für die Zertifikate und den provider ergänzen (simples Beispiel)
version: '3'  

services:
  reverse-proxy:
    image: traefik:latest
    command:
      - "--providers.docker"  
      - "--entrypoints.websecure.address=:443"  
      - "--entrypoints.websecure.http.tls.domains=my.domain.tld"  
      - "--providers.file.filename=/certificates/certs.yml"  

    ports:
      - "80:80"  
      - "443:443"  
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./certs:/certificates

  nextcloud:
    image: nextcloud:latest
    labels:
      - "traefik.enable=true"  
      - "traefik.http.routers.whoami.rule=Host(`my.domain.tld`)"  
      - "traefik.http.routers.whoami.entrypoints=websecure"  
    volumes:
      - nextcloud:/var/www/html

volumes:
  nextcloud:
    name: nextcloud
    external: true
Done.

Grüße Uwe
winlin
winlin 02.07.2022 um 21:16:36 Uhr
Goto Top
Sorry Uwe wenn ich nochmal
Nerve hatte leider keine Möglichkeit das zu testen aufgrund technischer Problemeface-smile

Also….

So sieht meine docker Umgebung aus:
Siehe screenshot


Inhalt der Certs.yml im nextcloud docker compose Ordner:

tls:
a3c8be9e-afc3-4333-a5af-1ec290cc9586.