Toggle sidebar

Domain mit Portnummer und Zertifikat

Status
Für weitere Antworten geschlossen.
K

karlstatt

Benutzer
Mitglied seit
08. Dez 2014
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe ein Problem, das ich schon dehalb nicht lösen kann, weil mir die Fachbegrifflichkeiten fehlen und ich daher nicht weiß, wonach ich suchen soll. Vermutlich, oder hoffentlich, ist es ganz einfach zu lösen.

Ich habe ein Let's Encrypt-Zertifikat eingerichtet, alles funktioniert unter der normalen Domain (per DnyDNS über SelfHost). Nun habe ich eine Webanwendung unter Docker installiert (Group-Office), funktioniert auch super, wird aber mit einer Portangabe aufgerufen. Und deswegen scheint es dort mit dem Zertifikat nicht mehr zu funktionieren. Für meinen Gebrauch wäre mir das egal, aber Group-Office beinhaltet ein Ticket-System, das Kunden von außerhalb aufrufen und die natürlich eine hässliche Zertifikatswarnung bekommen.

Ist das einigermaßen verständlich und wisst ihr eine Lösung?
 
geimist

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.550
Punkte für Reaktionen
1.380
Punkte
234
Der Port ist dem Zertifikat egal.
Dein Problem liegt woanders: Dein Zertifikat ist im DSM, bzw. dem DSM-Webserver eingebunden. Dein Dockercontainer hat einen eigenen Webserver mit einem eigenen Zertifikat, den du über deinen speziellen Port erreichst (quasi ein eigenes Gerät). Eine Möglichkeit wäre jetzt, per Skript dein Zertifikat in den Dockercontainer zu kopieren (sowie nach jeder Erneuerung des Zertifikats).

Etwas Ähnliches findest du hier für den Bitwarden-Dockercontainer. Wo das Zertifikat in deinen Dockercontainer hingehört und ob du den entsprechenden Pfad evtl. mit mounten lassen musst, musst du selbst ergründen.
 
Zuletzt bearbeitet:
K

karlstatt

Benutzer
Mitglied seit
08. Dez 2014
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Ah, vielen Dank. Das hat mir für den Moment schon mal sehr geholfen. Bei der Anwendung (Group-Office) kann man das Zertifikat in einen Ordner kopieren. Das hatte ich bei der Installation auch gemacht, aber zwischenzeitlich vergessen und deshalb gar nicht mehr dort gesucht, sondern in den Tiefen der Synology. Nun ist das Zertifikat abgelaufen, mit dem Export des aktualisierten geht es erst einmal wieder.

Eine automatische Aktualisierung wäre schöner. Ich habe zwischenzeitlich mitbekommen, dass es dafür verschiedene Docker-Container zu geben scheint. Gibt es da einen Tipp für etwas leicht Verständliches?

Aber das müsste doch auch mit einem kleinen Script zu machen sein, denn die Synology aktualisiert doch das Zertifikat schon selbst. Gibt es sowas?

Bitte nicht schräg gucken: Ich bin nicht zu faul, sowas zu machen, sondern zu doof ;-) Ich komme aus einer ganz anderen Ecke und habe zu Synology und Docker nicht mal Halb-, sondern höchstens Achtewissen.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück