@kovalr

Owncloud docker как сконфигурировать bundle сертификат в docker контейнере?

Owncloud предлагает запускать сервис с помощью compose файла
https://raw.githubusercontent.com/owncloud-docker/...
Мой сертификат SSL использует цепочку из промежуточных для корректной работы.
Чтобы все работало добавляю параметр SSLCertificateChainFile к конфигурации Apache который бегает в контейнере.

После рестарта хостовой системы настройки слетают. И это понятно.

Пробовал маунтить в compose
- ./apache2/000-default.conf:/etc/apache2/sites-enabled/000-default.conf
опция работает до перезагрузки системы.

Вот официальный ответ от DevOps'а owncloud
https://github.com/owncloud-docker/server/issues/43
You can simply mount the host file /etc/ssl/certs/ca-certificates.crt sich includes your ca into the same path within the container and it should work. We are doing it exactly like that internally.


Не совсем понятно что он предлагает. Добавить свой chain к /etc/ssl/certs/ca-certificates.crt на сервере? Так проблема на стороне клиентов. Даже если я добавлю к /etc/ssl/certs/ca-certificates.crt который в контейнере с Apache то его же тоже нужно как то маунтить.

Собственно вопрос. Как пробросить /etc/apache2/sites-enabled/000-default.conf с докера в хостовую машину чтобы при перезагрузке системы настройки не слетали? Возможно ли это сделать поправив docker-compose ? Или нужно создать свой owncloud контейнер (собственный Dockerfile, указав опцию маунтитнга), билдить его, а уж потом запустить с docker-compose ?
Кто как решает проблему с промежуточными сертификатами ?
  • Вопрос задан
  • 364 просмотра
Пригласить эксперта
Ответы на вопрос 1
Как пробросить /etc/apache2/sites-enabled/000-default.conf с докера в хостовую машину чтобы при перезагрузке системы настройки не слетали?
Прописать в файле entrypoint.sh, чтобы после перезагрузки подтягивал файл.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы