J'utilise ce qui suit mais nginx.conf code> nginx code> conteneur se plaint avec: p> chown -R root:root /etc/letsencrypt/live/mydomain.org/fullchain.pem
chmod -R 600 /etc/letsencrypt/live/mydomain.org/fullchain.pem
4 Réponses :
Je rencontrais le même problème de déploiement du port (un greffe Docker Registry + UI) à l'aide de mappage de volume / etc / lettsencrypt: / etc / lettsencrypt
nginx a rapporté "aucun fichier de ce type" lors du chargement du fichier de certificat, même si Je pourrais participer à ce conteneur (Docker Exec Bash ..) et Cat les fichiers à l'aide du même chemin exacte.
I Suspectifié le problème est causé par Statsecrypt Utilisation des liens symboliques. Ma solution était donc de copier les certificats en direct. dans un autre dossier utilisant cp -rl (sur les symboles de référence) alors j'ai changé le nginx.conf pour vous reporter à "Copie" au lieu de "Live" maintenant NGinx commence correctement à l'intérieur du docker. Ce n'est pas une solution à long terme car lorsque les certificats sont renouvelés, la copie ne sera pas mise à jour automatiquement. Mais depuis que je serai en cours d'exécution, LetSecrypt renouvelle d'un cronjob, cette tâche peut exécuter le processus de copie. J'ai également lu que Nginx doit être redémarré si les certs changent, c'est donc un autre problème que je ' il faut faire face. Mais au moins Nginx commence correctement maintenant.
Merci pour cela. J'ai toujours ce problème en mars 2017. Étrange que cela n'a pas été abordé par lesencypt / docker.
J'ai gaspillé une journée aujourd'hui et j'ai trouvé la solution.
Run et nginx Docker Moteur avec
-v /etc/letsencrypt/archive/your_domain.com:/nginx/letsencrypt/your_domain.com
nginx.conf
ssl_certificate /nginx/letsencrypt/your_domain.com/fullchain1.pem;
ssl_certificate_key /nginx/letsencrypt/your_domain.com/privgekey1.pem;
Je ne sais pas pourquoi cela a été bullevé? Les liens symboliques en direct sur les archives
@Ronniskansing, je pense que la bownvote a raison! Parce que dans le prochain renouvellement, les nouveaux certs seront Fullchain2, Prikey2, ... ce nom fait que la configuration est fausse. Mon idée est mauvaise! :(
J'ai reçu cette erreur lorsque j'ai renommé Apps à Dokku (0.5.4). Ce qui s'est passé est que les liens dans le nouveau répertoire d'applications indiquent l'ancien nom de l'application, par exemple.
/home/dokku/[new app]/letsencrypt/certs/current -> /home/dokku/[old app]/letsencrypt/certs/f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1f1
Essayez de commencer par J'ai résolu le problème comme celui-ci. JOY / root :
J'ai le même problème. Utilisez-vous le Docker pour Windows Beta?
J'utilise docker sur Debian 8. J'utilise maintenant HTTPS-Portal et Lesencrypt-nginx-proxy-compagnon travaillant à la fois sans problèmes.