Wo liegt das SSL-Zertifikat das ich benötige

    Guten Morgen,

    ich habe mir mit Hilfe von Docker nextcloudpi installiert und bin soweit zufrieden.

    Ich habe es nach Außen erreichbar gemacht und die Performance ist Ok.


    Nun habe ich das Problem, das der Docker-Container mit letsencrypt keine neuen Zertifikate generieren kann.

    Ich möchte nun den Container über die gleiche Domain erreichbar machen wie die NAS selbst und möchte daher im Container auch die gleichen SSL-Zertifikate nutzen.

    Kann mir jemans sagen, wo im Qnap-Apache (Standard) ich die korrekten Zertifikats-Dateien finde die mein Apache nutzt für:

    * SSLCertificateFile

    * SSLCertificateKeyFile


    finde?


    Wenn ich mich umständlich ausgedrückt habe tut es mir leid.

    Fragen gerne.


    Gruß und danke für die Unterstützung.

    Ich habe auf die Schnelle auch nicht den konkreten Pfad finden können, aber wäre es nicht ausreichend, wenn du dir über die "normale" Weboberfläche alle Bestandteile des Zertifikates herunterlädst und dann in einen Ordner packst, den du bei Start des Containers als Volume mitgibst?


    Alternativ muss man bei solchen Anwendungsfällen die Kommandozeile benutzen: wenn ich es richtig in Erinnerung habe, sind solche Zertifikate als .pem Datei auf dem System abgelegt. Daher könnte man sich per SSH auf das NAS einloggen und dann mal nach allen pem Dateien suchen:

    find / -name "*.pem"

    Da hier das gesamte NAS durchsucht wird, kann der Befehl eine ganze Weile laufen.

    Falls das keinen Erfolg bringt, oder man nicht genau weiß wie der Dateiname bzw. die Dateiendung lautet, könnte man zu grep greifen. Um einen bestimmten Ordner rekursiv z.B. nach den ersten paar Zeichen des Zertifikates zu durchsuchen, wechselt man mit cd in das entsprechende Verzeichnis und kann dann mit

    grep -r "MIIEkjCCA" . nach Dateiinhalten suchen ("MIIEkjCCA" ist dabei durch Zeichen in deinem Zertifikat zu ersetzen. Ggf. könnte man stattdessen auch "Begin certificate" oder ähnliches nehmen")
    . Zu Beachten ist jedoch, dass dieser Vorgang je nach Verzeichnis noch länger dauert als z.B. der oben genannte find Befehl. Falls die Befehle zu viele Ausgaben machen (weil, wie bei mir ziemlich viele Container installiert sind und diese eigene pem Dateien beinhalten, wäre es noch denkbar die beiden Befehle zu kombinieren (also erst find und dann grep auf den Suchergebnissen) aber ich bin mir nicht sicher, ob das die Befehle die in der Busybox vorinstalliert sind, können.