Docker-Zertifikat installieren

    Hallo zusammen,


    ich habe den Baikalserver in der Container Station als Docker erfolgreich installiert (Netzwerkkonfiguration: NAT). Der tut was er soll und ist über name.myqnapcloud.com:123 erreichbar.


    Mein Problem ist noch, dass irgendein default-Zertifikat benutzt wird und alle Apps meckern. Ich habe daraufhin den Punkt "Das Docker-Zertifikat installieren" versucht zu befolgen, aber es ändert nix.


    In meiner Fritzbox werden u.a. folgende Ports weitergeleitet:

    443 -> NAS

    2376 -> NAS


    Konkret habe ich dann:

    - meinen Domänennamen "name.myqnapcloud.com" eingetragen

    - Das Zertifikat heruntergeladen

    - Verbindung zum NAS über SSH hergestellt

    - Diese Befehle auf dem NAS ausgeführt:

    Code
    $ mkdir -pv ~/.docker
$ unzip cert.zip -d ~/.docker
$ export DOCKER_HOST=tcp://192.168.10.10:2376 DOCKER_TLS_VERIFY=1

    Ergebnis: keine Änderung.


    Ich habe dann noch versucht den Port 2376 inerhalb des Container anzugeben und auch in der Fritzbox den externen Port an an den 2376 weiterzuleiten..

    pasted-from-clipboard.png


    Alles ohne Erfolg.


    Nun brauche ich also Hilfe.. was muss man machen, um ein gültiges und verifiziertes Zertifikat für die Docker Apps zu erhalten? Es sollte sich natürlich auch selbst erneuern..


    Besten Dank!

    Ich habe das Problem nun auf andere Art gelöst:


    Das Einfachste ist es den Reverse Proxy zu nutzen - dann wird das Systemzertifikat genutzt.


    Wenn man also den Baikal-Server über Port 444 (name.myqnapcloud.com:444) ansprechen möchte würde das dann z.B. so laufen:


    Da der Baikalserver über Port 443 angesprochen werden will, ich den aber nicht blockieren will, route ich den zunächst in der Container Konfiguration auf einen beliebigen anderen Port, zB. 32750 (Host). Der Reverse Proxy muss also Port 444 auf 32750 routen. Dann muss nur noch der Port 444 in er Fritzbox auf das NAS weitergeleitet werden.

    • Neu

    Nachtrag..

    da ich nicht möchte, dass ich hier Quatsch verbreite. Ich stand heute vor dem gleichen Problem und der Reverse-Proxy allein löste das Problem nicht. Ich habe die o.g. Anweisungen befolgt (Eintragung meines Domänennamens, "übernehmen", Herunterladen des Zertifikats) und anschließen per ssh eingeloggt und das heruntergeladene Zertifikat über die ebenfalls o.g. Befehle installiert. Nach dem Neustart der Containerstation funktinierte es (den reverse-proxy nutze ich aber ebenfalls, kann also nicht sagen, ob es damit zusammenhängt).