błąd supla-cloud docker plesk

Moderator: fracz

magicznykrzys
Posts: 1
Joined: Tue Mar 14, 2023 9:30 am

Post

Witam, proszę o pomoc, jak naprawić ten błąd...

Code: Select all

Generating a RSA private key
..........................+++++
..........+++++
writing new private key to '/etc/apache2/ssl/server.key'
req: Can't open "/etc/apache2/ssl/server.key" for writing, No such file or directory
Generating a RSA private key
..+++++
...................................................................+++++
writing new private key to '/etc/apache2/ssl/server.key'
req: Can't open "/etc/apache2/ssl/server.key" for writing, No such file or directory
Generating a RSA private key
.....................................................................+++++
........................................+++++
writing new private key to '/etc/apache2/ssl/server.key'
req: Can't open "/etc/apache2/ssl/server.key" for writing, No such file or directory
bialy
Posts: 9
Joined: Mon Sep 17, 2018 10:45 am

Post

Błąd wynika z praw dostępu i nadanego usera do certyfikatów w supla-docker(katalog_z_plikami_supli_dockerowej)/ssl/.
Po zmianie praw i właścicieli plików, startująca supla pozmienia sobie po swojemu część uprawnień, ale finalnie wszystko zabangla.
Przy okazji, pliki *.org to oryginalne certyfikaty wygenerowane przy pierwszym starcie supli, ale podmieniłem je na wygenerowane certyfikaty przez letsencrypt, dotyczy to właściwie tylko cloud,`a serwer nie ma znaczenia.

bialy@hass:~/supla $ ls -la ssl/
drwxr-xr-x 2 bialy bialy 4096 May 5 23:53 cloud
drwxr-xr-x 2 bialy bialy 4096 May 5 23:50 server

bialy@hass:~/supla $ ls -la ssl/server/
-rw-r--r-- 1 root root 1249 May 5 23:50 cert.crt
-rw-r--r-- 1 root root 1249 May 5 23:29 cert.crt.org
-rw-r--r-- 1 root root 1704 May 5 23:50 private.key
-rw-r--r-- 1 root root 1704 May 5 23:29 private.key.org
-rw-r--r-- 1 bialy bialy 5599 May 4 22:12 server.crt
-rw------- 1 bialy bialy 1704 May 4 22:12 server.key

bialy@hass:~/supla $ ls -la ssl/cloud/
-rw-r--r-- 1 bialy bialy 5599 May 4 22:12 server.crt
-rw-r--r-- 1 root root 1253 May 5 23:29 server.crt.org
-rw------- 1 bialy bialy 1704 May 4 22:12 server.key
-rw------- 1 root root 1708 May 5 23:29 server.key.org
User avatar
fracz
Posts: 2262
Joined: Fri Oct 28, 2016 10:56 pm
Location: Kraków

Post

Przy używaniu LE nie trzeba podmieniać ręcznie żadnych certyfikatów. Tak naprawdę katalog SSL jest używany wyłącznie przy instalacjach standalone (bez proxy), ale nawet jeśli jest proxy to katalog i tak musi być, bo aplikacja tak naprawdę nie ma świadomości tego czy jest za proxy czy nie (o to chodzi w proxy).

Return to “supla-docker”