Wochenendwetter war zu schön - aber mittlerweile musste ich auch abends mal rumprobieren.
Ich habe das Template aus der Python-Datei übernommen und nur meine eigenen Zertifikatspfade eingefügt,und die Datei in “/srv/apache2/sites-available” abgespeichert.
Anschließend den vorhandenen Link in “sites-enabled” gelöscht und dann einen auf meine Datei erstellt.
Dann noch entsprechende Links von “mods-enabled” auf die Dateien ssl.conf, ssl.load und socache_shmcb.load in “mods-available” verlinkt aber
sudo docker exec nextbox-compose_app_1 apachectl configtest (oder ebenso: sudo docker exec nextbox-compose_app_1 apachectl graceful) melden nun folgenden Fehler:
SSLCertificateFile: file ‘/srv/own-ca/certificate.crt’ does not exist or is empty
Nun, die Datei ist da abgelegt für alle lesbar und enthält ein korrektes Zertifikat. Aktuell stehe ich auf dem Schlauch - vielleicht wird es morgen besser.
Update: Es lag daran, dass der Docker-Container die Zertifikatsdateien nicht lesen kann. Jetzt habe ich sie in “/srv/letsencrypt” abgelegt und in der Datei die Pfade als “/etc/letsencrypt” angegeben.
Jetzt meldet er folgendes, das ich mir aber erst morgen weiter ansehen werde:
apache2: Could not reliably determine the server’s fully qualified domain name, using 172.18.238.5. Set the ‘ServerName’ directive globally to suppress this message
Ach ja, noch eine niedrigpriore Idee: Ich benenne die Rechner in meinem Netz ja nach eigenem Schema. So etwas gefällt Nextcloud nicht und es meldet:
Zugriff über eine nicht vertrauenswürdige Domain
Bitte kontaktiere Deinen Administrator. Wenn Du Administrator bist, bearbeite die „trusted_domains“-Einstellung in config/config.php. Siehe Beispiel in config/config.sample.php.
Wenn eigenen Zertifikate eingebaut werden, könnte auch die Anpassungsmöglichkeit aktiviert werden.
(Ich muss nur mal schauen, ob eine Aktualisierung meinerseits ein Update übersteht.)