[Résolu] SSL Let's encrypt Docker OnlyOffice

SkillFr · 4 sept. 2021

Hello,

Je cherche un petit coup de main, pour l'intégration d'un certificat SSL Let's encrypt sur un container docker (Onlyoffice que je souhaite couplé à Nextcloud)

Voici :
docker container run --name onlyoffice-ds -i -t -d -p 8080:80 -p 4433:443 --restart=always -v /app/onlyoffice/DocumentServer/data/:/var/www/onlyoffice/Data -e JWT_ENABLED=true -e JWT_SECRET="BLABLA" onlyoffice/documentserver

Pour mon certificat, j’ai fait des liens symboliques ( car lors du renouvellement automatique pas besoin de faire la modification dans le container ).

ln -s /etc/letsencrypt/live/mon_domaine/privkey.pem /app/onlyoffice/DocumentServer/data/certs/onlyoffice.key
ln -s /etc/letsencrypt/live/mon_domaine/fullchain.pem /app/onlyoffice/DocumentServer/data/certs/onlyoffice.crt

Le port 8080 fonctionne par contre le port 4433 nada !

Des suggestions ?

netstat -tulpn
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      428/mysqld
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      318/memcached
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      2434/docker-proxy
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      2257/apache2
tcp        0      0 0.0.0.0:4433            0.0.0.0:*               LISTEN      2417/docker-proxy
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      602/sshd
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      2257/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      602/sshd

curl https://10.40.4.2:4433/
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 10.40.4.2:4433

spider1163 · 7 sept. 2021

Salut,

Je ne connais pas personnellement l'erreur, mais après quelques recherches, cela peut-être lié à la config SSL, IPV6, pare-feu, antivirus ... C'est donc côté réseau

L'accès via un navigateur est-il possible ? Même erreur ? Et avec wget?

Merrick · 7 sept. 2021

J'ai une proposition, mais elle change un peu : mettre un reverse proxy devant ton container (traefik, nginx-prox-manager,...) qui va gérer les certificats et leur renouvellement de façon automatique. Tu n'as plus à gérer de certificat par application, c'est le RP qui gère tout. Il écoute sur le 80 et 443, et il renvoie vers tes containers en fonction du hostname.

SkillFr · 7 sept. 2021

spider1163

Non le port 4433 rien

wget https://10.40.4.2:4433/
--2021-09-07 23:23:24-- https://10.40.4.2:4433/
Connexion à 10.40.4.2:4433… connecté.
GnuTLS: Error in the pull function.
Incapable d’établir une connexion SSL.

Merrick

J'ai ça sur mon serveur primaire, mais là c'est pour la maison (j'aimerais bien que tout soit géré via le container)

SkillFr · 7 sept. 2021

Je viens de trouver,

Le lien symbolique ne fonctionne pas ! j'ai mis directement les fichiers

Problème résolu !