docker - Grafana Docker Plesk SSL
问题描述
我有以下问题。我通过 Plesk Obsidian 在 Docker 容器中运行 Grafana,现在我想通过 https 访问 Grafana。当然,我想使用我的域已经创建的证书。
为此,我添加了将 Docker 目录“/cert”的卷映射到包含 .pem 文件的“/usr/local/psa/var/modules/letsencrypt/etc/live/DOMAIN” 。
除其他外,还有以下环境变量:
GF_SERVER_CERT_FILE = /cert/fullchain.pem
GF_SERVER_PROTOCOL = https
GF_SERVER_CERT_KEY = /cert/privkey.pem
但是现在我收到消息“ open /cert/fullchain.pem: permission denied ”,为什么会发生这种情况对我来说当然是显而易见的——但我应该如何解决呢?
目录 /live 和 /DOMAIN 目录的权限是:
drwx------ 4 psaadm psaadm 4,0K Feb 20 10:54 live
/DOMAIN 中文件的权限为:
lrwxrwxrwx 1 psaadm psaadm 37 Feb 16 18:14 cert.pem -> ../../archive/_plesk_domain/cert2.pem
lrwxrwxrwx 1 psaadm psaadm 38 Feb 16 18:14 chain.pem -> ../../archive/_plesk_domain/chain2.pem
lrwxrwxrwx 1 psaadm psaadm 42 Feb 16 18:14 fullchain.pem -> ../../archive/_plesk_domain/fullchain2.pem
lrwxrwxrwx 1 psaadm psaadm 40 Feb 16 18:14 privkey.pem -> ../../archive/_plesk_domain/privkey2.pem
如果我将privkey.pem和fullchain.pem复制到另一个目录中,然后给出目录chown 472:root & chmod 777和文件chmod +r,那么它就可以工作了。但我不想每三个月复制一次文件,最重要的是我只想拥有这些文件一次。
我不确定如果我将不同的用户分配给证书类型文件或类似文件会有什么影响,或者我是否应该将用户(但使用 docker 时是哪一个?)添加到 psaadm 组?
解决方案
推荐阅读
- visual-c++ - 将 .dll 与 Bazel 链接时如何使用 .exp 文件?
- r - 根据其他变量中的顺序为新变量赋值
- amazon-web-services - 如何使用 CloudFormation 组织 ECS CodePipeline
- highcharts - 带有自定义数据的热图无法显示任何内容
- plugins - 更新 Capacitor 3 的自定义插件
- java - 使用选择器根据选中状态更改菜单项的颜色
- javascript - 使用 JavaScript 在 CSS 类中添加/删除属性
- r - 如何使数据集中的逗号分隔字符串变量成为 R 中的唯一行/列名称
- dart - 飞镖捕捉异常未来函数
- r - 我无法在 R 中使用 pdfetch_ECB 下载任何内容,因为无法正常工作