带https的Grafana-找不到SSL cert_file

时间:2019-12-08 11:43:13

标签: docker https grafana

我在NAS上的Docker容器中运行Grafana。使用http时一切正常。 但是,当我为https设置Grafana时,我无法启动容器,因为根据Docker日志找不到证书文件。

我使用OpenSSL创建一个自我证书,以便将Grafana与https一起使用。 我修改了docker脚本,以覆盖https的“环境服务器”部分,并定义了证书和密钥文件的路径。

  INFO[12-08|12:28:50] Config overridden from Environment variable logger=settings var="GF_SERVER_PROTOCOL=https"
  INFO[12-08|12:28:50] Config overridden from Environment variable logger=settings var="GF_SERVER_CERT_FILE=/share/CACHEDEV2_DATA/Container/grafana/config/ssl/grafana.crt"
  INFO[12-08|12:28:50] Config overridden from Environment variable logger=settings var="GF_SERVER_CERT_KEY=/share/CACHEDEV2_DATA/Container/grafana/config/ssl/grafana.key"

据我看来,这似乎很好,但是由于未知原因,找不到证书文件,即使该文件在定义的路径中也可用。

INFO[12-08|12:28:50] HTTP Server Listen                       logger=http.server address=0.0.0.0:3000 protocol=https subUrl= socket=
EROR[12-08|12:28:50] Stopped HTTPServer                       logger=server reason="Cannot find SSL cert_file at /share/CACHEDEV2_DATA/Container/grafana/config/ssl/grafana.crt"

当我检查路径时,我认为它是有效的

[/share/CACHEDEV2_DATA/Container/grafana] # ls -l /share/CACHEDEV2_DATA/Container/grafana/config/ssl/grafana.crt
-rw-r--r-- 1 admin administrators 1228 2019-12-08 10:55 /share/CACHEDEV2_DATA/Container/grafana/config/ssl/grafana.crt

任何想法可能是什么原因? 证书可能无效并且错误消息只是误导吗?

非常感谢您的提示:)

Stefan

编辑:

我用来启动Docker容器的脚本:

GRAFANA_DIR_CONF=$(readlink -f ./config)
GRAFANA_VER='latest'

 docker run -it \
        --name=grafana \
        -v $GRAFANA_DIR_CONF:/var/lib/grafana \
        -v /etc/localtime:/etc/localtime:ro \
        -e "GF_SECURITY_ALLOW_EMBEDDING=true" \
        -e "GF_USERS_ALLOW_SIGN_UP=false" \
        -e "GF_AUTH_ANONYMOUS_ENABLED=true" \
        -e "GF_AUTH_BASIC_ENABLED=false" \
        -e "GF_SERVER_PROTOCOL=https" \
        -e "GF_SERVER_CERT_FILE=$GRAFANA_DIR_CONF/ssl/grafana.crt" \
        -e "GF_SERVER_CERT_KEY=$GRAFANA_DIR_CONF/ssl/grafana.key" \
        -d \
        --restart=always \
        -p 3000:3000 \
        grafana/grafana:$GRAFANA_VER


[/share/CACHEDEV2_DATA/Container/grafana/config/ssl] # ls -l
total 16
-rw-r--r-- 1 admin administrators 1228 2019-12-08 10:55 grafana.crt
-rw-r--r-- 1 admin administrators 1702 2019-12-08 10:44 grafana.key
[/share/CACHEDEV2_DATA/Container/grafana/config/ssl] #

1 个答案:

答案 0 :(得分:0)

您正在使用配置文件夹的卷,因此容器中cert / key的正确路径是:

        -e "GF_SERVER_CERT_FILE=/var/lib/grafana/ssl/grafana.crt" \
        -e "GF_SERVER_CERT_KEY=/var/lib/grafana/ssl/grafana.key" \
相关问题
最新问题