<QNAP 453D QTS-5.x> 日志记录:Docker 运行的 Flask 应用 SSL 证书 过期, 更新证书

davenian2024-12-19 13:35

延续上一遍:

<QNAP 453D QTS-5.x> 日志记录:在 Docker 中运行的 Flask 应用安装 自签名 SSL 证书 解决 Chrome 等浏览器证书安全

当初想着为了安全,用的是默认:1月。 这不证书就过期,只能更新证书。

更新证书:

两种方式:

  1. 生成 新的证书、 新的私钥 (Flask 应用替换2文件,windows 上导入1个证书)
  2. 使用旧的私钥,只生成新证书 (Flask 应用替换1文件,windows 上导入1个证书)

这里介绍 第二种方法

环境:

还是使用上次的 Container: 6eb329c9609b 主要是利用上次的/etc/ssl/openssl.conf 省事儿

执行命令:

1. 只生成新的证书:

CMD:openssl req -x509 -key key.pem -out new_cert.pem -days 365 -config ./ssl/openssl.cnf

注释:添加了 -days 365, 让证书的有效期为1年

复制代码 
root@6eb329c9609b:/app# openssl req -x509 -key key.pem -out new_cert.pem -days 365 -config ./ssl/openssl.cnf
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Freedome China !!!
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:davens
Email Address []:[email protected]
root@6eb329c9609b:/app# ls
app.py  cert.pem  certbot  data  key.pem  new_cert.pem  requirements.txt  ssl  static  templates
root@6eb329c9609b:/app#

上面的内容当时没有写入 config 文件,只能重填一次。 注意事项同上一遍。

2. 复制 new_cert.pem 改名并代换 已有的 cert.pem
复制代码 
[/share/Multimedia/2024-MyProgramFiles] # docker cp cert.pem 6eb329c9609b:/app/

docker ID : 6eb329c9609b是我 portal

3. 在 Windows 11 中添加证书, 方式也同上一篇
4. 证书生效
重启 docker container.
复制代码 
[/share/Multimedia/2024-MyProgramFiles] # docker stop 6eb329c9609b
6eb329c9609b
[/share/Multimedia/2024-MyProgramFiles] # docker start 6eb329c9609b
6eb329c9609b
[/share/Multimedia/2024-MyProgramFiles] #
重启浏览器:

证书会生效

以后写代码,要考虑从某个位置下载 证书文件。 现在要往12个 containers 里面去复制........

相关推荐
背太阳的牧羊人1 小时前
backend 服务尝试连接 qdrant 容器,但失败了,返回 502 Bad Gateway 问题排查
docker·gateway·qdrant
xiaomu_3472 小时前
基于Linux系统docker封装exe
linux·运维·服务器·docker
❀͜͡傀儡师4 小时前
如何使用k8s安装redis呢
redis·容器·kubernetes
Hoking11 小时前
Kafka集群部署(docker容器方式)SASL认证(zookeeper)
docker·zookeeper·kafka
云道轩12 小时前
llm-d:面向Kubernetes的高性能分布式LLM推理框架
分布式·容器·kubernetes
Think Spatial 空间思维14 小时前
【实施指南】Android客户端HTTPS双向认证实施指南
android·网络协议·https·ssl
'tubug'15 小时前
数字证书_CA_详解
https·ssl
Hope Fancy15 小时前
macOS 连接 Docker 运行 postgres,使用navicat添加并关联数据库
macos·docker·postgresql
徐传良15 小时前
03.搭建K8S集群
云原生·容器·kubernetes
Ares-Wang16 小时前
kubernetes》》k8s》》kubectl proxy 命令后面加一个&
云原生·容器·kubernetes
热门推荐
01基于STM32的智能电池管理系统02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04海康Visionmaster-常见问题排查方法-启动阶段05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,08DeepSeek各版本说明与优缺点分析09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10VMware虚拟机安装Win7专业版保姆级教程(附镜像包)