<QNAP 453D QTS-5.x> 日志记录:Docker 运行的 Flask 应用 SSL 证书 过期, 更新证书

davenian2024-12-19 13:35

延续上一遍:

<QNAP 453D QTS-5.x> 日志记录:在 Docker 中运行的 Flask 应用安装 自签名 SSL 证书 解决 Chrome 等浏览器证书安全

当初想着为了安全,用的是默认:1月。 这不证书就过期,只能更新证书。

更新证书:

两种方式:

  1. 生成 新的证书、 新的私钥 (Flask 应用替换2文件,windows 上导入1个证书)
  2. 使用旧的私钥,只生成新证书 (Flask 应用替换1文件,windows 上导入1个证书)

这里介绍 第二种方法

环境:

还是使用上次的 Container: 6eb329c9609b 主要是利用上次的/etc/ssl/openssl.conf 省事儿

执行命令:

1. 只生成新的证书:

CMD:openssl req -x509 -key key.pem -out new_cert.pem -days 365 -config ./ssl/openssl.cnf

注释:添加了 -days 365, 让证书的有效期为1年

复制代码 
root@6eb329c9609b:/app# openssl req -x509 -key key.pem -out new_cert.pem -days 365 -config ./ssl/openssl.cnf
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Freedome China !!!
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:davens
Email Address []:dave@gmail.com
root@6eb329c9609b:/app# ls
app.py  cert.pem  certbot  data  key.pem  new_cert.pem  requirements.txt  ssl  static  templates
root@6eb329c9609b:/app#

上面的内容当时没有写入 config 文件,只能重填一次。 注意事项同上一遍。

2. 复制 new_cert.pem 改名并代换 已有的 cert.pem
复制代码 
[/share/Multimedia/2024-MyProgramFiles] # docker cp cert.pem 6eb329c9609b:/app/

docker ID : 6eb329c9609b是我 portal

3. 在 Windows 11 中添加证书, 方式也同上一篇
4. 证书生效
重启 docker container.
复制代码 
[/share/Multimedia/2024-MyProgramFiles] # docker stop 6eb329c9609b
6eb329c9609b
[/share/Multimedia/2024-MyProgramFiles] # docker start 6eb329c9609b
6eb329c9609b
[/share/Multimedia/2024-MyProgramFiles] #
重启浏览器:

证书会生效

以后写代码,要考虑从某个位置下载 证书文件。 现在要往12个 containers 里面去复制........

相关推荐
樽酒ﻬق4 分钟前
构筑容器化基石:Docker 稳定版本抉择、极速安装与配置全解
java·docker·运维开发
啦啦啦小石头2 小时前
Docker+Nvidia Container Toolkit 在ubuntu下离线安装
ubuntu·docker·eureka
Ares-Wang9 小时前
Linux》》systemd 、service、systemctl daemon-reload、systemctl restart docker
linux·运维·docker
苏渡苇12 小时前
Docker 网络完全指南
网络·docker·容器·docker容器·容器通信
风向决定发型丶12 小时前
K8S CPU绑核详解
云原生·容器·kubernetes
斯普信云原生组14 小时前
Docker 开源软件应急处理方案及操作手册——镜像管理与构建故障
docker·容器·eureka
MichealChen01050816 小时前
Influxdb-cluster使用docker部署
运维·docker·容器
阿凤2117 小时前
nginx部署如何配置ssl证书
运维·nginx·ssl
斯普信云原生组17 小时前
Docker 开源软件应急处理方案及操作手册——安全漏洞与权限问题
运维·docker·容器
MonkeyKing_sunyuhua18 小时前
阿里云ECS安装docker compose
阿里云·docker·云计算
热门推荐
01GitHub 镜像站点02OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程03AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南04VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)05Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)06【Vulhub】Fastjson 1.2.24_rce复现07Claude Code 未登录 使用第三方模型08一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛09UV安装并设置国内源10Oh My Codex 快速使用指南