Kommentare: Docker Mailserver selbst betreiben | ein Erfahrungsbericht
Fragen / Kommentare zu Docker Mailserver selbst betreiben | ein Erfahrungsbericht
(neueste zuerst)Hey, leider habe ich ein ähnlichen Problem Tobi. Ich erhalte Cannot find a valid DOMAIN for '/etc/letsencrypt/live/<DOMAIN>/', ... Ich habe mich ausschließlich an deine Anleitung gehalten. Hast du eine Idee?
Stimmt der Pfad zu Traefik und dessen Json-File? - ../traefik/letsencrypt/acme.json:/etc/letsencrypt/acme.json:ro und existiert die Datei: traefik/letsencrypt/acme.json ? enthält diese die gewünschte Domain?
Beitrag erstellt von Bernhard
Die Pfade stimmen, aber die letsencrypt/acme.json is leer. Wie muss der Inhalt denn aussehen? Das habe ich im Tutorial wohl überlesen
Beitrag erstellt von anonym
Wobei, es sieht so aus, als ob es keine Datei, sondern ein Ordner ist? (Also die acme.json)?
Beitrag erstellt von anonym
Nein, ist eine Textdatei:
Konnte diese sogar über die Bash des Mailservers auslesen:
root@dockerhost:/var/web/mailserver#docker exec -it mailserver /bin/bash
root@server:/# cat /etc/letsencrypt/acme.json
{
"myresolver": {
"Account": {
...
},
"PrivateKey": ???
...
"Certificates": [
{
"domain": {
"main": "deineDomain.tld"
},Beitrag erstellt von Bernhard
Okay, und die wird automatisch angelegt, wenn ich Traefik starte? Wenn ich den Mailserver starte gibt es eine Datei in /traefik/letsencrypt/acme.json/mail.domain.tld Aber die ist leider leer
Beitrag erstellt von anonym
Enthält das docker-compose.yml File für Traefik unter "command:", neben der anderen beschriebenen Zeilen, auch folgende Zeile?
- "--certificatesresolvers.myresolver.acme.storage=/letsencrypt/acme.json"Beitrag erstellt von Bernhard
Bitte den Ordner löschen und eine Datei mit Namen acme.json anlegen ...
Beitrag erstellt von Bernhard
Ja genau, die Zeile ist da. Das Problem ist, dass acme.json irgendwie als Ordner angelegt wird und nicht als Datei. Und wenn ich dann bspw. den Mailserver starte, wird eine neue Datei angelegt angelegt im besagten Ordner, sprich /letsencrypt/acme.json/mail.Domain.tld
Beitrag erstellt von anonym
Ich habe gerade nochmal die Konfig von Traefik kontrolliert: Ich verwende für den Ordner letsencrypt aktuell Bind Mounts und nicht, wie ursprünglich im Beitrag, Volumes.
Die Docker-compose.yaml-Datei für Traefik mountet den Ordner bei mir wie folgt:
...
volumes:
- "./letsencrypt:/letsencrypt"
...
Ich habe die Datei auch in dem Beitrag angepasst: https://www.libe.net/traefikBeitrag erstellt von Bernhard
Okay, also mit der Config wird ja automatisch auf die Domain mail.domain.tld ein Zertfikat gepackt, welches ich auch mit https://crt.sh/ sehen kann -> mail.domain.tld hat also ein gültiges Zertifikat. Das wird genauso im Treafik-Dashboard angezeigt. Beim Starten des Mailservers erhalte ich jedoch weiterhin: [ INF ] Welcome to docker-mailserver 12.1.0 mailserver | [ INF ] Checking configuration mailserver | [ INF ] Configuring mail server mailserver | [ ERROR ] Cannot find a valid DOMAIN for '/etc/letsencrypt/live/<DOMAIN>/', tried: 'mail.domain', 'domain.de', 'domain.de' (Hab meine DOmain entfernt) mailserver | [ ERROR ] _find_letsencrypt_domain | LETSENCRYPT_DOMAIN appears to be misconfigured, please verify. mailserver | [ ERROR ] Shutting down mailserver | 2023-08-22 14:13:53,125 WARN received SIGTERM indicating exit request
Beitrag erstellt von anonym
Ich glaube da passt mit dem Pfad zur acme.json was nicht und vermute, dass die Datei im Mailservercontainer nicht verfügbar ist ...
Beitrag erstellt von Bernhard
Hi! Leider funktioniert das mit Traefik nicht richtig, mir ist aber ehrlich gesagt nicht ganz klar wie bzw. wo ich den Pfad für nginx in der o.g. docker-compose-yml für Traefik ändern soll. Folgende Meldung bekomme ich: WARN[0000] The "SELINUX_LABEL" variable is not set. Defaulting to a blank string. network webproxy declared as external, but could not be found
Hallo Tobi, danke für deinen Kommentar: SELINUX_LABEL war ursprünglich in der .env Datei gesetzt und leer und wird daher nicht benötigt und sollte in der Docker-Compose-Datei auch entfernt werden. Ich habe diesen Beitrag entsprechend angepasst. Sorry für Irreführung. Bezüglich des Netzwerks "webproxy": Ich verwende für das Let`s Encrypt Setup ein Netzwerk mit Namen webproxy: Wie in dem entsprechenden Artikel auf dieser Seite erwähnt, kann dieses mit dem Befehl: "docker network create webproxy" angelegt werden. Ich hoffe, die Antwort bringt dich ein Stück weiter ...
Beitrag erstellt von Bernhard
HI Bernhard, vielen dank für deine Anwort. Zumindest kann ich jetzt den Container starten, allerdings scheitert es nach wie vor an Treafik bzw. den Zertifikat, im Log bekomme ich diese Meldung: [ ERROR ] Cannot find a valid DOMAIN for '/etc/letsencrypt/live/<DOMAIN>/', tried: '', 'meinedomain.de', 'meinedomain.de' [ ERROR ] _find_letsencrypt_domain | LETSENCRYPT_DOMAIN appears to be misconfigured, please verify. [ ERROR ] Shutting down Ich habe Treafik nach dieser Anleitung konfiguriert (https://goneuland.de/traefik-v2-3-reverse-proxy-mit-crowdsec-im-stack-einrichten/), mit Nextloud, Bitwarden usw. klappt das alles ohne Probleme. Wäre super wenn du mir da helfen könntest, da ich mit den anderen Lösungen nicht klar komme und eine einfachen Mailserver brauche der nicht aufgebläht ist und Resourcen frisst. Danke schonmal im voraus! Lg Tobi
Beitrag erstellt von Tobi
Auf die Schnelle kann ich nur sehen, dass die beiden Anleitungen etwas voneinander abweichen: goneuland verwendet z.B. "proxy" als Netzwerkname und nicht wie in dem zugehörigen Artikel zu diesem Beitrag: "webproxy" ..., vielleicht versuchst du mal das zugehörige Traefik-Setup zu diesem Artikel: https://www.libe.net/traefik
Beitrag erstellt von Bernhard
Die .env liebt nicht mehr auf (https://raw.githubusercontent.com/docker-mailserver/docker-mailserver/master/compose.env) - gibt's eine alternative Quelle?
danke, ich werde den Beitrag bei Gelegenheit anpassen.
Beitrag erstellt von Bernhard
