Блог

Главная - Вопросы по программированию - Запуск redmine в докере с ошибкой ssl, есть идеи, в чем может быть проблема?

Запуск redmine в докере с ошибкой ssl, есть идеи, в чем может быть проблема?

#docker #openssl #redmine

Вопрос:

У меня проблема с SSL. В настоящее время я становлюсь довольно сумасшедшим. У меня такое чувство, что я скучаю по чему-то действительно простому 😀

Был бы очень благодарен за любую помощь. Может быть, мне следует добавить руфуса в файл Dockerfile, как это сделано здесь: https://github.com/docker-library/redmine/issues/64?

В настоящее время хотел настроить с помощью cron. Но я постоянно получаю эту ошибку:

rake aborted! OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)

Упомянутые ошибки возникают, когда я использую эту команду: bundle exec rake -f /usr/src/redmine/Rakefile redmine:email:receive_imap RAILS_ENV="production" host=xxx port=993 username=xxx password=xxx ssl=true project=testproject folder=INBOX move_on_success=processed move_on_failure=failed no_permission_check=1 unknown_user=accept

Забавная вещь: когда я грязно отключаю проверку ssl с помощью ruby с помощью какого-то взлома, все работает. Я добавил файл сюда в /usr/src/redmine/config/инициализаторы/bypass_ssl_verification_for_open_uri.rb с этим:

 require 'openssl'
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Кроме того, я настроил ssl. Я использую redmine passenger с файлами сертификатов в /usr/local/ca-сертификациях.
Мой док-файл выглядит так:

 
#install packages
RUN apt update amp;amp; apt -y install build-essential ca-certificates ruby-xapian

#import certificates for https
COPY certificates/redmine.pem /usr/local/share/ca-certificates/
COPY certificates/redmine.key /usr/local/share/ca-certificates/
#not sure why permissions need to be relaxed...
RUN chmod -R 777 /usr/local/share/ca-certificates/


CMD ["passenger", "start", "--ssl", "--ssl-certificate", "/usr/local/share/ca-certificates/redmine.pem", "--ssl-certificate-key", "/usr/local/share/ca-certificates/redmine.key", "--ssl-port", "443"]

И мой docker-compose.yml выглядит так:

 version: '3.1'

services:
  web:
    build: .
    restart: always
    ports:
      - 8080:3000
      - 443:3443
    environment:
      REDMINE_DB_MYSQL: db
      REDMINE_DB_PASSWORD: example
    volumes:
     - /data/redmine/redmine-files:/usr/src/redmine/files
     - /data/redmine/redmine-plugins:/usr/src/redmine/plugins
     - /data/redmine/redmine-themes:/usr/src/redmine/public/themes
  db:
    image: mysql:5.7
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: example
      MYSQL_DATABASE: redmine
    volumes:
     - /data/redmine/mysql:/var/lib/mysql

Есть какие-нибудь идеи? Очень благодарен за советы и помощь 😉
Лучшие

Метки: , ,