HTTPS für Docker Container aktivieren

Hallo zusammen,
 
wir würden gerne unseren SmartStore-Shop in einer Docker Umgebung deployen und dem Shop unser SSL-Zertifikat hinterlegen.
Aktuell stehen wir vor der Problematik, dass der Shop über HTTPS nicht erreichbar ist.
Ohne SSL-Zertifikat, bzw über HTTP ist der Shop problemlos erreichbar.
 
Folgende Umgebungsvariablen haben wir für den Docker-Container definiert:

• ASPNETCORE_URLS=https://+;http://+
• ASPNETCORE_HTTPS_PORT=30352
• ASPNETCORE_Kestrel__Certificates__Default__Password=1234
• ASPNETCORE_Kestrel__Certificates__Default__Path=/https/xyz.de.pfx

Wir haben bereits die offenen Ports des Containers per netstat Befehl überprüft und festgestellt, dass zwar am Port 80 der Webservice auf eine Anfrage wartet, aber am Port 443 kein Service lauscht:

 Screenshot 2023-08-04 092042.png   19.14K   0 Anzahl Downloads

 
Bei einem Test-Container, mit gleichen Umgebungsvariablen, konnten wir einen Service am Port 443 feststellen.
Somit können wir zumindest einen Fehler bei den Umgebungsvariablen ausschließen.
 
Hier noch die Anleitung von Microsoft dazu:
https://learn.micros...=aspnetcore-7.0
 
Wir haben auch bereits die SSL-Einstellungen im Shop überprüft und aktiviert, leider ohne Erfolg.

 
Hier noch unsere Docker-Compose Datei:

version: "3.4"
services:
  ki-smartstore-web:
    image: ghcr.io/smartstore/smartstore-linux
    container_name: ki-smartstore-web
    ports:
      - "30351:80"
      - "30352:443"
    restart: unless-stopped
    depends_on:
      - ki-smartstore-db
    volumes:
      - ki-smartstoreConfig:/app/App_Data/Tenants
      - Certificates:/https/
    networks:
      - ki-smartstore-net
    environment:
      - ASPNETCORE_URLS=https://+;http://+
      - ASPNETCORE_HTTPS_PORT=30352
      - ASPNETCORE_Kestrel__Certificates__Default__Password=1234
      - ASPNETCORE_Kestrel__Certificates__Default__Path=/https/xyz.de.pfx
  ki-smartstore-db:
    image: mysql
    container_name: ki-smartstore-mysql
    environment:
      MYSQL_PASSWORD: "1234"
      MYSQL_ROOT_PASSWORD: "1234"
    expose:
      - '3306'
    volumes:
      - ki-smartstoreDB:/var/lib/mysql
    networks:
      - ki-smartstore-net
 
  ki-smartstore-phpmyadmin:
    image: phpmyadmin
    container_name: ki-smartstore-phpmyadmin
    restart: always
    ports:
      - '30353:80'
    links:
      - "ki-smartstore-db:db"
    networks:
      - ki-smartstore-net
 
volumes:
  ki-smartstoreDB:
    name: ki-smartstoreDB
  ki-smartstoreConfig:
    name: ki-smartstoreConfig
  Certificates:
    external: true
    name: Certificates
 
networks:
  ki-smartstore-net:
    name: ki-smartstore-net

Gibt es denn jemand, der Smartstore über einen Docker Container mit HTTPS bereitstellt?

Danke für die Hilfe!

Viele Grüße,

TobiasF

Hallo zusammen,

nach einigen Versuchen haben wir dann doch eine Lösung gefunden.

Und zwar mussten wir die docker-compose Datei wie folgt anpassen:

environment:
- ASPNETCORE_URLS="http://+:80;https://+:443"
- ASPNETCORE_HTTPS_PORT=443
- ASPNETCORE_Kestrel__Certificates__Default__Password=1234
- ASPNETCORE_Kestrel__Certificates__Default__Path=/app/App_Data/https/_.12345.pfx

entrypoint: ["./Smartstore.Web", "--urls", "http://0.0.0.0:80;https://0.0.0.0:443"]

Anschließend war sowohl Port 80 als auch Port 443 erreichbar.

 Screenshot.png   9.49K   0 Anzahl Downloads

Viele Grüße,

TobiasF

Hallo Tobias, vielen Dank für deinen Bericht und das Update!

Habt ihr einen Testbetrieb oder ist das schon produktiv? 

Gruß, Stefan

Hallo Stefan,

kein Problem, gerne!

Aktuell sind wir noch im Testbetrieb.

Viele Grüße,

TobiasF