Ich nutze einen certdumper. Hier wäre mal meine docker-compose.override.yml
Die Zertifikate werden von raefik ausgestellt/beantragt.
Unten ist ein Screenshot angehangen von Thunderbird.
Wie gesagt, ich würde gerne die Zertifikate erneuern lassen, die Email Clients benötigen.
Das reguläre SSL ZErtifikat von LE läuft, wenn z.B. das SoGo Webmail aufgerufen wird
`
version: ‘3.7’
services:
nginx-mailcow:
expose:
- “8080”
labels:
- traefik.enable=true
- traefik.http.routers.nginx-mailcow.rule=HostRegexp({host:(autodiscover|autoconfig|webmail|mail|email).+}
)
- traefik.http.routers.nginx-mailcow.entrypoints=websecure
- traefik.http.routers.nginx-mailcow.rule=Host(${MAILCOW_HOSTNAME}
)
- traefik.http.routers.nginx-mailcow.tls=true
- traefik.http.routers.nginx-mailcow.tls.certresolver=default
- traefik.http.routers.nginx-mailcow.service=nginx-mailcow
- traefik.http.services.nginx-mailcow.loadbalancer.server.port=8080
- traefik.docker.network=proxy
networks:
- proxy
certdumper:
image: humenius/traefik-certs-dumper
network_mode: none
command: –restart-containers mailcow_postfix-mailcow_1,mailcow_dovecot-mailcow_1,mailcow_nginx-mailcow_1
volumes:
- /opt/traefik/data:/traefik:ro
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./data/assets/ssl:/output:rw
environment:
- DOMAIN=${MAILCOW_HOSTNAME}
networks:
proxy:
external: true
`