expiry-dates.sh - kein ablaufdatum!

Ssakis · Dec 1, 2023

Hallo zusammen,

ich nutze Mailcow zusammen mit einem Nginx-Proxy-Manager, und die Zertifikate werden erfolgreich vom Nginx-Proxy-Manager per Post-Hook-Skript an Mailcow übergeben. Das funktioniert gut. Allerdings erhalte ich beim Ausführen des Befehls /opt/mailcow-dockerized/helper-scripts/expiry-dates.sh keine Ablaufdaten für Postfix, Dovecot und Nginx angezeigt. Zudem wird die Meldung unable to load certificate ausgegeben, gefolgt von TRUSTED CERTIFICATE darunter:

unable to load certificate
140353127007552:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
unable to load certificate
140600426399040:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
unable to load certificate
140025015985472:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE

TLS expiry dates:
Postfix: 
Dovecot: 
Nginx:

Es scheint, als ob die Zertifikate nicht richtig geladen werden können, obwohl sie als TRUSTED CERTIFICATE gekennzeichnet sind.

Kann da jemand weiterhelfen?

LG
Sakis

esackbauer · Dec 2, 2023

sakis die Zertifikate werden erfolgreich vom Nginx-Proxy-Manager per Post-Hook-Skript an Mailcow übergeben.

Welche? es muss unbedngt die fullchain.pem übergeben werden. nicht die certificate.pem

Ssakis · Dec 2, 2023

Ich verwende das Script

GitHub

GitHub - LazyGatto/npm-cert-export: Nginx Proxy Manager Certificate Export to Mailcow

Nginx Proxy Manager Certificate Export to Mailcow. Contribute to LazyGatto/npm-cert-export development by creating an account on GitHub.

, um Zertifikatsdateien zu kopieren. Das Script kopiert derzeit cert.pem und key.pem. Soll ich zusätzlich diefullchain.pem kopieren, sodass am Ende drei Dateien im Verzeichnis /opt/mailcow-dockerized/data/assets/ssl liegen, oder sollte nur die fullchain.pem dort platziert werden?

EDIT:// in der Anleitung

docs.mailcow.email

Erweitertes SSL - mailcow: dockerized Dokumentation

None

steht das man nur die cert.pem und key.pem kopieren soll ?!

LG
Sakis

esackbauer · Dec 2, 2023

Du musst die Anleitung richtig lesen:

Um Ihre eigenen Zertifikate zu verwenden, speichern Sie einfach das kombinierte Zertifikat (mit dem Zertifikat und der zwischengeschalteten CA/CA, falls vorhanden) unter data/assets/ssl/cert.pem und den entsprechenden Schlüssel unter data/assets/ssl/key.pem.

Also: das fullchain.pem kopieren, und auf mailcow muss das dann cert.pem heissen.
Plus natürlich den private key.
Keine Ahnung was das Script genau macht.

Ssakis · Dec 2, 2023

Ich habe den Code des Skripts überprüft, und es scheint genau das zu tun, was du beschrieben hast. Daher liegt das Problem wahrscheinlich nicht daran.

Ich vermute, dass die Schwierigkeiten aufgrund der Verwendung von OPNsense und dem Nginx-Proxy-Manager auftreten könnten.
Wichtig ist zu betonen, dass mein Proxmox auf einem VPS von 1blu installiert ist und eine öffentliche IP-Adresse hat. Ich leite den gesamten Datenverkehr, außer den Ports 8006 und 22, über IP-Tables an OPNsense weiter und öffne dann die Ports für die VMs und LXCs darüber, ähnlich wie in einem Heimnetzwerk.

Es ist merkwürdig, dass dies reibungslos mit meinen anderen LXCs und VMs funktioniert, nur scheint es mit mailcow nicht zu klappen.