Grafana Docker Plesk SSL

问题描述

我有以下问题。我通过 Plesk Obsidian 在 Docker 容器中运行 Grafana，现在我想通过 https 访问 Grafana。当然我想使用我的域已经创建的证书。
为此，我添加了卷映射 Docker 目录 "/cert" 到 "/usr/local/psa/var/modules/letsencrypt/etc/live/DOMAIN"包含 .pem 文件。

以及以下环境变量：

GF_SERVER_CERT_FILE = /cert/fullchain.pem
GF_SERVER_PROTOCOL = https 
GF_SERVER_CERT_KEY = /cert/privkey.pem

但现在我收到消息“open /cert/fullchain.pem：权限被拒绝”，为什么会发生这种情况对我来说当然是显而易见的 - 但我应该怎么做解决了吗？

目录/live和/DOMAIN目录的权限为：

drwx------ 4 psaadm psaadm 4,0K Feb 20 10:54 live

/DOMAIN 中文件的权限为：

lrwxrwxrwx 1 psaadm psaadm  37 Feb 16 18:14 cert.pem -> ../../archive/_plesk_domain/cert2.pem
lrwxrwxrwx 1 psaadm psaadm  38 Feb 16 18:14 chain.pem -> ../../archive/_plesk_domain/chain2.pem
lrwxrwxrwx 1 psaadm psaadm  42 Feb 16 18:14 fullchain.pem -> ../../archive/_plesk_domain/fullchain2.pem
lrwxrwxrwx 1 psaadm psaadm  40 Feb 16 18:14 privkey.pem -> ../../archive/_plesk_domain/privkey2.pem

如果我将 privkey.pem 和 fullchain.pem 复制到另一个目录中，然后给目录 chown 472:root & chmod 777 和chmod +r 文件，然后它就可以工作了。但我不想每三个月复制一次文件，最重要的是我只想拥有这些文件一次。

我不确定如果我将不同的用户分配给证书类型文件或类似文件会产生什么影响，或者我是否应该将用户（但在使用 docker 时是哪个？）添加到 psaadm 组？>

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）

docker docker grafana grafana plesk ssl