[GH-ISSUE #612] 建议本地部署路径不要使用/etc/ssl/certs #406

New issue

Closed

opened 2026-03-03 01:03:05 +03:00 by kerem · 0 comments

kerem commented 2026-03-03 01:03:05 +03:00

Owner

Copy link

Originally created by @imaxwen on GitHub (Apr 14, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/612

软件版本 / Release Version

v0.3.7

问题描述 / Description

本地部署节点，WebUI中的部署路径的默认值是/etc/ssl/certs, 这个目录在alpine容器中，也用来存储ca-certificates.

如果将/etc/ssl/certs目录挂载到本地，比如本地部署后将证书加载指nginx中，或者直接将此目录挂载指Nginx容器的证书路径。

会导致两种场景的问题：
1、如果/etc/ssl/certs挂载的本地路径原本有文件，会覆盖容器中的目录，导致ca证书丢失。
2、如果本地挂载路径为空，会导致容器中的ca证书相关大量文件被挂载出来，但实际是无用的，还可能导致文件被修改，ca证书损坏等隐患。

建议：
将本地部署的默认路径修改为： /etc/ssl/certs之外的目录，比如：/etc/certs

其他 / Miscellaneous

No response

Originally created by @imaxwen on GitHub (Apr 14, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/612 ### 软件版本 / Release Version v0.3.7 ### 问题描述 / Description 本地部署节点，WebUI中的部署路径的默认值是`/etc/ssl/certs`, 这个目录在alpine容器中，也用来存储ca-certificates. 如果将`/etc/ssl/certs`目录挂载到本地，比如本地部署后将证书加载指nginx中，或者直接将此目录挂载指Nginx容器的证书路径。 会导致两种场景的问题： 1、如果`/etc/ssl/certs`挂载的本地路径原本有文件，会覆盖容器中的目录，导致ca证书丢失。 2、如果本地挂载路径为空，会导致容器中的ca证书相关大量文件被挂载出来，但实际是无用的，还可能导致文件被修改，ca证书损坏等隐患。 建议： 将本地部署的默认路径修改为： `/etc/ssl/certs`之外的目录，比如：`/etc/certs` ### 其他 / Miscellaneous _No response_

kerem closed this issue 2026-03-03 01:03:05 +03:00

kerem referenced this issue 2026-03-03 01:06:55 +03:00

[PR #406] [CLOSED] bugfix #405 on v0.2.x #938

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

next

archive/v0.3

archive/v0.2

v0.4.21

v0.4.20

v0.4.19

v0.4.18

v0.4.17

v0.4.16

v0.4.15

v0.4.14

v0.4.13

v0.4.12

v0.4.11

v0.4.10

v0.4.9

v0.4.8

v0.4.7

v0.4.6

v0.4.5

v0.4.4

v0.4.3

v0.4.2

v0.4.1

v0.4.0

v0.3.27

v0.3.26

v0.3.25

v0.3.24

v0.3.23

v0.3.22

v0.3.21

v0.3.20

v0.3.19

v0.3.18

v0.3.17

v0.3.16

v0.3.15

v0.3.14

v0.3.13

v0.3.12

v0.3.11

v0.3.10

v0.3.9

v0.3.8

v0.3.7

v0.3.6

v0.3.5

v0.3.4

v0.3.3

v0.3.2

v0.3.1

v0.3.0

v0.2.24-beta

v0.2.23-beta

v0.2.21

v0.2.20

v0.2.19

v0.2.18

v0.2.17

v0.2.16

v0.2.15

v0.2.14

v0.2.13

v0.2.12

v0.2.11

v0.2.10

v0.2.9

v0.2.8

v0.2.7

v0.2.6

v0.2.5

v0.2.4

v0.2.3

v0.2.2

v0.2.1

v0.2.0

v0.1.19

v0.1.18

v0.1.17

v0.1.16

v0.1.15

v0.1.14

v0.1.13

v0.1.12

v0.1.11

v0.1.10

v0.1.9

v0.1.8

v0.1.7

v0.1.6

v0.1.5

v0.1.4

v0.1.3

v0.1.2

v0.1.1

v0.1.0

v0.0.1

Labels

Clear labels   

announcement

  

backlog

  

bug

  

declined

  

documentation

  

duplicate

  

enhancement

  

good first issue

  

good first issue

  

help wanted

  

invalid

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

stale

No labels

announcement

backlog

bug

declined

documentation

duplicate

enhancement

good first issue

good first issue

help wanted

invalid

pull-request

question

stale

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/certimate#406

No description provided.