Kapp-Hamburg
Web-Entwicklung & Hosting – Thorben Nissen

OpenSSL funktioniert nicht korrekt in Alpine PHP Docker Images

Aufgrund der geringeren Größe verwende ich derzeit vermehrt auf Alpine-Linux basierende Docker Images. Im Zusammenhang mit den PHP Images (sowohl PHP-FPM als auch CLI) bin ich auf das Problem gestoßen, dass die OpenSSL Extension nicht korrekt funktioniert. Dies wurde mir im konkreten Fall beim TYPO3-Setup bewusst, weil TYPO3 einen entsprechenden Test im Install-Tool ausführt.

Der Grund für das Problem in den auf Alpine basierenden Images ist ein fehlender Standardwert für die länge des privaten Schlüssels. In der Datei /etc/ssl/openssl.cnf ist die Zeile #default_bits = 2028 auskommentiert. Mit folgendem Kommando im Dockerfile lässt sich das aber leicht lösen:

RUN sed -i 's/#default_bits/default_bits/' /etc/ssl/openssl.cnf