Ankündigung

Einklappen
Keine Ankündigung bisher.

Alexa Custom Skill für EDOMI (LBS 19000646 und 19000647)

Einklappen
X
Einklappen
 
  • Seite von 58
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 12 19 20 21 22 23 24 25 32 58 template Weiter
  • shortyle
    antwortet
    also reicht es nicht, das Ganze mit sudo auszuführen? so hatte ich es schon gemacht.

    Code:
    [B]pi@raspberrypi[/B]:[B]~ $[/B] sudo echo "location ^~ /.well-known/acme-challenge/ {default_type "text/plain"; root /var/www/letsencrypt;}" >> /etc/nginx/snippets/letsencrypt.conf

-bash: /etc/nginx/snippets/letsencrypt.conf: Permission denied
    ich starte einfach nochmal ganz frisch...wenn es weiterhin nicht klappt, probiere ich es mit Apache und wenn das scheitert setze ich es nochmal mit Jessie auf.

    Einen Kommentar schreiben:

  • jonofe
    antwortet
    du musst das als root machen, nicht als pi. Das gilt aber für alles auf dem RPi.

    Einen Kommentar schreiben:

  • shortyle
    antwortet
    dann bringt er mir leider

    Code:
    -bash: /etc/nginx/snippets/letsencrypt.conf: Permission denied

    Einen Kommentar schreiben:

  • jonofe
    antwortet
    alles in einer Zeile eingeben:

    Code:
     
 echo "location ^~ /.well-known/acme-challenge/ {default_type "text/plain"; root /var/www/letsencrypt;}" >> /etc/nginx/snippets/letsencrypt.conf
    Zuletzt geändert von jonofe; 18.10.2017, 14:35.

    Einen Kommentar schreiben:

  • shortyle
    antwortet
    Zitat von jonofe Beitrag anzeigen
    Schau mal hier ...

    https://goneuland.de/debian-9-stretc...bot-erstellen/

    Wenns damit nicht klappt, dann weiss ich auch nicht weiter ...
    Dank dir...das HowTo hab ich auch schon gesehen, hab dort aber meine Probleme mit dem Punkt: Freigaben und ob ich dies wirklich so "nonstop" im Terminal eingeben muss.

    Code:
     echo "location ^~ /.well-known/acme-challenge/ {
  default_type "text/plain";
  root /var/www/letsencrypt;
  }" >> /etc/nginx/snippets/letsencrypt.conf
    Sorry das ich da so viel nachfragen muss, hatte auch nicht damit gerechnet, dass es bei mir da solche Komplikationen gibt.

    Einen Kommentar schreiben:

  • jonofe
    antwortet
    Zitat von webasti321 Beitrag anzeigen

    jonofe gibt es das zip File für die Lambda-Funktion nicht mehr? Wie ist dann der richtige weg den Code einzufügen?
    Habe das ZIP des LBS aktualisiert. Jetzt sollte das Deployment ZIP wieder dabei sein.

    Einen Kommentar schreiben:

  • jonofe
    antwortet
    Schau mal hier ...

    https://goneuland.de/debian-9-stretc...bot-erstellen/

    Wenns damit nicht klappt, dann weiss ich auch nicht weiter ...

    Einen Kommentar schreiben:

  • shortyle
    antwortet
    Ich habe das webroot entsprechend angepasst um deine SSL Konfiguration (aus dem nginx Abschnitt) dann 1:1 übernehmen zu können, da sonst die Pfade ja nicht übereinstimmen würden, oder habe ich das falsch interpretiert.

    Aber ich versuche es auch nochmal mit dem Standard webroot Verzeichnis (die muss ich aber auch manuell anlegen, oder?)

    das mit dieser Note habe ich auch gelesen, im Netz aber nichts weiter dazu gefunden außer einen Hinweis, dass man dies wohl nicht beachten müsse da es standardmäßig so schon eingerichtet sei?!

    Ich ergänze dennoch in der nginx config die Zeile einmal und schau dann weiter.
    Hiermit ist aber die nginx config gemeint, die ich mit "nano /etc/nginx/sites-enabled/Default" öffne?

    Ich hätte lt. deiner Anleitung zuerst das Zertifikat erstellt und dann in der Config was geändert, aber so ist es wohl nun nicht?

    So wie ich es aber verstanden hab, ist doch jetzt generell letsencrypt mit dem certbot auszuführen ab Debian Stretch, oder? Also unabhängig ob Apache oder nginx.
    Zuletzt geändert von shortyle; 18.10.2017, 11:52.

    Einen Kommentar schreiben:

  • jonofe
    antwortet
    Da ich apache nutze, kann ich da nicht wirklich viel zu beitragen, außer vielleicht die Frage, ob du

    Note:

    To use the webroot plugin, your server must be configured to serve files from hidden directories. If /.well-known is treated specially by your webserver configuration, you might need to modify the configuration to ensure that files inside /.well-known/acme-challenge are served by the webserver.
    berücksichtigt hast?

    Sicherheitshalber solltest du folgendes in den SSL Block der nginx config einbauen:

    Code:
     
 location ~ /.well-known {                 allow all;         }
    Außerdem die Frage, ob nginx wirklich das webroot in /etc/letsencrypt/.... hat?
    Normalerweise sollte das webroot in /var/www/<domainname> sein. Das richtige webroot muss natürlich in der nginx Config eingetragen sein.

    Einen Kommentar schreiben:

  • shortyle
    antwortet
    Ich bin immer noch am verzweifeln und scheitere beim erstellen des Zertifikat.

    habe den Raspberry nochmal komplett neu aufgesetzt.

    Eine static IP (diesmal eine andere) habe ich lt. Anleitung für Debian Stretch eingerichtet.
    Port Fwd für den Pi und Port 443 in der Fritzbox ist eingerichtet

    nginx Installation sowie das Erreichen über die IP und kurzzeitig über Port 80 per ddns klappt.


    Wenn ich nun, wie unter https://certbot.eff.org/#debianstretch-nginx vorgegeben, folgendes eingebe (leicht abgeändert aus dem HowTo von Andre um die SSL Config dann 1:1 übernehmen zu können)
    Code:
    $ sudo [SIZE=14px][FONT=arial]certbot [/FONT][/SIZE]certonly --webroot -w /etc/letsencrypt/live/beispiel.ddns.net -d beispiel.ddns.net
    folgt die Fehlermeldung, dass es dieses Verzeichnis nicht geben würde.

    also mit
    Code:
    [FONT=arial][SIZE=14px][FONT=Times New Roman][COLOR=#000000]mkdir [/COLOR][/FONT][/SIZE][/FONT]/etc/letsencrypt/live/beispiel.ddns.net
    Verzeichnis erstellt.

    Dann der certbot Befehl wieder ausgeführt
    Code:
    $ sudo [SIZE=14px][FONT=arial]certbot [/FONT][/SIZE]certonly --webroot -w /etc/letsencrypt/live/beispiel.ddns.net -d beispiel.ddns.net
    dann verlangt er wie erwartet meine E-Mail Adresse sowie die Bestätigung der Terms of Services.

    nach kurzem "Waiting for verification" scheitert dann das Ganze folgender Ausgabe (meine Daten habe ich hier unkenntlich gemacht)

    Code:
    [FONT=arial][SIZE=14px][FONT=Times New Roman][COLOR=#000000]Failed authorization procedure. beispiel.ddns.net[/COLOR] [COLOR=#000000](http-01): urn:acme:error:connection :: The server could not connect to the client to verify the [/COLOR][/FONT][/SIZE][/FONT] :: Fetching
http://beispiel.ddns.net/.well-know/acme-challenge/1111111aaaaa22222222bbbbbb3333333cccccc44444444: Error getting Validation data
    Ich habe wirklich keine Idee mehr was ich verkehrt mache? Die Verbindung per http://IP und http://ddns klappt ja

    Kann mich mal jmd an die Hand nehmen und helfen

    Wäre es "sinnvoll" eine Raspian Jessi Installation vorzunehmen, dann nach HOW TO alles einrichten und dann den Pi auf Raspian Strech zu aktualisieren?

    Viele Grüße
    David
    Zuletzt geändert von shortyle; 18.10.2017, 10:55.

    Einen Kommentar schreiben:

  • Pendragon
    antwortet
    Puh, und ich dachte ich wäre zu doof. Hänge gerade an dem selben Fehler.

    Btw: André: Großartige Arbeit!!!

    Einen Kommentar schreiben:

  • jonofe
    antwortet
    Sorry Basti, ist bei mir untergegangen. Vermutlich habe ich beim letzten Update das zip vergessen. Und vermutlich ist das auch die Ursachen, denn im ZIP sollte auch die JSON und requests Klasse enthalten sein, die ja vom Lambda Skript verwendet wird. Ich schau mir das noch mal an.

    Einen Kommentar schreiben:

  • webasti321
    antwortet
    Zitat von eriche Beitrag anzeigen
    da ich den Fehler nicht fand, legte ich das Skill komplett neu an und ließ es erneut von Amazon zertifizieren.
    Dannach klappte es.
    Ich schätze einmal, dass wir uns irgendwo vertippt haben?
    Habe auch schon alles neu aufgesetzt aber komme immer wieder zur selben Situation. Habe mittlerweile den LBS von Panzaeron und hatte keine Probleme mit Skill, Lambda und co. Möchte trotzdem Andrés LBSen treu bleiben

    Ich denke irgend etwas passt nicht mit der Lambda Funktion.

    jonofe gibt es das zip File für die Lambda-Funktion nicht mehr? Wie ist dann der richtige weg den Code einzufügen?

    Gruß Basti

    Einen Kommentar schreiben:

  • jonofe
    antwortet
    Da gibts einen separaten Thread zu. Es liegt an der Nutzung von Websockets seit Edomi 1.52. Damit dies von extern funktioniert sind einige Änderungen in der Reverse Proxy Konfiguration notwendig.

    Siehe HIER

    Einen Kommentar schreiben:

  • fehling
    antwortet
    Hallo zusammen,

    vorerst benutze ich nur den ersten Teil von Andre's Alexa Custom Skill Anleitung, um mit dem ReserveProxy (nginx) von außen auf Edomi zugreifen zu können. So kann man schon mal von unterwegs an Visus basteln.

    Zugriff auf die Edomi-Administration über die DNS-Domäne funktioniert schon mal wunderbar. Aber die Visus laden nicht!
    Im Visualisierungsreiter der Edomi-Konsole taucht im Sekundentakt die "eingewählte" Visu auf - fliegt aber wieder raus.

    Hat jemand ne Idee woran's liegt?

    Gruß,
    Felix

    Einen Kommentar schreiben:

Vorherige 1 12 19 20 21 22 23 24 25 32 58 template Weiter
Lädt...
X

Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

Ich stimme zu