sondern mit //
-
und auch gelöst - in php natürlich nicht mit # auskommentieren... sondern mit //
-
Hallo,
zur Aufklärung, da es ggf. auch anderen hilft. Ich hatte das intermediate Zertifikat vergessen zu integrieren
geht mitNun habe ich A+ Rating und amazon gefällt das schon besser.Code:SSLCACertificateFile <pfad zu den SSL Zertifikaten>\SSLIntermediateCertificate.crt
aber bei mir stimmt immer noch etwas nicht - nun so:
Zwischenablage02.jpg
Also weiter suchen wo nun der Fehler liegt....
Gruss
O.Einen Kommentar schreiben:
-
Hallo zusammen,
ich nutze das LetsEncrypt Zertifikat und den dyndns von qnap. Das funktioniert auch soweit. Bei mir läuft der Apache auf einem separaten Ubuntu. Da der vorhanden war, habe ich diesen um den R-Proxy erweitert.
Das hatte ich überlesen. Ein A Rating habe ich nicht im Moment. Da muss es also klemmen.Zitat von woda Beitrag anzeigen
Checke ich nochmal.
Danke für den TIP.
Einen Kommentar schreiben:
-
Bedeutet dein Reverse Proxy ist deine syno??
Wenn ja... Ok... Würde ich so nicht machen.. Aber zum testen Ne schnelle nummerEinen Kommentar schreiben:
-
Die Synology erstellt auf Wunsch auch ein LetsEncrypt Zertifikat, zusätzlich läuft dort sowieso nginx.
Läuft hier problemlos seit Monaten.
Synology_Zertifikat.png
Der Test aus der Anleitung gibt da Klarheit bezüglich des Vertrauens in das Zertifikat
Auszug aus der Anleitung:
GrußCode:Nun kann von extern mit folgendem Link die SSL Konfiguration von extern getestet werden: [URL]https://www.ssllabs.com/ssltest/analyze.html?d[/URL][U]=<DYNDNS_NAME>&latest[/U] Hier sollte nach einigen Minuten ein Overall Rating A herauskommen. (Anzeige im Browser)
WolfgangEinen Kommentar schreiben:
-
merlin1900
Wenn du Selfsigned Certificates nutzt wird das nicht klappen. Amazon vertraut denen nicht...
In diesem Fall ist es am besten LetsEncrypt zu nutzen.Einen Kommentar schreiben:
-
Hi Thomas,
das mit dem Port 80 im Binding sieht komisch aus.
Kämpfe aber auch mit SSL. Folgende Fehlermeldung erhalte ich von Amazon.
Zwischenablage01.jpg
Reverse Proxy ist über ssl auch sauber erreichbar. Ebenso ist Edomi über SSL durch den Proxy erreichbar. phpinfo.php und eine test index.html lassen sich sauber öffnen.There was an exception during the SSL hand shake. Please check the certificate you have provided.
Die Files liegen alles in den Verzeichnissen und die Berechtigungen sehen auch richtig aus.
Habe wirklich keine Idee woran es liegt. Ich nutze bestehende Zertifikate aus dem NAS. Das funktioniert eigentlich auch soweit bei allem...
Hat jemand einen Tip?
Danke
Einen Kommentar schreiben:
-
Hallo André,
vielleicht bin ich gerade echt zu doof. Nun wollte ich mir gerade mal Deine aktuelle PDF-Version für die Installation des Reverse-Proxy herunter laden, dass Du für Alexa gemacht hast, aber im Eröffnungsbeitrag finde ich den Link auf das PDF nicht...<schäm>
Danke und viele Grüße,
Carsten
Uups, habe gerade in Beitrag #321 gesehen, dass es im Receiver-LBS enthalten ist. Da hatte ich schon geschaut, aber es ist auch kein PDF mehr, sondern ein ODT...habe halt nach PDF "gescannt"... 'tschuldigung...Zuletzt geändert von saegefisch; 22.01.2018, 22:15.Einen Kommentar schreiben:
-
Hallo zusammen,
ich versuche seit heute Morgen vergeblich der Zertifikat zu erstellen. Ich habe mich für die nginx Variante entschieden habe auch die Startseite intern als auch extern aufrufen könne. Allerdings wird anscheinend kein Zertifikat angelegt.
Beim Anlegen bekomme ich folgende Meldung:
Beim Restart vonCode:[LEFT][COLOR=#111111][FONT=Arial][SIZE=15px]http-01 challenge for xxxxxxxxx.selfhost.me[/SIZE][/FONT][/COLOR][/LEFT] [LEFT][COLOR=#111111][FONT=Arial][SIZE=15px]Cleaning up challenges[/SIZE][/FONT][/COLOR][/LEFT] [LEFT][COLOR=#111111][FONT=Arial][SIZE=15px]Problem binding to port 80: Could not bind to IPv4 or IPv6.[/SIZE][/FONT][/COLOR][/LEFT]
nginxbekomme ich beinginx-t folgenden Informationen
Code:nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/xxxxxxxxx.selfhost.me/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/xxxxxxx.selfhost.me/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) nginx: configuration file /etc/nginx/nginx.conf test failed [LEFT][COLOR=#111111][FONT=Arial][SIZE=15px][/SIZE][/FONT][/COLOR][/LEFT]
Was mache ich falsch?
Gruß
ThomasEinen Kommentar schreiben:
-
Das liegt vermutlich daran, dass sich die Amazon Alexa IPs inzwischen geändert haben, bzw. neue dazugekommen sind.
Entweder musst du mal bei Amazon schauen, welche IPs es sein können oder einfach mal loggen, von welchen IPs auf dein SkillSkript zugegriffen wird und diese dann dort eintragen.
Du solltest die IP im apache Access Log finden:
Bei mir sind es inzwischen auch viele verschiedene Source Adresse seitens Amazon.Code:less /var/log/apache2/access.log
Zuletzt geändert von jonofe; 20.01.2018, 17:01.Einen Kommentar schreiben:
-
So fehler gefunden!!!
vermutlich ist beim Kopieren der Daten "edomi-custom-skill.php" etwas schief gegangen, hatte die Datei aus dem Zip kopiert statt zu entpackt!
Nun läuft der custom skill. Großes Lächeln
ein kleines Problem hab ich noch, wenn ich im apatche2 die
"Require ip 192.168.0.0/24 54.240.197.0/24" einrichte bekomme ich beim Testen
zurück!Code:There was an error calling the remote endpoint, which returned HTTP 403 : Forbidden
Sehe ich das richtig das 192.168.0.0/24 bedeutet das alle Adressen von 192.168.0.0 bis 192.168.0.255 zugriff haben?
Stimmt die Alexa IP oder muss ich die auch anpassen?
Einen Kommentar schreiben:
-
Wenn das nicht der Fall wäre, würdest du einen Fehler im Log sehen, dass msg_get_queue() keine bekannte Funktion ist.Einen Kommentar schreiben:
-
Wie kann ich prüfen ob die php-Process richtig installiert ist?Einen Kommentar schreiben:
Einen Kommentar schreiben: