Amazon Alexa Plugin

patrickgoll antwortet

21.09.2017, 08:27
Hi Max,

bei der Seite mit der Authentifizierung, was kommt da wenn du die Benutzerdaten aus der Datei
etc/nginx/htpasswd.alexa eingibst?
Einen Kommentar schreiben:

Max2612 antwortet

21.09.2017, 07:12

Da bin ich wieder...

Zertifikat erfolgreich erstellt, und die beiden Ports 80 und 443 sind laut Port-Scanner geöffnet.

Der externe Aufruf von "xyz.spdns.eu" bringt mich auf eine Seite, wo eine Authentifizierung erforderlich ist.
Der Aufruf von "http://xyz.spdns.eu/.well-known/acme-challenge/" liefert eine nginx- Seite mit 404 not found.

/sites-available/your-home

Code:

# SSL-Redirect & LetsEncrypt Endpoint
server {
    listen 80 default_server;

    # redirect every requested $host (any, even invalid ones) to its SSL URL
    location / {
        return 301 https://$host$request_uri;
    }

    # LetsEncrypt Endpoint
    location /.well-known {
      alias /var/www/html/.well-known;
    }
}

# Sitemap
 server {
    listen 443 ssl default_server;

    access_log /var/log/nginx/sitemap.log combined;
    auth_basic "xyz.spdns.eu";
    auth_basic_user_file /etc/nginx/htpasswd;
    include /etc/nginx/include.d/common;

    #add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    location / {
        root /var/www/html/sitemap;
        index index.html;
    }
 }

# Alexa
 server {
    listen 443 ssl;
    server_name xyz.spdns.eu;
    access_log /var/log/nginx/alexa.log combined;
    auth_basic "Alexa";
    auth_basic_user_file /etc/nginx/htpasswd.alexa;
    include /etc/nginx/include.d/common;

    location / {
        proxy_pass http://192.168.1.13:9000/;
    proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
  }

Brauche ich hier beide Abschnitte?? (Sitemap und Alexa?)

Also, irgendetwas stimmt noch immer nicht...

Gruß, Max

Zuletzt geändert von Max2612; 21.09.2017, 07:40.

Einen Kommentar schreiben:

hotzen antwortet

20.09.2017, 15:46
Zitat von Max2612 Beitrag anzeigen

Jetzt habe ich mal mit einem Portscanner geschaut. (http://www.dnstools.ch/port-scanner.html)

Port 80 meldet er geöffnet
Port 443 meldet er geschlossen.

Sollte der 443 nicht auch geöffnet sein?

definitiv muss der auf, das ist der https/ssl/tls port, über den die aws-lambda kommunizieren wird.
vielleicht hast du auf patricks rat hin ssl/443 in nginx temporär deaktiviert und musst das wieder aktivieren?

port 80 (http im gegensatz zu https) wird NUR für letsencrypt zertifikat-generierung verwendet. deshalb ist in nginx auch eingestellt, bei jedem aufruf (der kein letsencrypt foo ist) von http:// auf https:// weiterzuleiten
Einen Kommentar schreiben:
patrickgoll antwortet

20.09.2017, 12:06
Kein Ding gerne wieder. Viel Erfolg noch mit den Items.
Likes 1
Einen Kommentar schreiben:

Max2612 antwortet

20.09.2017, 11:32

Jetzt habe ich mal mit einem Portscanner geschaut. (http://www.dnstools.ch/port-scanner.html)

Port 80 meldet er geöffnet
Port 443 meldet er geschlossen.

Sollte der 443 nicht auch geöffnet sein?

Edit:

Nach einer Stunde warten, war der certbot erfolgreich.

Code:

[smarthome@SmartHomeNG ~]$ sudo certbot certonly --webroot -w /var/www/html -d xyz.spdns.eu
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for xyz.spdns.eu
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pem

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/xyz.spdns.eu/fullchain.pem. Your cert
   will expire on 2017-12-19. To obtain a new or tweaked version of
   this certificate in the future, simply run certbot again. To
   non-interactively renew *all* of your certificates, run "certbot
   renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Also wieder ein Stück weiter.
Muss jetzt leider weg, und komme erst morgen wieder dazu.

Aber ein großes Danke für eure Hilfe bis jetzt!!

Gruß, Max

Zuletzt geändert von Max2612; 20.09.2017, 12:00.

Einen Kommentar schreiben:

hotzen antwortet

20.09.2017, 11:27
sorry, viel zu spaet, habe die antworten irgendwie nicht gesehen

ja, warten
Einen Kommentar schreiben:

Max2612 antwortet

20.09.2017, 10:59

Screenshot (14).png
OK, nach der Portweiterleitung kommt das

Code:

[smarthome@SmartHomeNG ~]$ sudo certbot certonly --webroot -w /var/www/html -d xyz.spdns.eu
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
An unexpected error occurred:
There were too many requests of a given type :: Error creating new authz :: Too many invalid authorizations recently.
Please see the logfiles in /var/log/letsencrypt for more details.

Und der Log

Code:

2017-09-20 09:58:21,740:DEBUG:certbot.main:Root logging level set at 20
2017-09-20 09:58:21,771:INFO:certbot.main:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2017-09-20 09:58:21,801:DEBUG:certbot.main:certbot version: 0.10.2
2017-09-20 09:58:21,804:DEBUG:certbot.main:Arguments: ['--webroot', '-w', '/var/www/html', '-d', 'xyz.spdns.eu']
2017-09-20 09:58:21,831:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#webroot,PluginEntryPoint#null,PluginEntryPoint#manual,PluginEntryPoint#standalone)
2017-09-20 09:58:21,842:DEBUG:certbot.plugins.selection:Requested authenticator webroot and installer None
2017-09-20 09:58:21,855:DEBUG:certbot.plugins.selection:Single candidate plugin: * webroot
Description: Place files in webroot directory
Interfaces: IAuthenticator, IPlugin
Entry point: webroot = certbot.plugins.webroot:Authenticator
Initialized: <certbot.plugins.webroot.Authenticator object at 0xb3be8670>
Prep: True
2017-09-20 09:58:21,884:DEBUG:certbot.plugins.selection:Selected authenticator <certbot.plugins.webroot.Authenticator object at 0xb3be8670> and installer None
2017-09-20 09:58:22,011:DEBUG:certbot.main:Picked account: <Account(22b2db6d218460e2ecf750b9300c6cad)>
2017-09-20 09:58:22,046:DEBUG:root:Sending GET request to https://acme-v01.api.letsencrypt.org/directory.
2017-09-20 09:58:22,164:DEBUG:requests.packages.urllib3.connectionpool:Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
2017-09-20 09:58:22,926:DEBUG:requests.packages.urllib3.connectionpool:https://acme-v01.api.letsencrypt.org:443 "GET /directory HTTP/1.1" 200 561
2017-09-20 09:58:22,947:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Content-Type: application/json
Content-Length: 561
Replay-Nonce: bIIkzD0iOistngz3wRO_edKI-OOEcCFBz64VlEN5tEI
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Expires: Wed, 20 Sep 2017 09:58:22 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Wed, 20 Sep 2017 09:58:22 GMT
Connection: keep-alive

{
  "guJnyq1c2jI": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
  "key-change": "https://acme-v01.api.letsencrypt.org/acme/key-change",
  "meta": {
    "terms-of-service": "https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"
  },
  "new-authz": "https://acme-v01.api.letsencrypt.org/acme/new-authz",
  "new-cert": "https://acme-v01.api.letsencrypt.org/acme/new-cert",
  "new-reg": "https://acme-v01.api.letsencrypt.org/acme/new-reg",
  "revoke-cert": "https://acme-v01.api.letsencrypt.org/acme/revoke-cert"
}
2017-09-20 09:58:22,962:INFO:certbot.main:Obtaining a new certificate
2017-09-20 09:58:22,969:DEBUG:root:Requesting fresh nonce
2017-09-20 09:58:22,972:DEBUG:root:Sending HEAD request to https://acme-v01.api.letsencrypt.org/acme/new-authz.
2017-09-20 09:58:23,232:DEBUG:requests.packages.urllib3.connectionpool:https://acme-v01.api.letsencrypt.org:443 "HEAD /acme/new-authz HTTP/1.1" 405 0
2017-09-20 09:58:23,251:DEBUG:acme.client:Received response:
HTTP 405
Server: nginx
Content-Type: application/problem+json
Content-Length: 91
Allow: POST
Replay-Nonce: wKA41HqUO00meRmfeUZj0UjoAI5NuptZt_Xu6XYTiSI
Expires: Wed, 20 Sep 2017 09:58:23 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Wed, 20 Sep 2017 09:58:23 GMT
Connection: keep-alive


2017-09-20 09:58:23,254:DEBUG:acme.client:Storing nonce: wKA41HqUO00meRmfeUZj0UjoAI5NuptZt_Xu6XYTiSI
2017-09-20 09:58:23,262:DEBUG:acme.client:JWS payload:
{
  "identifier": {
    "type": "dns",
    "value": "xyz.spdns.eu"
  },
  "resource": "new-authz"
}
2017-09-20 09:58:23,394:DEBUG:root:Sending POST request to https://acme-v01.api.letsencrypt.org/acme/new-authz:
{
  "header": {
    "alg": "RS256",
    "jwk": {
      "e": "AQAB",
      "kty": "RSA",
      "n": "t8oWtRjTYAtfTAnBlxMHLG6Nf_K8-2afez7VW08-qUhcfu0nTyxAiplE_zVW11xQbPfUSOEA7UT-U5dh7etLJjmdbEZNU9lzeRt4ZnPCsk8D4Nu04QsRMMDiy8HZiLhU5GzPKKrYeXbQA4URl-Fw-0JhrXs3AKqYGyKjD9aDt2JHn0nfaHtXgQtToWWkVFUkmG1kERScwWHCLNvYR2Z_mJRDBHCDfdc4qEgDccMUoWwc-BXicRhe7VuX8yG55Y5ZOn5vBg2mkoenYlNfKf6NhoxqCdHZ3VxkJI2qF2YK-8_dQwqfcokmeeYsHEgxTxBFFPU4HWKIWW0l9Sj55vwImw"
    }
  },
  "protected": "eyJub25jZSI6ICJ3S0E0MUhxVU8wMG1lUm1mZVVaajBVam9BSTVOdXB0WnRfWHU2WFlUaVNJIn0",
  "payload": "ewogICJpZGVudGlmaWVyIjogewogICAgInR5cGUiOiAiZG5zIiwgCiAgICAidmFsdWUiOiAic21hcnR2aXN1MzYuc3BkbnMuZXUiCiAgfSwgCiAgInJlc291cmNlIjogIm5ldy1hdXRoeiIKfQ",
  "signature": "Wvfc-XHWNaW078CDu90QCJuz7N3KtJOHuFYWGe2AIJg5gx9WIqEbLlj1sjGBLLXQMkVmGX8MSUYkb9m6YfRZkE5wRRrIc0fZrmwqw3BlAywu6GyZM2L8A8NpjS8ZbxdGwkQt-CqFpj952QvE1sXdp-ixNxyssxH-HMwSw72FS6PYLJ8_tgcqH2GYuIinKmMhCc6Ye3pI-H3Pdq72_wXv2TChmKH_ndVmgTaNy-TdUqCTvvtbBA_ZGwPcg--yUkqCuGG9TKwz3A4iUhaKLHNoX_HSFsn3iaAo7IhY-JEmb_MgZEUm65u8GhXnnRmFYeqyHxfly2YVOwCq74dUJjkQIQ"
}
2017-09-20 09:58:23,816:DEBUG:requests.packages.urllib3.connectionpool:https://acme-v01.api.letsencrypt.org:443 "POST /acme/new-authz HTTP/1.1" 429 144
2017-09-20 09:58:23,836:DEBUG:acme.client:Received response:
HTTP 429
Server: nginx
Content-Type: application/problem+json
Content-Length: 144
Boulder-Requester: 21550092
Replay-Nonce: 51SUPmbaTCADXhq3QCUEFqmtUslGGBdLB0TA7nrqhtY
Expires: Wed, 20 Sep 2017 09:58:23 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Wed, 20 Sep 2017 09:58:23 GMT
Connection: close

{
  "type": "urn:acme:error:rateLimited",
  "detail": "Error creating new authz :: Too many invalid authorizations recently.",
  "status": 429
}
2017-09-20 09:58:23,840:DEBUG:acme.client:Storing nonce: 51SUPmbaTCADXhq3QCUEFqmtUslGGBdLB0TA7nrqhtY
2017-09-20 09:58:23,862:DEBUG:certbot.main:Exiting abnormally:
Traceback (most recent call last):
  File "/usr/bin/certbot", line 11, in <module>
    load_entry_point('certbot==0.10.2', 'console_scripts', 'certbot')()
  File "/usr/lib/python2.7/dist-packages/certbot/main.py", line 849, in main
    return config.func(config, plugins)
  File "/usr/lib/python2.7/dist-packages/certbot/main.py", line 626, in obtain_cert
    action, _ = _auth_from_available(le_client, config, domains, certname, lineage)
  File "/usr/lib/python2.7/dist-packages/certbot/main.py", line 107, in _auth_from_available
    lineage = le_client.obtain_and_enroll_certificate(domains, certname)
  File "/usr/lib/python2.7/dist-packages/certbot/client.py", line 291, in obtain_and_enroll_certificate
    certr, chain, key, _ = self.obtain_certificate(domains)
  File "/usr/lib/python2.7/dist-packages/certbot/client.py", line 262, in obtain_certificate
    self.config.allow_subset_of_names)
  File "/usr/lib/python2.7/dist-packages/certbot/auth_handler.py", line 67, in get_authorizations
    domain, self.account.regr.new_authzr_uri)
  File "/usr/lib/python2.7/dist-packages/acme/client.py", line 216, in request_domain_challenges
    typ=messages.IDENTIFIER_FQDN, value=domain), new_authzr_uri)
  File "/usr/lib/python2.7/dist-packages/acme/client.py", line 196, in request_challenges
    new_authz)
  File "/usr/lib/python2.7/dist-packages/acme/client.py", line 671, in post
    return self._post_once(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/acme/client.py", line 684, in _post_once
    return self._check_response(response, content_type=content_type)
  File "/usr/lib/python2.7/dist-packages/acme/client.py", line 570, in _check_response
    raise messages.Error.from_json(jobj)
Error: urn:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new authz :: Too many invalid authorizations recently.

Ok, das heißt wohl, ich muss warten...

Zuletzt geändert von Max2612; 20.09.2017, 11:11.

Einen Kommentar schreiben:

patrickgoll antwortet

20.09.2017, 10:48
Du musst natürlich am Router Port 80 und 443 auch auf deinen Visu Pi weiterleiten. Sonst kommt die Anfrage vom Certbot nicht bei deinem Server an. Erst wenn du das Verzeichnis von extern erreichen kannst, kann das der Certbot auch. Vorher wird das immer fehlschlagen. Danach nicht mehr.
Einen Kommentar schreiben:
Max2612 antwortet

20.09.2017, 10:46
Nein, leider nicht. Die Website ist nicht erreichbar...

Ich habe im Router noch keine Ports weitergeleitet. Welche müssten das sein?
Einen Kommentar schreiben:
patrickgoll antwortet

20.09.2017, 10:42
Kannst du denn die Adresse

Code:

http://xyz.spdns.eu/.well-known/acme-challenge/

im Browser aufrufen und kommt da dann auch ein Ordner mit Dateien drin? Wenn nicht stimmt noch was nicht mit der Portweiterleitung auf den Server oder generell mit der Config des nginx. Du solltest versuchen das einzugrenzen.

Gib Bescheid, ob du den Pfad öffnen kannst.
Einen Kommentar schreiben:

Max2612 antwortet

20.09.2017, 10:26

Danke für die Hilfe, Patrick!

Ich bin schon ein Stück weiter. nginx läuft jetzt.

Code:

[smarthome@SmartHomeNG ~]$ systemctl status nginx.service
● nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2017-09-20 11:19:31 CEST; 3min 24s ago
     Docs: man:nginx(8)
  Process: 2266 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
  Process: 2263 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
 Main PID: 2267 (nginx)
   CGroup: /system.slice/nginx.service
           ├─2267 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
           ├─2268 nginx: worker process
           └─2269 nginx: worker process

Sep 20 11:19:31 SmartHomeNG systemd[1]: Starting A high performance web server and a reverse proxy server...
Sep 20 11:19:31 SmartHomeNG systemd[1]: nginx.service: Failed to read PID from file /run/nginx.pid: Invalid argument
Sep 20 11:19:31 SmartHomeNG systemd[1]: Started A high performance web server and a reverse proxy server.

Aber der certbot meckert immer noch

Code:

[smarthome@SmartHomeNG ~]$ sudo certbot certonly --webroot -w /var/www/html -d xyz.spdns.eu
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for xyz.spdns.eu
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. xyz.spdns.eu (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://xyz.spdns.eu/.well-known/acme-challenge/PwignQlPhwhvi-ZQ68BL4CRwldUzv5YlTwNY1AVxEm0: Timeout

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: xyz.spdns.eu
   Type:   connection
   Detail: Fetching
   http://xyz.spdns.eu/.well-known/acme-challenge/PwignQlPhwhvi-ZQ68BL4CRwldUzv5YlTwNY1AVxEm0:
   Timeout

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

Einen Kommentar schreiben:

patrickgoll antwortet

20.09.2017, 10:09
Hi Max, wenn du eine Apache Startseite bekommst, dann läuft bei dir noch ein Apache mit. Den solltest du, insofern er nichts anderes mehr versorgt erst einmal anhalten und deaktivieren.

Code:

sudo systemctl stop apache2.service sudo systemctl disable apache2.service

Bei der Installation hast du einen Fehler bekommen

Code:

listen() to [::]:80, backlog 511 failed (98: Address already in use)

Das bedeutet im Klartext, dass der NGINX den Port 80 nicht binden kann, weil er bereits verwendet wird. Ich denke, dass der Apache ihn hier blockiert.

Wenn du das gelöst hast und der NGINX mit

Code:

sudo systemctl start nginx.service

startet, dann ist alles gut gelaufen.
Ich denke das wird aber nicht passieren, da du in den sites-available in der config schon den port 443 mit Zertifikaten binden willst, die es noch nicht gibt. Du solltest als erstes mal die server mit dem port 443 auskommentieren, indem du vor jede Zeile ein # setzt. Dann den Server neustarten.
Nun sollte er nur den Port 80 gebunden haben. Rausfinden kann man das übrigens mit

Code:

sudo netstat -tulpen

.
Wenn das der Fall ist kannst du es nochmals mit dem certbot versuchen. Der kann jetzt erfolgreich das Zertifikat für deine HTTPS Verbindung holen.
Wenn das geklappt hat die Kommenta-# wieder aus der Config entfernen.Nach einem Neustart des NGINX sollte nun auch der Port 443 gebunden sein und dein Server unter https://domäne erreichbar sein ohne dass eine Zertifikatswarnung kommt. Dann hast du es geschafft.

Wenn es noch Fragen gibt immer her damit.

Grüße,
Patrick
Likes 1
Einen Kommentar schreiben:

Max2612 antwortet

20.09.2017, 09:29

Hallo nochmal!

Ich brauche BITTE eure Hilfe. Mit nginx und Ports und Hosts steig ich leider nicht ganz durch...
Ich habe jetzt alles so gut wie möglich laut Anleitung installiert. Könnt ihr mal drüber schauen, ob das so passt?

Zur Info: Ich habe eine Domain bei spdns.de.(xyz.spdns.eu) Nginx und shNG sind auf einem Raspi installiert.(192.168.1.13)

Meine nginx.conf

Code:

user www-data;
worker_processes 2;
pid /run/nginx.pid;

events {
    worker_connections 768;
    # multi_accept on;
}

http {
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;
    server_tokens off;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    gzip on;
    gzip_disable "msie6";

    # gzip_vary on;
    # gzip_proxied any;
    # gzip_comp_level 6;
    # gzip_buffers 16 8k;
    # gzip_http_version 1.1;
    # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

    # include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

Meine /etc/nginx/include.d/common

Code:

# letsencrypt shizzle
ssl_certificate /etc/letsencrypt/live/[COLOR=#FF0000]xyz.spdns.eu[/COLOR]/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/[COLOR=#FF0000]xyz.spdns.eu[/COLOR]/privkey.pem;

ssl_stapling on;
ssl_stapling_verify on;

# maintain the .well-known directory alias for letsencrypt & renewals
location /.well-known {
  auth_basic off;
  alias /var/www[COLOR=#FF0000]/html/[/COLOR].well-known;
}

Meine /etc/nginx/sites-available/your-home

Code:

# SSL-Redirect & LetsEncrypt Endpoint
server {
    listen 80 default_server;

    # redirect every requested $host (any, even invalid ones) to its SSL URL
    location / {
        return 301 https://$host$request_uri;
    }

    # LetsEncrypt Endpoint
    location /.well-known {
      alias /var/www/[COLOR=#FF0000]html/[/COLOR].well-known;
    }
}

# Sitemap
server {
    listen 443 ssl default_server;

    access_log /var/log/nginx/sitemap.log combined;
    auth_basic "[COLOR=#FF0000]xyz[/COLOR].spdns.eu";
    auth_basic_user_file /etc/nginx/htpasswd;
    include /etc/nginx/include.d/common;

    #add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    location / {
        root /var/www/[COLOR=#FF0000]html[/COLOR]/sitemap;
        index index.html;
    }
}

# Alexa
server {
    listen 443 ssl;
    server_name [COLOR=#FF0000]xyz[/COLOR].spdns.eu;
    access_log /var/log/nginx/alexa.log combined;
    auth_basic "Alexa";
    auth_basic_user_file /etc/nginx/htpasswd.alexa;
    include /etc/nginx/include.d/common;

    location / {
        proxy_pass http://[COLOR=#FF0000]192.168.1.13:9000[/COLOR]/; #IP des Raspberry
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

# ANOTHER-SERVICE.YOUR-HOME.DYNDNS.TLD
server {
    listen 443 ssl;
    server_name ANOTHER-SERVICE.YOUR-HOME.DYNDNS.TLD;
    access_log /var/log/nginx/ANOTHER-SERVICE.log combined;
    auth_basic "ANOTHER-SERVICE";
    auth_basic_user_file /etc/nginx/htpasswd;
    include /etc/nginx/include.d/common;

    location / {
        proxy_pass http://192.168.X.Z/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Passwort erzeugt mit

Code:

sudo htpasswd -c /etc/nginx/.htpasswd MeinName

Dann versucht mit certbot ein Zertifikat zu erstellen

Code:

sudo certbot certonly --webroot -w /var/www/html -d xyz.spdns.eu

Da kommt der Fehler

Code:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for xyz.spdns.eu
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. xyz.spdns.eu (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://xyz.spdns.eu/.well-known/acme-challenge/DMA2XZykn2PRmPId_co2ajrStnDnNk5AwqPaoC8fbQU: Timeout

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: xyz.spdns.eu
   Type:   connection
   Detail: Fetching
   http://xyz.spdns.eu/.well-known/acme-challenge/DMA2XZykn2PRmPId_co2ajrStnDnNk5AwqPaoC8fbQU:
   Timeout

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

nginx scheint auch nicht zu laufen

Code:

nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Wed 2017-09-20 10:52:22 CEST; 20s ago
     Docs: man:nginx(8)
  Process: 1736 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)

Sep 20 10:52:22 SmartHomeNG systemd[1]: Starting A high performance web server and a reverse proxy server...
Sep 20 10:52:22 SmartHomeNG nginx[1736]: nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/xyz.spdns.eu/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('
Sep 20 10:52:22 SmartHomeNG nginx[1736]: nginx: configuration file /etc/nginx/nginx.conf test failed
Sep 20 10:52:22 SmartHomeNG systemd[1]: nginx.service: Control process exited, code=exited status=1
Sep 20 10:52:22 SmartHomeNG systemd[1]: Failed to start A high performance web server and a reverse proxy server.
Sep 20 10:52:22 SmartHomeNG systemd[1]: nginx.service: Unit entered failed state.
Sep 20 10:52:22 SmartHomeNG systemd[1]: nginx.service: Failed with result 'exit-code'.

Wenn ich im Browser 192.168.1.13 (Raspi) eingebe, komme ich auf eine Apache Startseite.
Muss ich jetzt noch irgendwelche Ports im Router weiterleiten? Wenn ja, welche und wohin?

Sorry für die Unwissenheit und die vielen Fragen.
Über Unterstützung würde ich mich sehr freuen.

Gruß, Max

Zuletzt geändert von Max2612; 20.09.2017, 09:55.

Einen Kommentar schreiben:

hotzen antwortet

19.09.2017, 11:58
Code:

See "systemctl status nginx.service" and "journalctl -xe" for details.
Einen Kommentar schreiben:

Max2612 antwortet

19.09.2017, 09:57

Hallo!

Ich wollte das Alexa- Plugin installieren, scheitere aber sehr früh.
Den Amazon- Dschungel habe ich erfolgreich abgeschlossen. Glaub ich zumindest.
Skill wird in der App angezeigt. Geräte werden natürlich noch nicht gefunden.

Ich verwende das aktuelle Image von Onkelandy. Bis jetzt habe ich nur knxd konfiguriert und ein item zum testen angelegt.
So weit, so gut...

Beim installieren von nginx, bekomme ich den Fehler:

Code:

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
The following additional packages will be installed:
  fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0 libnginx-mod-http-auth-pam libnginx-mod-http-dav-ext libnginx-mod-http-echo libnginx-mod-http-geoip libnginx-mod-http-image-filter libnginx-mod-http-subs-filter
  libnginx-mod-http-upstream-fair libnginx-mod-http-xslt-filter libnginx-mod-mail libnginx-mod-stream libtiff5 libwebp6 libxpm4 nginx-common nginx-full
Vorgeschlagene Pakete:
  libgd-tools fcgiwrap nginx-doc
Die folgenden NEUEN Pakete werden installiert:
  fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0 libnginx-mod-http-auth-pam libnginx-mod-http-dav-ext libnginx-mod-http-echo libnginx-mod-http-geoip libnginx-mod-http-image-filter libnginx-mod-http-subs-filter
  libnginx-mod-http-upstream-fair libnginx-mod-http-xslt-filter libnginx-mod-mail libnginx-mod-stream libtiff5 libwebp6 libxpm4 nginx nginx-common nginx-full
0 aktualisiert, 21 neu installiert, 0 zu entfernen und 3 nicht aktualisiert.
Es müssen noch 0 B von 3.758 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 7.958 kB Plattenplatz zusätzlich benutzt.
Vorkonfiguration der Pakete ...
Vormals nicht ausgewähltes Paket libjbig0:armhf wird gewählt.
(Lese Datenbank ... 46121 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../00-libjbig0_2.1-3.1_armhf.deb ...
Entpacken von libjbig0:armhf (2.1-3.1) ...
Vormals nicht ausgewähltes Paket fonts-dejavu-core wird gewählt.
Vorbereitung zum Entpacken von .../01-fonts-dejavu-core_2.37-1_all.deb ...
Entpacken von fonts-dejavu-core (2.37-1) ...
Vormals nicht ausgewähltes Paket fontconfig-config wird gewählt.
Vorbereitung zum Entpacken von .../02-fontconfig-config_2.11.0-6.7_all.deb ...
Entpacken von fontconfig-config (2.11.0-6.7) ...
Vormals nicht ausgewähltes Paket libfontconfig1:armhf wird gewählt.
Vorbereitung zum Entpacken von .../03-libfontconfig1_2.11.0-6.7_armhf.deb ...
Entpacken von libfontconfig1:armhf (2.11.0-6.7) ...
Vormals nicht ausgewähltes Paket libtiff5:armhf wird gewählt.
Vorbereitung zum Entpacken von .../04-libtiff5_4.0.8-2+deb9u1_armhf.deb ...
Entpacken von libtiff5:armhf (4.0.8-2+deb9u1) ...
Vormals nicht ausgewähltes Paket libwebp6:armhf wird gewählt.
Vorbereitung zum Entpacken von .../05-libwebp6_0.5.2-1_armhf.deb ...
Entpacken von libwebp6:armhf (0.5.2-1) ...
Vormals nicht ausgewähltes Paket libxpm4:armhf wird gewählt.
Vorbereitung zum Entpacken von .../06-libxpm4_1%3a3.5.12-1_armhf.deb ...
Entpacken von libxpm4:armhf (1:3.5.12-1) ...
Vormals nicht ausgewähltes Paket libgd3:armhf wird gewählt.
Vorbereitung zum Entpacken von .../07-libgd3_2.2.4-2+deb9u2_armhf.deb ...
Entpacken von libgd3:armhf (2.2.4-2+deb9u2) ...
Vormals nicht ausgewähltes Paket nginx-common wird gewählt.
Vorbereitung zum Entpacken von .../08-nginx-common_1.10.3-1+deb9u1_all.deb ...
Entpacken von nginx-common (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket libnginx-mod-http-auth-pam wird gewählt.
Vorbereitung zum Entpacken von .../09-libnginx-mod-http-auth-pam_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von libnginx-mod-http-auth-pam (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket libnginx-mod-http-dav-ext wird gewählt.
Vorbereitung zum Entpacken von .../10-libnginx-mod-http-dav-ext_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von libnginx-mod-http-dav-ext (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket libnginx-mod-http-echo wird gewählt.
Vorbereitung zum Entpacken von .../11-libnginx-mod-http-echo_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von libnginx-mod-http-echo (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket libnginx-mod-http-geoip wird gewählt.
Vorbereitung zum Entpacken von .../12-libnginx-mod-http-geoip_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von libnginx-mod-http-geoip (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket libnginx-mod-http-image-filter wird gewählt.
Vorbereitung zum Entpacken von .../13-libnginx-mod-http-image-filter_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von libnginx-mod-http-image-filter (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket libnginx-mod-http-subs-filter wird gewählt.
Vorbereitung zum Entpacken von .../14-libnginx-mod-http-subs-filter_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von libnginx-mod-http-subs-filter (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket libnginx-mod-http-upstream-fair wird gewählt.
Vorbereitung zum Entpacken von .../15-libnginx-mod-http-upstream-fair_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von libnginx-mod-http-upstream-fair (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket libnginx-mod-http-xslt-filter wird gewählt.
Vorbereitung zum Entpacken von .../16-libnginx-mod-http-xslt-filter_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von libnginx-mod-http-xslt-filter (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket libnginx-mod-mail wird gewählt.
Vorbereitung zum Entpacken von .../17-libnginx-mod-mail_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von libnginx-mod-mail (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket libnginx-mod-stream wird gewählt.
Vorbereitung zum Entpacken von .../18-libnginx-mod-stream_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von libnginx-mod-stream (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket nginx-full wird gewählt.
Vorbereitung zum Entpacken von .../19-nginx-full_1.10.3-1+deb9u1_armhf.deb ...
Entpacken von nginx-full (1.10.3-1+deb9u1) ...
Vormals nicht ausgewähltes Paket nginx wird gewählt.
Vorbereitung zum Entpacken von .../20-nginx_1.10.3-1+deb9u1_all.deb ...
Entpacken von nginx (1.10.3-1+deb9u1) ...
libjbig0:armhf (2.1-3.1) wird eingerichtet ...
fonts-dejavu-core (2.37-1) wird eingerichtet ...
nginx-common (1.10.3-1+deb9u1) wird eingerichtet ...
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /lib/systemd/system/nginx.service.
libnginx-mod-http-subs-filter (1.10.3-1+deb9u1) wird eingerichtet ...
libtiff5:armhf (4.0.8-2+deb9u1) wird eingerichtet ...
Trigger für sgml-base (1.29) werden verarbeitet ...
Trigger für libc-bin (2.24-11+deb9u1) werden verarbeitet ...
Trigger für systemd (232-25+deb9u1) werden verarbeitet ...
libnginx-mod-http-auth-pam (1.10.3-1+deb9u1) wird eingerichtet ...
libnginx-mod-http-dav-ext (1.10.3-1+deb9u1) wird eingerichtet ...
libnginx-mod-mail (1.10.3-1+deb9u1) wird eingerichtet ...
libxpm4:armhf (1:3.5.12-1) wird eingerichtet ...
Trigger für man-db (2.7.6.1-2) werden verarbeitet ...
libnginx-mod-http-xslt-filter (1.10.3-1+deb9u1) wird eingerichtet ...
libnginx-mod-http-upstream-fair (1.10.3-1+deb9u1) wird eingerichtet ...
libnginx-mod-http-geoip (1.10.3-1+deb9u1) wird eingerichtet ...
libwebp6:armhf (0.5.2-1) wird eingerichtet ...
fontconfig-config (2.11.0-6.7) wird eingerichtet ...
libnginx-mod-stream (1.10.3-1+deb9u1) wird eingerichtet ...
libnginx-mod-http-echo (1.10.3-1+deb9u1) wird eingerichtet ...
libfontconfig1:armhf (2.11.0-6.7) wird eingerichtet ...
libgd3:armhf (2.2.4-2+deb9u2) wird eingerichtet ...
libnginx-mod-http-image-filter (1.10.3-1+deb9u1) wird eingerichtet ...
nginx-full (1.10.3-1+deb9u1) wird eingerichtet ...
Job for nginx.service failed because the control process exited with error code.
See "systemctl status nginx.service" and "journalctl -xe" for details.
invoke-rc.d: initscript nginx, action "start" failed.
[COLOR=#FF0000]●[/COLOR] nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: [B][COLOR=#FF0000]failed[/COLOR][/B] (Result: exit-code) since Tue 2017-09-19 10:47:48 CEST; 208ms ago
     Docs: man:nginx(8)
  Process: 10495 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; [COLOR=#FF0000][B](code=exited, status=1/FAILURE)[/B][/COLOR]
  Process: 10492 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)

Sep 19 10:47:46 SmartHomeNG nginx[10495]: nginx: [emerg] listen() to [::]:80, backlog 511 failed (98: Address already in use)
Sep 19 10:47:47 SmartHomeNG nginx[10495]: nginx: [emerg] listen() to 0.0.0.0:80, backlog 511 failed (98: Address already in use)
Sep 19 10:47:47 SmartHomeNG nginx[10495]: nginx: [emerg] listen() to [::]:80, backlog 511 failed (98: Address already in use)
Sep 19 10:47:47 SmartHomeNG nginx[10495]: nginx: [emerg] listen() to 0.0.0.0:80, backlog 511 failed (98: Address already in use)
Sep 19 10:47:47 SmartHomeNG nginx[10495]: nginx: [emerg] listen() to [::]:80, backlog 511 failed (98: Address already in use)
Sep 19 10:47:48 SmartHomeNG nginx[10495]: nginx: [emerg] still could not bind()
Sep 19 10:47:48 SmartHomeNG systemd[1]: nginx.service: Control process exited, code=exited status=1
Sep 19 10:47:48 SmartHomeNG systemd[1]: [COLOR=#FF0000][B]Failed to start A high performance web server and a reverse proxy server.[/B][/COLOR]
Sep 19 10:47:48 SmartHomeNG systemd[1]: nginx.service: Unit entered failed state.
Sep 19 10:47:48 SmartHomeNG systemd[1]: nginx.service: Failed with result 'exit-code'.
dpkg: Fehler beim Bearbeiten des Paketes nginx-full (--configure):
 Unterprozess installiertes post-installation-Skript gab den Fehlerwert 1 zurück
dpkg: Abhängigkeitsprobleme verhindern Konfiguration von nginx:
 nginx hängt ab von nginx-full (<< 1.10.3-1+deb9u1.1~) | nginx-light (<< 1.10.3-1+deb9u1.1~) | nginx-extras (<< 1.10.3-1+deb9u1.1~); aber:
  Paket nginx-full ist noch nicht konfiguriert.
  Paket nginx-light ist nicht installiert.
  Paket nginx-extras ist nicht installiert.
 nginx hängt ab von nginx-full (>= 1.10.3-1+deb9u1) | nginx-light (>= 1.10.3-1+deb9u1) | nginx-extras (>= 1.10.3-1+deb9u1); aber:
  Paket nginx-full ist noch nicht konfiguriert.
  Paket nginx-light ist nicht installiert.
  Paket nginx-extras ist nicht installiert.

dpkg: Fehler beim Bearbeiten des Paketes nginx (--configure):
 Abhängigkeitsprobleme - verbleibt unkonfiguriert
Trigger für libc-bin (2.24-11+deb9u1) werden verarbeitet ...
Fehler traten auf beim Bearbeiten von:
 nginx-full
 nginx
E: Sub-process /usr/bin/dpkg returned an error code (1)

Kann mir hier jemand weiterhelfen??

Danke
Gruß, Max

Einen Kommentar schreiben:

Vorherige 1 41 48 49 50 51 52 53 54 61 65 template Weiter

Ankündigung

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben: