Nope es ist das lite image, möglichst wenig Ballast damit shng mehr oder weniger exklusiv drauf läuft (mit einigen Diensten wie Datenbank etc)
-
-
ich habe auch ein Problem mit dem setup_all und nginx reverse proxy, es wird wohl der host nicht durchgeschrieben
https.conf:Code:nginx: [emerg] cannot load certificate "/etc/letsencrypt/live//fullchain.pem":
den servername kann ich ergänzen, mein /etc/letsencrypt Ordner hat aber keinen Unterordner "live".Code:## Deny certain Referers ## if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) ) { return 403; } listen 443 ssl http2; listen [::]:443 ssl http2; server_name $hostname; ## # SSL ## ## Activate SSL, setze SERVER Zertifikat Informationen ## # Generiert via Let's Encrypt! ssl_certificate /etc/letsencrypt/live//fullchain.pem; ssl_certificate_key /etc/letsencrypt/live//privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live//fullchain.pem;
80 und 443 waren weitergeleitet auf den raspberry, Fehlermeldung im Rahmen des setup_all für das letsencrypt habe ich nicht gesehen.
Manuell Zertifikat holen/erneuern geht aber jetzt nicht, weil der nginx nicht läuft für die Authentifizierung, jetzt beisst sich die Katze in den Schwanz.
Weiß wer weiter?
Danke
JohannesKommentar
-
Update:
folgende Vorgehensweise hat geholfen:- oben angeführte 6 Zeilen in der https.conf auskommentieren
- nginx manuell neu starten (sudo systemctl restart nginx.service)
- Zertifikat erstellen (https://knx-user-forum.de/forum/supportforen/smarthome-py/1860047-smarthomeng-v1-9-5-image-für-raspberry-pi?p=1896600#post1896600 post #37 in diesem thread
- https.conf adaptierung - hostname einfügen zwischen den // (3x)
- nginx erneut starten
Kommentar
-
Wenn mir das jemand nachvollziehbar aufzeigt, wo genau es scheitert, kann ich das noch ins neue Image bringen. Mir ist nur nicht klar, wo ansetzen.
Das Zertifikat wird im Skript genau so erstellt wie in post 37 beschrieben.
Problem ist wohl, dass der Befehl hier ein leeres Resultat liefert:
grep "EASYRSA_REQ_CN" /etc/ssl/easy-rsa/vars | cut -d'"' -f 2
Ist das der Fall? Was steht denn in dem vars File (gerne censored)?Kommentar
-
genau, der grep liefert nichts zurück.
vars als vars.txt anbei, es fehlt die EASYRSA_REQ_CN section - verglichen mit meiner alten installation, dort war es noch mit kommentar enthalten:
Code:# Default CN: # This is best left alone. Interactively you will set this manually, and BATCH # callers are expected to set this themselves. set_var EASYRSA_REQ_CN "p----------.hopto.org"
Kommentar
-
OK, offenbar ist da seit ein paar Versionen von easy-rsa nicht vorgesehen, den Common Name zu setzen, werde das im kommenden Image leicht anders lösen und hoffe, dass es dann klappt.Kommentar
Kommentar