Kommentare für DecaTec https://decatec.de Home-Server | Linux | Nextcloud | Raspberry Pi | Programmierung | Fotografie Tue, 29 Oct 2019 19:42:42 +0000 hourly 1 Kommentar zu Let’s Encrypt Zertifikate mit acme.sh und nginx von Patrick Sührer https://decatec.de/linux/lets-encrypt-zertifikate-mit-acme-sh-und-nginx/comment-page-1/#comment-26632 Tue, 29 Oct 2019 19:42:42 +0000 https://decatec.de/?p=5213#comment-26632 Hallo Jan,

zunächst einmal: Danke für Deine Anleitungen rund um Nextcloud.

Beim Zertifikat mit acme.sh habe ich zur Zeit jedoch ein Problem welches ich nicht gelöst bekomme.
Ich habe ein raspbian buster auf einem Raspberry Pi 3, mit nginx, PHP7.3, MariaDB und Nextcloud.
Seit einiger Zeit erhalte ich beim Abruf eines neuen Zertifikates folgende Fehlermeldung (Auszug aus dem debug):

[Di 29. Okt 19:54:12 CET 2019] **meinedomain.de:Verify error:Invalid response from https://meinedomain.de/.well-known/acme-challenge/GKfJQMw_zOIv5OPKNzvvYqb1IA3UuXWiZIpct50cMc8 [84.170.xxx.xx]: **
[Di 29. Okt 19:54:12 CET 2019] Debug: get token url.
[Di 29. Okt 19:54:12 CET 2019] GET
[Di 29. Okt 19:54:12 CET 2019] url=’http://meinedomain.de/.well-known/acme-challenge/GKfJQMw_zOIv5OPKNzvvYqb1IA3UuXWiZIpct50cMc8′
[Di 29. Okt 19:54:12 CET 2019] timeout=1
[Di 29. Okt 19:54:12 CET 2019] _CURL=’curl -L –silent –dump-header /home/letsencrypt/.acme.sh/http.header -g –connect-timeout 1′

403 Forbidden

403 Forbidden
nginx/1.14.2

Dieser Fehler kam sowohl beim renew als auch beim issue, als user letsencrypt und auch als root mit force.
letsencrypt hat Schreibrechte auf /var/www/letsencrypt/*

In der Zwischenzeit habe ich mir mit einem weiteren Raspi geholfen, bei dem es funktionierte und die Zertifikate übertragen.

Kannst Du mir hier weiterhelfen?

Gruß
Patrick

]]>
Kommentar zu Nextcloud auf Ubuntu Server 18.04 LTS mit nginx, MariaDB, PHP, Let’s Encrypt, Redis und Fail2ban von Jan https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/comment-page-12/#comment-26630 Mon, 28 Oct 2019 20:25:43 +0000 https://decatec.de/?p=4137#comment-26630 Hallo Max,

ja, Header-Optionen sollten nicht mehrfach gesetzt werden, ansonsten werden diese ignoriert. Am besten einfach nochmal alle Konfigurationen von nginx durchgehen und den Header mal entfernen (auskommentieren). Anschließend immer den Webserver neu starten.

Gruß,
Jan

]]>
Kommentar zu Nextcloud auf Ubuntu Server 18.04 LTS mit nginx, MariaDB, PHP, Let’s Encrypt, Redis und Fail2ban von Max https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/comment-page-12/#comment-26629 Sun, 27 Oct 2019 17:51:42 +0000 https://decatec.de/?p=4137#comment-26629 Hallöchen Jan,
auch von mir zunächst erstmal ein ganz Großes Lob & Dankeschön für deine gesamte TutorialBase, einfach super wenn Experten wie Du ihr Wissen mit der Gemeinschaft teilen!
Bislang lief meine Nextcloud Installation super und kleinere Fehler konnte ich bislang immer fixen, nach einem Uptade auf V17 habe ich leider diese blöde Warnung: „The „X-Frame-Options“ HTTP header is not set to „SAMEORIGIN“. This is a potential security or privacy risk, as it is recommended to adjust this setting accordingly.“

Ich habe gesehen das du das Thema im Changelog addressierst und bei dir gefixt hast. Bei mir will einfach nix helfen. Ich habe in der nginx Domain Konfigurationsdatei /etc/nginx/conf.d/meinedomain.de.conf unter # Add headers to serve security related headers folgendes eingefügt: add_header X-Frame-Options “SAMEORIGIN” always;
Die Warnung bleibt aber bestehen. In der Nextcloud Dokumentation ist gar die Rede davon, diesen Ausdruck zu entfernen https://docs.nextcloud.com/server/stable/admin_manual/release_notes.html?highlight=nginx , weil das angeblich jetzt PHP macht.

Woanders wird darauf hingewiesen die X-Frame-Options nur in der /var/www/nextcloud/.htaccess einzutragen weil es sonst zu einer Doppelung führt. https://help.nextcloud.com/t/the-sameorigin-warning-does-not-go-away/38052
Ich habe jetzt wie gesagt alle möglichen Kombinationen durch auskommentieren durchgetestet, aber keine führt zu dem Ergebnis, das die Warnmeldung verschwindet.
In deinem Changelog steht noch das du Fail2Ban angepasst hast, vielleicht ist das die Lösung – wüsste aber jetzt nicht was ich da ändern sollte, bzw sieht meine Jail.local aus wie die auf deiner Seite.

Vielleicht kannst du mir ja weiterhelfen.
Gruß Max

]]>
Kommentar zu Nextcloud auf Ubuntu Server 18.04 LTS mit nginx, MariaDB, PHP, Let’s Encrypt, Redis und Fail2ban von Jan https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/comment-page-12/#comment-26627 Sun, 27 Oct 2019 12:21:17 +0000 https://decatec.de/?p=4137#comment-26627 Hallo Frank,

OK, nun funktioniert es also wieder?
Danke für die Rückmeldung!

Gruß,
Jan

]]>
Kommentar zu Nextcloud auf Ubuntu Server 18.04 LTS mit nginx, MariaDB, PHP, Let’s Encrypt, Redis und Fail2ban von Frank https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/comment-page-12/#comment-26626 Sun, 27 Oct 2019 12:11:38 +0000 https://decatec.de/?p=4137#comment-26626 Danke für den Tipp. Ich habe meine conf mit deiner Vorgabe noch mal per Notepadd ++ verglichen und ein paar Dinger ala „/“ anstatt von „\/“ gefunden.

]]>
Kommentar zu Nextcloud auf Ubuntu Server 18.04 LTS mit nginx, MariaDB, PHP, Let’s Encrypt, Redis und Fail2ban von Jan https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/comment-page-12/#comment-26625 Sun, 27 Oct 2019 10:40:43 +0000 https://decatec.de/?p=4137#comment-26625 Hallo Frank,

bei einem internal server error immer zunächst in das nginx error.log schauen. Hier sollten Details zu diesem Fehler gelistet sein.
Ich vermute eher, dass du einen Tippfehler hast, oder dass nginx/PHP eine Anweisung nicht kennt oder verarbeiten kann.

Gruß
Jan

]]>
Kommentar zu Metasuchmaschine searx auf eigenem Server installieren (mit Docker und nginx) von Jan https://decatec.de/home-server/metasuchmaschine-searx-auf-eigenem-server-installieren-mit-docker-und-nginx/comment-page-1/#comment-26624 Sun, 27 Oct 2019 10:38:31 +0000 https://decatec.de/?p=6151#comment-26624 Hi,

OK, dann könnte die Lösung so aussehen, dass du die Domain, die nicht per IPv6 erreichbar sein soll, aus dem server_name des Gateway-Hosts heraus nimmst. Dafür erstellst du einen zweiten Gateway-Host, der nur auf die entsprechende Domain hört. Hier dann nur IPv4 aktivieren.

Gruß,
Jan

]]>
Kommentar zu Nextcloud auf Ubuntu Server 18.04 LTS mit nginx, MariaDB, PHP, Let’s Encrypt, Redis und Fail2ban von Frank https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban/comment-page-12/#comment-26623 Sat, 26 Oct 2019 21:35:27 +0000 https://decatec.de/?p=4137#comment-26623 Ich habe die Anpassung wegen des Security PHP Problems vorgenommen aber erhalte nun einen „Internal Server Error“. Mein PHP ist immer noch auf 7.2.19. Kann es daran liegen. Bekomme es nicht aktualisiert.

]]>
Kommentar zu Metasuchmaschine searx auf eigenem Server installieren (mit Docker und nginx) von Saber https://decatec.de/home-server/metasuchmaschine-searx-auf-eigenem-server-installieren-mit-docker-und-nginx/comment-page-1/#comment-26622 Sat, 26 Oct 2019 11:04:19 +0000 https://decatec.de/?p=6151#comment-26622 Der Postfix meiner IPv6 Adresse ist statisch. Daher würde ich gerne zur besseren Verschleierung IPv4 nehmen, bei dem sich die Adresse bei mir alle 24h komplett ändert.

]]>
Kommentar zu Metasuchmaschine searx auf eigenem Server installieren (mit Docker und nginx) von Jan https://decatec.de/home-server/metasuchmaschine-searx-auf-eigenem-server-installieren-mit-docker-und-nginx/comment-page-1/#comment-26621 Sat, 26 Oct 2019 10:09:02 +0000 https://decatec.de/?p=6151#comment-26621 Hi,

dann geht bei dir ja alles über den Gateway-Host. Hier sind dann alle Applikationen per IPv6 erreichbar oder eben nicht.
Warum willst du denn nur für eine Applikation den Zugriff über IPv6 unterbinden?

Gruß,
Jan

]]>