Autor Thema: [gelöst] Ich scheitere am Apache Proxy!  (Gelesen 495 mal)

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
[gelöst] Ich scheitere am Apache Proxy!
« am: 19 September 2018, 08:56:53 »
Guten Tag,

Ich habe letzte Woche mein FHEM von einem alten Raspi auf einen neuen Raspi gezügelt. Soweit eigentlich erfolgreich.
ich bin seit Tagen daran den Apache2 Proxy auf meinem Raspi3 / Stretch zu installieren. Das habe ich auf dem alten Raspi problemlos hingekriegt. Ich habe sowohl den Wiki Beitrag (https://wiki.fhem.de/wiki/Apache_Authentication_Proxy) wie auch auf Haus-automatisierung.com die Anleitung xmal durch gelaufen. Aber es kommt einfach nicht zum laufen. Mittlerweile habe ich das Gefühl, dass ich ein absolutes Durcheinander habe und weiss nicht wo ich anfangen soll, weiter an der Behebung der Fehler zu suchen.

Apache 2 ist installiert: sudo apachectl configtest -->
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK

Wenn ich die IP Adresse des Raspi eingebe, kommt die Apache2 Default page. Wenn ich die Ip des Raspi:8083 mache, kommt Fhem. Wenn ich IP des Raspi:8084 (gemäss Wiki) mache, dann kommt "Safari kann keine Verbindung zum Server aufbauen.

Weiss jemand rat, wie man Schritt für Schritt vorgehen kann?

Danke. Lg C


« Letzte Änderung: 19 September 2018, 18:04:49 von choetzu »
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

Online Wernieman

  • Hero Member
  • *****
  • Beiträge: 4553
Antw:Ich scheitere am Apache Proxy!
« Antwort #1 am: 19 September 2018, 08:59:31 »
1. Die Meldung ist eine reine "Warning"
2. Wie ist Deine Config?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
Antw:Ich scheitere am Apache Proxy!
« Antwort #2 am: 19 September 2018, 09:59:31 »
danke. Welche Config meinst du genau? die meinedomain.com.conf?
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
Antw:Ich scheitere am Apache Proxy!
« Antwort #3 am: 19 September 2018, 10:04:15 »
ich habe einmal die

meinedomain.com.conf (aus dem hausautomatiserungs-tutorial, Nr. 21)

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName meinedomain.com

    ServerAdmin info@meinedomain
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/meinedomain.error.log
    CustomLog ${APACHE_LOG_DIR}/meinedomain.access.log combined

    SSLCertificateFile /etc/letsencrypt/live/meinedomain/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/meinedomainprivkey.pem

    Include /etc/letsencrypt/options-ssl-apache.conf

    ProxyRequests Off
    ProxyVia Off
    ProxyPreserveHost On

    <Location /fhem>
        ProxyPass http://localhost:8083/fhem
        ProxyPassReverse http://localhost:8083/fhem
    </Location>

    <Location /api>
        ProxyPass http://localhost:8089/fhem
        ProxyPassReverse http://localhost:8089/fhem
    </Location>

    <Directory />
        RedirectPermanent / /fhem
    </Directory>

    <Proxy *>
        AuthType Basic
        AuthName "Password for FHEM Required"
        AuthUserFile /etc/fhem-htpasswd
        Require valid-user
        Order deny,allow
        Allow from all
    </Proxy>


</VirtualHost>
</IfModule>

und einmal fhem /etc/apache2/conf.d/fhem (datei heisst fhem)aus dem Wiki:
<Location /fhem>
  # ProxyPass/ProxyPassReverse leitet HTTP requests auf eine andere URL um
  ProxyPass http://localhost:8084/fhem
  ProxyPassReverse http://localhost:8084/fhem
  ProxyHTMLEnable On
  # ProxyHTMLURLMap passt Links im HTML/JavaScript Source an
  ProxyHTMLURLMap /        /fhem/
  ProxyHTMLURLMap /fhem/     /fhem/
  AuthType Basic
  AuthName &quot;Password Required&quot;
  AuthUserFile /etc/fhem-htpasswd
  Require valid-user
  Order deny,allow
  Allow from all
</Location>

gibt wahrscheinlich ein durcheinander... doch welcher Eintrag ist relevanter?
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

Online Wernieman

  • Hero Member
  • *****
  • Beiträge: 4553
Antw:Ich scheitere am Apache Proxy!
« Antwort #4 am: 19 September 2018, 10:28:38 »
dann probiere doch eifnach mal ... "https://<ip-des-pi>"/fhem
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
Antw:Ich scheitere am Apache Proxy!
« Antwort #5 am: 19 September 2018, 10:31:57 »
habe ich gemacht: Da muss ich zuerst das Zertifikat bestätigen, dann komm ich auf 404 Fehler

Not Found

The requested URL /fhem was not found on this server.

Apache/2.4.25 (Raspbian) Server at meineIP Port 443
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

Offline kadettilac89

  • Sr. Member
  • ****
  • Beiträge: 813
Antw:Ich scheitere am Apache Proxy!
« Antwort #6 am: 19 September 2018, 14:44:53 »
servername ist      localhost       oder alternativ der hostname der in /etc/hostname gesetzt ist. versuch das mal.

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
Antw:Ich scheitere am Apache Proxy!
« Antwort #7 am: 19 September 2018, 14:53:51 »
herzlichen dank.

geht leider nicht. Es steht da in der datei hostname "raspberrypi".. damit gehts leider auch nicht.. ich habe mittlerweile nur noch eine conf datei, und zwar

fhem.conf unter ../sites-available/

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName fhem.ssssss
 
    ServerAdmin info@tsssss
    DocumentRoot /var/www/html
 
    ErrorLog ${APACHE_LOG_DIR}/fhem.ssssss.com.error.log
    CustomLog ${APACHE_LOG_DIR}/fhemssssss.com.access.log combined
 
    SSLCertificateFile /etc/letsencrypt/live/fhem.ssssss.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/fhem.sssssss.com/privkey.pem
 
    Include /etc/letsencrypt/options-ssl-apache.conf
 
    ProxyRequests Off
    ProxyVia Off
    ProxyPreserveHost On
 
   <Location /fhem>
        ProxyPass http://raspberrypi:8083/fhem
        ProxyPassReverse http://raspberrypi:8083/fhem
        RequestHeader set Authorization "Basic XXXXXXXXXX"
    </Location>

    <Directory />
        RedirectPermanent / /fhem
    </Directory>
 
    <Proxy *>
        AuthType Basic
        AuthName "Password for FHEM Required"
        AuthUserFile /etc/fhem-htpasswd
        Require valid-user
        Order deny,allow
        Allow from all
    </Proxy>

</VirtualHost>
</IfModule>

Portforwarding 443 auf dem Router hab ich gemacht. Jetzt kommt aber mit dem Browser Safari immer die Meldung:

"Safari kann die Seite nicht öffnen, da keine sichere Verbindung aufgebaut werden kann"

Was mach ich bloss falsch..?
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

Offline kadettilac89

  • Sr. Member
  • ****
  • Beiträge: 813
Antw:Ich scheitere am Apache Proxy!
« Antwort #8 am: 19 September 2018, 15:05:42 »
du hast eine warnung die du wegbringen willst, änderst aber auch gleichzeitig andere config-files.

am besten startest du mal mit der "nackten" config. ohne irgend welche änderungen. wenn das läuft schritt für schritt weitergehen.

"Safari kann die Seite nicht öffnen, da keine sichere Verbindung aufgebaut werden kann"

Was mach ich bloss falsch..?

welches Zertifikat hast du, selbst erstellt? dann könnte es sein, dass hier eine ausnahme für dein zertifikat im browser gemacht werden muss. habe keine apple-devices, weiß nicth wie die ausnahme heißt. teste wenn möglcih mal in einem anderen browser

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
Antw:Ich scheitere am Apache Proxy!
« Antwort #9 am: 19 September 2018, 15:26:33 »
ja, ich weiss... aber ich versuche ungeduldig das baby zum laufen zu bringen. Und es heisst ja immer, frag Tante "google" zuerst, bevor man dumm schreibt. nun habe ich aufgrund dessen etliches probiert und somit schiffbruch erlitten.

Wie meinst du das mit der nackten config? fhem.conf vom Inhalt leeren oder ganz löschen?

Ich habe nun chrome installiert und probiert. Da kommt

Die Website ist nicht erreichbar
fhem.meineseite.com hat die Verbindung abgelehnt.
Versuchen Sie Folgendes:

Verbindung prüfen
Proxy und Firewall prüfen
ERR_CONNECTION_REFUSED
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

Offline kadettilac89

  • Sr. Member
  • ****
  • Beiträge: 813
Antw:Ich scheitere am Apache Proxy!
« Antwort #10 am: 19 September 2018, 16:04:39 »
ich meinte die nackte apache konfiguration ohne jegliche reverse proxy konfiguration. damit die von dir genannte warnung ... hostname ... weg ist. und die default apache website kommt. dann weißt du dass apache an sich läuft.

im anschluss kümmerst dich um reverse proxy

die meldung

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
Antw:Ich scheitere am Apache Proxy!
« Antwort #11 am: 19 September 2018, 16:08:15 »
ich meinte die nackte apache konfiguration ohne jegliche reverse proxy konfiguration. damit die von dir genannte warnung ... hostname ... weg ist. und die default apache website kommt. dann weißt du dass apache an sich läuft.

im anschluss kümmerst dich um reverse proxy

die meldung

Done! Apache läuft mit der default seite! Auch von „aussen“!

Und was sind die nächsten Schritte?
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

Offline kadettilac89

  • Sr. Member
  • ****
  • Beiträge: 813
Antw:Ich scheitere am Apache Proxy!
« Antwort #12 am: 19 September 2018, 17:04:27 »
apache für reverse proxy konfigurieren :)

du hattest dazu sicher irgend eine anleitung. ich habe kein apache sondern nginx laufen. prinzip ist identisch. diese hier? https://wiki.fhem.de/wiki/Apache_Authentication_Proxy

was willst du erreichen. reverse proxy über https und user / passwort-login?

Online CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 17141
Antw:Ich scheitere am Apache Proxy!
« Antwort #13 am: 19 September 2018, 17:26:18 »
Und nicht vergessen Deine Config zu enablen. Es reicht nicht wenn sie unter site-available steht.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier
kein Support für cfg Editierer

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
Antw:Ich scheitere am Apache Proxy!
« Antwort #14 am: 19 September 2018, 18:04:23 »
apache für reverse proxy konfigurieren :)

du hattest dazu sicher irgend eine anleitung. ich habe kein apache sondern nginx laufen. prinzip ist identisch. diese hier? https://wiki.fhem.de/wiki/Apache_Authentication_Proxy

was willst du erreichen. reverse proxy über https und user / passwort-login?

ich hatte sogar 2 Anleitungen dazu... siehe mein erster Post.

Genau, ich will reverse proxy über https und user-login..

Und nicht vergessen Deine Config zu enablen. Es reicht nicht wenn sie unter site-available steht.

GENAU, das wars.. Ich kann mich nicht entsinnen, dass ich dies das letzte mal machen musste.

sudo a2ensite meineseite.com.conf

Nun läuft alles wunschgemäss.. Herzlichen Dank.

EDIT: Es geht zwar, aber es verliert die Connection alle paar Sekunden.. Woran liegt das?

Liebe Grüsse
c
« Letzte Änderung: 19 September 2018, 18:06:10 von choetzu »
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

Online CoolTux

  • Developer
  • Hero Member
  • ****
  • Beiträge: 17141
Antw:Ich scheitere am Apache Proxy!
« Antwort #15 am: 19 September 2018, 18:12:40 »
ich hatte sogar 2 Anleitungen dazu... siehe mein erster Post.

Genau, ich will reverse proxy über https und user-login..

GENAU, das wars.. Ich kann mich nicht entsinnen, dass ich dies das letzte mal machen musste.

sudo a2ensite meineseite.com.conf

Nun läuft alles wunschgemäss.. Herzlichen Dank.

EDIT: Es geht zwar, aber es verliert die Connection alle paar Sekunden.. Woran liegt das?

Liebe Grüsse
c

Deine FHEM Webinstanz wird auf websocket eingestellt sein, da musst Du deine Reverse Proxy für konfigurieren.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.me/MOldenburg
Mein GitHub: https://github.com/LeonGaultier
kein Support für cfg Editierer

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
Antw:Ich scheitere am Apache Proxy!
« Antwort #16 am: 19 September 2018, 18:30:35 »
Deine FHEM Webinstanz wird auf websocket eingestellt sein, da musst Du deine Reverse Proxy für konfigurieren.

Danke, das habe ich geprüft. Offensichtlich geht das mit Mac und Safari nicht --> https://forum.fhem.de/index.php/topic,88996.msg814903.html#msg814903

Dann steig ich eben auf longpoll=1 um. Da klappt es...
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
Antw:[gelöst] Ich scheitere am Apache Proxy!
« Antwort #17 am: 20 September 2018, 11:17:35 »
kurze Frage: Woran liegt das, wenn ich auf dem iPhone Home Bildschirm die Seite (Zugriff exterN) hinzufügen will, übernimmt es mir das Touchicon nicht. Wenn ich aber den selben Link innerhalb des Netzwerkes (Zugriff intern), dann nimmt es mir.. Hat das mit HTTPS zu tun?

Lg c
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

Offline kadettilac89

  • Sr. Member
  • ****
  • Beiträge: 813
Antw:[gelöst] Ich scheitere am Apache Proxy!
« Antwort #18 am: 20 September 2018, 14:11:23 »
was ist ein touch-icon? mach am besten einen screenshot um die unterschiede zu zeigen.

https lässt auch verknüpfungen am homescreen zu ... kannst ja mal mit https://google.com testen. hab ich grad gemacht und verknüpfung ist da

Offline choetzu

  • Sr. Member
  • ****
  • Beiträge: 899
Antw:[gelöst] Ich scheitere am Apache Proxy!
« Antwort #19 am: 20 September 2018, 15:02:13 »
was ist ein touch-icon? mach am besten einen screenshot um die unterschiede zu zeigen.

https lässt auch verknüpfungen am homescreen zu ... kannst ja mal mit https://google.com testen. hab ich grad gemacht und verknüpfung ist da

hallo

mit touch-icon meine ich das apple-touch-icon, welches bei einer Verlinkung auf dem Homebildschirm verwendet wird. Ein reines Apple-Ding ;)

Im Header muss man folgendes einfügen..

<link rel="apple-touch-icon" href="touchico.png">
und das icon entsprechend auf dem webserver ablegen. Dann gehts.

Bei mir hat es nun funktioniert. Und zwar musste ich die BasicAuth ausschalten, dann speichern, und dann wieder einschalten. Dann gings..Also auch hier gelöst..
Interesse an Schweizer Usertreffen? https://forum.fhem.de/index.php/topic,88308.0.html

Raspi3, EnOcean, Zwave, Homematic

 

decade-submarginal