Let's Encrypt und nginx Reverse Proxy

Begonnen von larimow, 14 August 2018, 01:21:28

Vorheriges Thema - Nächstes Thema

Wernieman

ZitatWenn dein Nginx setup funktioniert ... erst dann ... deinstallierst du letsencrypt und nutzt ein HowTo das Letsencrypt mit Nginx nutzt. Alternativ kannst Letsencrypt als Standalone aufsetzen, jedoch musst du dann jedesmal Nginx stoppen ...

Also Deinstallieren ist hier etwas zu einfach gedacht. Eher ist es empfehlenswert letsencrypt richtig zu konfigurieren!

Kann gerne Tips geben, aber erstmal muß nginx laufen
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

larimow

#16
Danke abermals.
Langsam glaube ich, ich bin echt zu dämlich.

Ich war mir sicher, ich hätte Apache2 bereits vollständig deinstalliert. service apache2 status brachte das böse Erwachen.

Gut, jetzt klappt die Weiterleitung, die Passwortabfrage läuft, das Zertifikat ist korrekt, jetzt habe ich nur noch ein "502 Bad Gateway - nginx/1.10.3". Das ist ein Fortschritt.

Ich prüfe mal meine fhem.cfg, vielleicht ist da noch irgendwo ein Fehler.


Fehler lag ganz woanders. FHEM hat auf sudo service fhem stop && sudo service fhem start
nicht wie gewünscht reagiert und FHEM gestartet. Habe nochmal separat  sudo service fhem start eingegeben und es lief.

Bleibt nur noch eine Frage offen, die bisher aus keinem Tutorial hervor ging:
Wie kann ich im lokalen Netzwerk mit der IP direkt auf den Raspi zugreifen, um mir lokal den Umweg über das Netz zu sparen?

kadettilac89

Zitat von: larimow am 16 August 2018, 20:30:19
Bleibt nur noch eine Frage offen, die bisher aus keinem Tutorial hervor ging:
Wie kann ich im lokalen Netzwerk mit der IP direkt auf den Raspi zugreifen, um mir lokal den Umweg über das Netz zu sparen?

http://<lokale_ip_des_raspi>:8083
https://<lokale_ip_des_raspi>:443

larimow

Zitat von: kadettilac89 am 16 August 2018, 23:50:07
http://<lokale_ip_des_raspi>:8083
https://<lokale_ip_des_raspi>:443

Es war die 443, 8083 geht nicht. Lokal dann mit Zertifikatsfehler aber damit kann ich leben.

Vielen Dank.

hexenmeister

ZitatBleibt nur noch eine Frage offen, die bisher aus keinem Tutorial hervor ging:
Wie kann ich im lokalen Netzwerk mit der IP direkt auf den Raspi zugreifen, um mir lokal den Umweg über das Netz zu sparen?
Der 'Umweg' ist ja nur eine DNS-Abfrage. Sollte sich auch durch einen Eintrag in hosts oder durch Installation eines lokalen DNS-Servers lösen lassen.

kadettilac89

wenn 8083 nicht erreichbar ist, hast du das Schlüsselwort "global" vom Web-Device entfernt. Da 443 funktioniert läuft FHEM und REverse Proxy auch.

Wie sieht es bei dir aus`?

def WEB FHEMWEB 8083 global
==> aus dem Netzwerk erreichbar

def WEB FHEMWEB 8083     <-- Ohne Schlüsselwort "global"
==> nur localhost darf - Zugriff über 443 und reverse Proxy konfiguriert.

larimow

Ich habe 'global' gem. dem Tutorial aus der FHEM-Wiki entfernt.

kadettilac89

Dann arbeitet dein Setup wie gewünscht.