Usunąłem wszystkie kontenery.
Odpaliłem proxy.
Odpaliłem Supla.
Wszystko wystartowało.
Niestety znowu mam ten sam komunikat błędu przy połączeniu do https://s1.domena.com
500 Internal Server Error.
Czy są jakieś logi tego proxy aby można zobaczyć co się dzieje w momencie próby połączenia?
Ktoś poratuje?
Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)
Moderator: fracz
Mała aktualizacja.
Niewiele pomogło, pokazuje tylko, że była próba połączenia z mojego komputera domowego oraz, że był wyświetlony Error 500.
Jakieś inne logi można sprawdzić?
Kod: Zaznacz cały
docker logs nginx-web
Jakieś inne logi można sprawdzić?
Z nieukrywaną satysfakcją pragnę poinformować, że DZIAŁA
Testowałem cały czas po SSL ale w końcu postanowiłem spróbować po http więc odblokowałem port 80 na firewall. I tadam działa od razu. Natomiast na SSL nadal nie.
Zacząłem grzebać we wszystkich plikach jakie mogłem znaleźć i natrafiłem na plik deafult.conf nginxa. W pliku tym znalazłem odpowiedź na to jak nginx kieruje ruch do serwerów ale coś tam nie pasowało:
I teraz pytanie do znawców tematu: Skąd się tam wzięło to Return 500? Po usunięciu tej linii wszystko zaczęło działać.
Testowałem cały czas po SSL ale w końcu postanowiłem spróbować po http więc odblokowałem port 80 na firewall. I tadam działa od razu. Natomiast na SSL nadal nie.
Zacząłem grzebać we wszystkich plikach jakie mogłem znaleźć i natrafiłem na plik deafult.conf nginxa. W pliku tym znalazłem odpowiedź na to jak nginx kieruje ruch do serwerów ale coś tam nie pasowało:
Kod: Zaznacz cały
server {
server_name s1.domena.com;
listen 80 ;
access_log /var/log/nginx/access.log vhost;
include /etc/nginx/vhost.d/default;
location / {
proxy_pass http://s1.domena.com;
}
}
server {
server_name s1.domena.com;
listen 443 ssl http2 ;
access_log /var/log/nginx/access.log vhost;
[b]return 500;[/b]
ssl_certificate /etc/nginx/certs/default.crt;
ssl_certificate_key /etc/nginx/certs/default.key;
}
Podczas uruchamiania WebProxy skrypt start.sh przygotowuje plik konfiguracyjny, pobiera ostatnią wersję nginx.tmpl, aktualizuje lokalne obrazy i tworzy plik default.conf na podstawie pobranego wcześniej templatu i konfiguracji użytkownika wprowadzonej w .env.
Podczas tworzenia tego pliku musiałeś mieć coś nie tak z konfiguracją, być może to wina zablokowanego portu 80, nie wiem, ale dla Supli został utworzony wpis według tego fragmentu z szablonu
Możesz to zweryfikować zatrzymując WebProxy, usuwając cały katalog nginx-data i uruchamiając go ponownie.
Nie wiem czy port 80 miałeś zamknięty od samego początku, czy potem go zamknąłeś ale musi być otwarty, bo przez ten port domena jest weryfikowana przy wystawianiu dla niej certyfikatu SSL przez Let'sEncrypt.
Podczas tworzenia tego pliku musiałeś mieć coś nie tak z konfiguracją, być może to wina zablokowanego portu 80, nie wiem, ale dla Supli został utworzony wpis według tego fragmentu z szablonu
Kod: Zaznacz cały
{{ if (and (not $is_https) (exists "/etc/nginx/certs/default.crt") (exists "/etc/nginx/certs/default.key")) }}
server {
server_name {{ $host }};
listen 443 ssl http2 {{ $default_server }};
{{ if $enable_ipv6 }}
listen [::]:443 ssl http2 {{ $default_server }};
{{ end }}
access_log /var/log/nginx/access.log vhost;
return 500;
ssl_certificate /etc/nginx/certs/default.crt;
ssl_certificate_key /etc/nginx/certs/default.key;
}
{{ end }}
Nie wiem czy port 80 miałeś zamknięty od samego początku, czy potem go zamknąłeś ale musi być otwarty, bo przez ten port domena jest weryfikowana przy wystawianiu dla niej certyfikatu SSL przez Let'sEncrypt.
Czekam na kolejne Supla Offline Party
lesny8 mam mały problem ze swoją Malinka, chodzi oto że po aktualizacji
Malina przestaje mi działać jako serwer DNS przez co nie mam dostępu z sieci lokalnej do Supla clodu i wogole w sumie nic nie działa.
Przywrócenie kopi zapasowej rozwiązuje problem. Tylko nie wiem czy darować se te aktualizacje czy jednak warto było by je zrobić i grzebać gdzie może być problem.
Kod: Zaznacz cały
Sudo apt—get update
Sudo apt-get upgrade
Przywrócenie kopi zapasowej rozwiązuje problem. Tylko nie wiem czy darować se te aktualizacje czy jednak warto było by je zrobić i grzebać gdzie może być problem.
A kontener był uruchomiony? Co pokazywał
Przed potwierdzeniem upgradu masz pokazane jakie pakiety będą aktualizowane. Zawsze aktualizacje możesz zrobić na raty i w ten sposób zidentyfikować problem.
Kod: Zaznacz cały
decker ps
Czekam na kolejne Supla Offline Party
Pomyślałem, że może z webminem coś się pomieszało i trochę tam pogrzebałem i efekt taki, że przynajmnie aplikacja działa, ale nie mogę się zalogować do clouda i suplascripts.
Kod: Zaznacz cały
pi@raspberrypi:~ $ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ab10755162a9 sameersbn/bind:latest "/sbin/entrypoint.sh…" 23 minutes ago Up 23 minutes 53/tcp, 0.0.0.0:53->53/udp, 0.0.0.0:10000->10000/tcp bind
77a74971b663 supla/supla-server:arm32v7 "/usr/bin/server-ent…" 2 months ago Up 11 minutes 0.0.0.0:2015-2016->2015-2016/tcp supla-server
086404cdaf2b supla/supla-cloud:arm32v7 "docker-php-entrypoi…" 2 months ago Up 11 minutes 80/tcp supla-cloud
8c63bc6138ff suplascripts_suplascripts "docker-php-entrypoi…" 4 months ago Up 11 minutes 80/tcp suplascripts
e5bde9528ac4 hypriot/rpi-mysql:5.5 "/entrypoint.sh mysq…" 4 months ago Up 11 minutes 3306/tcp suplascripts-db
dffec9b16b0d hypriot/rpi-mysql:5.5 "/entrypoint.sh mysq…" 8 months ago Up 11 minutes 3306/tcp supla-db
Kod: Zaznacz cały
pi@raspberrypi:~ $ host xxxxx.noip.pl 192.168.1.81
Using domain server:
Name: 192.168.1.81
Address: 192.168.1.81#53
Aliases:
xxxxx.noip.pl is an alias for supla.noip.pl.
supla.noip.pl has address 192.168.1.81
Faktycznie nie było Nginx, dziwne że nie wysortował po restarcie maliny. Teraz wygląda to tak
a strona z webimnem ładuje się bez problemu.
Kod: Zaznacz cały
pi@raspberrypi:~ $ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ab10755162a9 sameersbn/bind:latest "/sbin/entrypoint.sh…" About an hour ago Up About an hour 53/tcp, 0.0.0.0:53->53/udp, 0.0.0.0:10000->10000/tcp bind
77a74971b663 supla/supla-server:arm32v7 "/usr/bin/server-ent…" 2 months ago Up About an hour 0.0.0.0:2015-2016->2015-2016/tcp supla-server
086404cdaf2b supla/supla-cloud:arm32v7 "docker-php-entrypoi…" 2 months ago Up About an hour 80/tcp supla-cloud
8c63bc6138ff suplascripts_suplascripts "docker-php-entrypoi…" 4 months ago Up About a minute 80/tcp suplascripts
e5bde9528ac4 hypriot/rpi-mysql:5.5 "/entrypoint.sh mysq…" 4 months ago Up About a minute 3306/tcp suplascripts-db
dffec9b16b0d hypriot/rpi-mysql:5.5 "/entrypoint.sh mysq…" 8 months ago Up About an hour 3306/tcp supla-db
b005450d83f0 nginx "nginx -g 'daemon of…" 8 months ago Up 9 minutes 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp nginx-web
e3739bcdc8ea wouterds/rpi-docker-letsencrypt-nginx-proxy-companion "/bin/bash /app/entr…" 8 months ago Up 9 minutes nginx-letsencrypt