Tryb proxy (poprawne certyfiakty SSL, Let's Encrypt)

[myrcin]

Usunąłem wszystkie kontenery.
Odpaliłem proxy.
Odpaliłem Supla.
Wszystko wystartowało.
Niestety znowu mam ten sam komunikat błędu przy połączeniu do https://s1.domena.com
500 Internal Server Error.

Czy są jakieś logi tego proxy aby można zobaczyć co się dzieje w momencie próby połączenia?

Ktoś poratuje?

[myrcin]

Mała aktualizacja.

Kod: Zaznacz cały

docker logs nginx-web

Niewiele pomogło, pokazuje tylko, że była próba połączenia z mojego komputera domowego oraz, że był wyświetlony Error 500.

Jakieś inne logi można sprawdzić?

[myrcin]

Z nieukrywaną satysfakcją pragnę poinformować, że DZIAŁA
Testowałem cały czas po SSL ale w końcu postanowiłem spróbować po http więc odblokowałem port 80 na firewall. I tadam działa od razu. Natomiast na SSL nadal nie.

Zacząłem grzebać we wszystkich plikach jakie mogłem znaleźć i natrafiłem na plik deafult.conf nginxa. W pliku tym znalazłem odpowiedź na to jak nginx kieruje ruch do serwerów ale coś tam nie pasowało:

Kod: Zaznacz cały

server {
        server_name s1.domena.com;
        listen 80 ;
        access_log /var/log/nginx/access.log vhost;
        include /etc/nginx/vhost.d/default;
        location / {
                proxy_pass http://s1.domena.com;
        }
}
server {
        server_name s1.domena.com;
        listen 443 ssl http2 ;
        access_log /var/log/nginx/access.log vhost;
        [b]return 500;[/b]
        ssl_certificate /etc/nginx/certs/default.crt;
        ssl_certificate_key /etc/nginx/certs/default.key;
}

I teraz pytanie do znawców tematu: Skąd się tam wzięło to Return 500? Po usunięciu tej linii wszystko zaczęło działać.

[lesny8]

Fajnie, że udało Ci się uruchomić
Dziwna sprawa z tym returnem. U siebie właśnie sprawdziłem na RPi wpisy w tym pliku i nic takiego nie mam. Skąd to się tam u Ciebie wzięło to nie mam pojęcia

[lesny8]

Podczas uruchamiania WebProxy skrypt start.sh przygotowuje plik konfiguracyjny, pobiera ostatnią wersję nginx.tmpl, aktualizuje lokalne obrazy i tworzy plik default.conf na podstawie pobranego wcześniej templatu i konfiguracji użytkownika wprowadzonej w .env.
Podczas tworzenia tego pliku musiałeś mieć coś nie tak z konfiguracją, być może to wina zablokowanego portu 80, nie wiem, ale dla Supli został utworzony wpis według tego fragmentu z szablonu

Kod: Zaznacz cały

{{ if (and (not $is_https) (exists "/etc/nginx/certs/default.crt") (exists "/etc/nginx/certs/default.key")) }}
server {
	server_name {{ $host }};
	listen 443 ssl http2 {{ $default_server }};
	{{ if $enable_ipv6 }}
	listen [::]:443 ssl http2 {{ $default_server }};
	{{ end }}
	access_log /var/log/nginx/access.log vhost;
	return 500;

	ssl_certificate /etc/nginx/certs/default.crt;
	ssl_certificate_key /etc/nginx/certs/default.key;
}
{{ end }}

Możesz to zweryfikować zatrzymując WebProxy, usuwając cały katalog nginx-data i uruchamiając go ponownie.
Nie wiem czy port 80 miałeś zamknięty od samego początku, czy potem go zamknąłeś ale musi być otwarty, bo przez ten port domena jest weryfikowana przy wystawianiu dla niej certyfikatu SSL przez Let'sEncrypt.

[PuteR]

lesny8 mam mały problem ze swoją Malinka, chodzi oto że po aktualizacji

Kod: Zaznacz cały

Sudo apt—get update
Sudo apt-get upgrade

Malina przestaje mi działać jako serwer DNS przez co nie mam dostępu z sieci lokalnej do Supla clodu i wogole w sumie nic nie działa.
Przywrócenie kopi zapasowej rozwiązuje problem. Tylko nie wiem czy darować se te aktualizacje czy jednak warto było by je zrobić i grzebać gdzie może być problem.

[lesny8]

A kontener był uruchomiony? Co pokazywał

Kod: Zaznacz cały

decker ps

Przed potwierdzeniem upgradu masz pokazane jakie pakiety będą aktualizowane. Zawsze aktualizacje możesz zrobić na raty i w ten sposób zidentyfikować problem.

[PuteR]

Pomyślałem, że może z webminem coś się pomieszało i trochę tam pogrzebałem i efekt taki, że przynajmnie aplikacja działa, ale nie mogę się zalogować do clouda i suplascripts.

Kod: Zaznacz cały

pi@raspberrypi:~ $ docker ps
CONTAINER ID        IMAGE                        COMMAND                  CREATED             STATUS              PORTS                                                  NAMES
ab10755162a9        sameersbn/bind:latest        "/sbin/entrypoint.sh…"   23 minutes ago      Up 23 minutes       53/tcp, 0.0.0.0:53->53/udp, 0.0.0.0:10000->10000/tcp   bind
77a74971b663        supla/supla-server:arm32v7   "/usr/bin/server-ent…"   2 months ago        Up 11 minutes       0.0.0.0:2015-2016->2015-2016/tcp                       supla-server
086404cdaf2b        supla/supla-cloud:arm32v7    "docker-php-entrypoi…"   2 months ago        Up 11 minutes       80/tcp                                                 supla-cloud
8c63bc6138ff        suplascripts_suplascripts    "docker-php-entrypoi…"   4 months ago        Up 11 minutes       80/tcp                                                 suplascripts
e5bde9528ac4        hypriot/rpi-mysql:5.5        "/entrypoint.sh mysq…"   4 months ago        Up 11 minutes       3306/tcp                                               suplascripts-db
dffec9b16b0d        hypriot/rpi-mysql:5.5        "/entrypoint.sh mysq…"   8 months ago        Up 11 minutes       3306/tcp                                               supla-db

Kod: Zaznacz cały

pi@raspberrypi:~ $ host xxxxx.noip.pl 192.168.1.81
Using domain server:
Name: 192.168.1.81
Address: 192.168.1.81#53
Aliases:

xxxxx.noip.pl is an alias for supla.noip.pl.
supla.noip.pl has address 192.168.1.81

[lesny8]

A gdzie Nginx?
Strona z Webminem po adresie IP na 10000 porcie się ładuje?

[PuteR]

Faktycznie nie było Nginx, dziwne że nie wysortował po restarcie maliny. Teraz wygląda to tak

Kod: Zaznacz cały

pi@raspberrypi:~ $ docker ps
CONTAINER ID        IMAGE                                                   COMMAND                  CREATED             STATUS              PORTS                                                  NAMES
ab10755162a9        sameersbn/bind:latest                                   "/sbin/entrypoint.sh…"   About an hour ago   Up About an hour    53/tcp, 0.0.0.0:53->53/udp, 0.0.0.0:10000->10000/tcp   bind
77a74971b663        supla/supla-server:arm32v7                              "/usr/bin/server-ent…"   2 months ago        Up About an hour    0.0.0.0:2015-2016->2015-2016/tcp                       supla-server
086404cdaf2b        supla/supla-cloud:arm32v7                               "docker-php-entrypoi…"   2 months ago        Up About an hour    80/tcp                                                 supla-cloud
8c63bc6138ff        suplascripts_suplascripts                               "docker-php-entrypoi…"   4 months ago        Up About a minute   80/tcp                                                 suplascripts
e5bde9528ac4        hypriot/rpi-mysql:5.5                                   "/entrypoint.sh mysq…"   4 months ago        Up About a minute   3306/tcp                                               suplascripts-db
dffec9b16b0d        hypriot/rpi-mysql:5.5                                   "/entrypoint.sh mysq…"   8 months ago        Up About an hour    3306/tcp                                               supla-db
b005450d83f0        nginx                                                   "nginx -g 'daemon of…"   8 months ago        Up 9 minutes        0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp               nginx-web
e3739bcdc8ea        wouterds/rpi-docker-letsencrypt-nginx-proxy-companion   "/bin/bash /app/entr…"   8 months ago        Up 9 minutes                                                               nginx-letsencrypt

a strona z webimnem ładuje się bez problemu.