unRAID Server OS 6.4.0 Released!
-
Pieto -
13. Januar 2018 um 13:42 -
Unerledigt
-
Hab erstmal wieder downgegradet, 6.4.0 hat mir mein let´s enctypt bzw. die ssl-zertifikate zerhaun. kam auf keinen per reverse proxy eingetragenen dienst mehr.
muss nu erstmal sehen wie man das beheben kann. -
-
@Eraxar Ich gehe mal davon aus, dass du den letsencrypt docker von linuxserver.io nutzt.
Durch eine Änderung bei letsencrypt muss man in der docker Konfiguration HTTPVAL auf true setzten.Sollte also nichts mit unRAID an sich zutun haben..
-
jo das hatte ich schon, aber die neue unraid version hat ja jetzt n eigenen nginx für die gui mit drin und eigene zertifikate die kommen sich da irgendwie ins gehege. evtl. bin ich auch einfach nur zu doof mal abwarten
-
-
Bei mir läuft alles, aber ich habe ja auch schon immer die Betas laufen gehabt.
-
@'b0mb
wie hast du denn den reverse proxy zum laufen gebracht? bin jetzt auch auf 6.4.0 und der lets encrypt container startet nicht mehr. "Execution Error"Eraxar
Hast Du ne Ahnung, wie ich die GUI von außen mit der neuen Version aufrufen kann?@reey Es ist, wie Eraxar sagt. Der Container startet nicht, auch nicht mit httpval auf "true"
-
-
Du musst den Port von letsencrypt ändern von 443 auf was anderes (aber nicht 445 der ist wohl von SMB belegt). Dann sollte er wieder laufen.
allerdings als ich dann versucht habe nextcloud aufzurufen gab es nen konflikt mit den zertifikaten von letsencrypt und unraid wenn das einer gelöst hat, bin offen für infos
@b0mb hast du denn irgendwas mit reverse proxy laufen wie z.b. nextcloud?
-
Du musst den Port von letsencrypt ändern von 443 auf was anderes (aber nicht 445 der ist wohl von SMB belegt). Dann sollte er wieder laufen.
allerdings als ich dann versucht habe nextcloud aufzurufen gab es nen konflikt mit den zertifikaten von letsencrypt und unraid wenn das einer gelöst hat, bin offen für infos
@b0mb hast du denn irgendwas mit reverse proxy laufen wie z.b. nextcloud?
Der Container läuft dann wieder aber es gibt Probleme mit allen Diensten wg. der Zertifikate.
Oooooh mann, hatte es gerade am laufen … Und wieder von vorne …Für sachdienliche Hinweise …
PS: Hat es jemand geschafft, nach Aktivierung der SSLs auf die GUI zuzugreifen? Auch hier bekomme ich SSL bzw. Zertifikatswarnungen.
-
-
@Eraxar
Danke für Deinen Hinweis.Ich habe das jetzt erst mal provisorisch so gelöst, dass ich die SSL-Einstellungen in Unraid von Auto auf No gesetzt habe (Settings / Identification / SSL Certificate Settings / Use SSL / TLS: No).
Dem Lets encrypt Ordner habe ich wie vorgeschlagen einen anderen Port zugewiesen und die Einstellungen am Router entsprechend geändert > IP.des.Servers 443 > Port der im Letsencrpyt.Docker eingestellt ist
Sicher aud Dauer nicht die eleganteste Variante, da man so auf das neue SSL-Feature von Unraid verzichtet. Solange ich das aber nicht verstanden habe …
Jedenfalls:
Inklusive nextcloud läuft das. Vorerst.
-
Was ja auch noch Idee wäre.... dem Let´s encryt Container eine eigene IP zuweisen und dann in der Fritz Box den SSL Port an mhere IP´s forwarden.
Edit:
Fällt wohl aus, die Idee, da die FB den Port nur einmal weiterleiten kann. Also bliebe wieder nur die Variante mit verschiedenen Ports.
-
-
Also ich habe SSL/TLS auf YES gesetzt und dann den port des unraid GUIs geändert.
Falls man die Weboberfläche aus dem Internet erreichen möchte kann man dann eine Subdomain im Letsencrypt Docker darauf verweisen. -
Na ich werd mir das ganze wie immer erstmal ein paar Tage ansehen bevor ich update.
Ist nun bei der 6.4.0 endlich IPv6 bei unRaid mit eingezogen? -
-
ja, IPv6 ist dabei, auch wenn ich das mit meiner Fritzbox noch nicht so hin bekomme mit den Freigaben..
-
Bei mir funktioniert let's encrypt gerade übrigens auch nicht.... Muss ich heute abend mal sehen...
Gesendet von meinem Redmi Note 3 mit Tapatalk
-
-
Bei mir funktioniert let's encrypt gerade übrigens auch nicht.... Muss ich heute abend mal sehen...
Gesendet von meinem Redmi Note 3 mit Tapatalk
Siehe mein Post oben: In Unraid unter "Settings" die SSL-Funktion abschalten (übernimmt ja bereits lets’s encrypt).
Zusätzlich in den Docker-Container-Einstellungen von let’s encrypt unter "advanced options" "httpval" auf "true" setzen und den Port unter "443" auf einen anderen Port. 445 oder 446 oder …
Diesen dann in deinem Router auf die IP des Servers / NAS forwarden.Geht einwandfrei.
-
@b0mb
PS: Meine Post gesehen?
Wäre total nett wenn Du mir dazu etwas sagen könntest!
Danke Dir! -
-
Ich kann einstellen was ich will. Seit der Umstellung bei Let's encrypt läuft der Dienst bei mir nicht mehr. Evtl. probiere ich heute abend mal Caddy aus. Hatte ich vorher auch Rubine Zeit im Einsatz.
Wegen der transcoding Geschichte muss ich mal gucken. Habe verdammt wenig Zeit, da ich bis 18 Uhr im Büro bin und zu Hause noch zwei kleine Kinder bespassen muss....
Gesendet von meinem Redmi Note 3 mit Tapatalk
-
Ich kann einstellen was ich will. Seit der Umstellung bei Let's encrypt läuft der Dienst bei mir nicht mehr. Evtl. probiere ich heute abend mal Caddy aus. Hatte ich vorher auch Rubine Zeit im Einsatz.
Wegen der transcoding Geschichte muss ich mal gucken. Habe verdammt wenig Zeit, da ich bis 18 Uhr im Büro bin und zu Hause noch zwei kleine Kinder bespassen muss....
Gesendet von meinem Redmi Note 3 mit Tapatalk
Kein Stress. Das kenne ich so ähnlich
Keine Ahnung, ob es bei Dir daran liegen könnte aber bei mir musste ich neben bereits genannten Settings sowohl den SSL- als auch den http Port am Router forwarden. 44x > und 80 > 81. Macht bei httpval="true" aber irgendwie auch Sinn.Ich habe ein kleines Mini-Tut verfasst, das ich jetzt noch kurz auf 6.4 updaten werden. Darin findest DU ne config. Vielleicht hilft es Dir ja was.
Viel Erfolg!
-
-
Ich denke es liegt daran, dass ich keine eigene Domain besitze und mein DNS Dienst da seinen Teil dazu beiträgt.
Meine alte Caddy Config funktioniert auch nicht mehr....
-
Ich habe das Gefühl, dass aus Zertifikate via http funktionieren, neue aber nicht. Habe mir jetzt duckdns eingerichtet und auch hier wird nichts validiert. Ich hoffe, dass let's encrypt das schnell wieder in den Griff bekommen.
Gesendet von meinem Redmi Note 3 mit Tapatalk
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!