unRAID Server OS 6.4.0 Released!

  • Hab erstmal wieder downgegradet, 6.4.0 hat mir mein let´s enctypt bzw. die ssl-zertifikate zerhaun. kam auf keinen per reverse proxy eingetragenen dienst mehr.
    muss nu erstmal sehen wie man das beheben kann.

    Client: Nvidia Shield TV 2015 (16gb)
    Server/NAS: Intel Core i7 4790T *** Gigabyte GA-H97n-WiFi *** 16GB DDR3-1600 *** Nanoxia Deep Silence 3 *** 1x 4TB Parity | 4x 4TB | 1x 250GB SDD Cache *** unRAID 6.8.x

  • jo das hatte ich schon, aber die neue unraid version hat ja jetzt n eigenen nginx für die gui mit drin und eigene zertifikate die kommen sich da irgendwie ins gehege. evtl. bin ich auch einfach nur zu doof mal abwarten :D

    Client: Nvidia Shield TV 2015 (16gb)
    Server/NAS: Intel Core i7 4790T *** Gigabyte GA-H97n-WiFi *** 16GB DDR3-1600 *** Nanoxia Deep Silence 3 *** 1x 4TB Parity | 4x 4TB | 1x 250GB SDD Cache *** unRAID 6.8.x

  • @'b0mb
    wie hast du denn den reverse proxy zum laufen gebracht? bin jetzt auch auf 6.4.0 und der lets encrypt container startet nicht mehr. "Execution Error"

    Eraxar
    Hast Du ne Ahnung, wie ich die GUI von außen mit der neuen Version aufrufen kann?

    @reey Es ist, wie Eraxar sagt. Der Container startet nicht, auch nicht mit httpval auf "true"

  • Du musst den Port von letsencrypt ändern von 443 auf was anderes (aber nicht 445 der ist wohl von SMB belegt). Dann sollte er wieder laufen.

    allerdings als ich dann versucht habe nextcloud aufzurufen gab es nen konflikt mit den zertifikaten von letsencrypt und unraid wenn das einer gelöst hat, bin offen für infos :D

    @b0mb hast du denn irgendwas mit reverse proxy laufen wie z.b. nextcloud?

    Client: Nvidia Shield TV 2015 (16gb)
    Server/NAS: Intel Core i7 4790T *** Gigabyte GA-H97n-WiFi *** 16GB DDR3-1600 *** Nanoxia Deep Silence 3 *** 1x 4TB Parity | 4x 4TB | 1x 250GB SDD Cache *** unRAID 6.8.x

  • Du musst den Port von letsencrypt ändern von 443 auf was anderes (aber nicht 445 der ist wohl von SMB belegt). Dann sollte er wieder laufen.

    allerdings als ich dann versucht habe nextcloud aufzurufen gab es nen konflikt mit den zertifikaten von letsencrypt und unraid wenn das einer gelöst hat, bin offen für infos :D

    @b0mb hast du denn irgendwas mit reverse proxy laufen wie z.b. nextcloud?

    Der Container läuft dann wieder aber es gibt Probleme mit allen Diensten wg. der Zertifikate.
    Oooooh mann, hatte es gerade am laufen … Und wieder von vorne …

    Für sachdienliche Hinweise …

    PS: Hat es jemand geschafft, nach Aktivierung der SSLs auf die GUI zuzugreifen? Auch hier bekomme ich SSL bzw. Zertifikatswarnungen.

  • @Eraxar
    Danke für Deinen Hinweis.

    Ich habe das jetzt erst mal provisorisch so gelöst, dass ich die SSL-Einstellungen in Unraid von Auto auf No gesetzt habe (Settings / Identification / SSL Certificate Settings / Use SSL / TLS: No).

    Dem Lets encrypt Ordner habe ich wie vorgeschlagen einen anderen Port zugewiesen und die Einstellungen am Router entsprechend geändert > IP.des.Servers 443 > Port der im Letsencrpyt.Docker eingestellt ist

    Sicher aud Dauer nicht die eleganteste Variante, da man so auf das neue SSL-Feature von Unraid verzichtet. Solange ich das aber nicht verstanden habe …

    Jedenfalls:

    Inklusive nextcloud läuft das. Vorerst.

  • Was ja auch noch Idee wäre.... dem Let´s encryt Container eine eigene IP zuweisen und dann in der Fritz Box den SSL Port an mhere IP´s forwarden. ;)

    Edit:

    Fällt wohl aus, die Idee, da die FB den Port nur einmal weiterleiten kann. Also bliebe wieder nur die Variante mit verschiedenen Ports.

    95% aller Computerfehler sitzen vor dem Bildschirm!

    Einmal editiert, zuletzt von b0mb (13. Januar 2018 um 22:45)

  • Bei mir funktioniert let's encrypt gerade übrigens auch nicht.... Muss ich heute abend mal sehen...

    Gesendet von meinem Redmi Note 3 mit Tapatalk

    Siehe mein Post oben: In Unraid unter "Settings" die SSL-Funktion abschalten (übernimmt ja bereits lets’s encrypt).
    Zusätzlich in den Docker-Container-Einstellungen von let’s encrypt unter "advanced options" "httpval" auf "true" setzen und den Port unter "443" auf einen anderen Port. 445 oder 446 oder …
    Diesen dann in deinem Router auf die IP des Servers / NAS forwarden.

    Geht einwandfrei.

  • Ich kann einstellen was ich will. Seit der Umstellung bei Let's encrypt läuft der Dienst bei mir nicht mehr. Evtl. probiere ich heute abend mal Caddy aus. Hatte ich vorher auch Rubine Zeit im Einsatz.

    Wegen der transcoding Geschichte muss ich mal gucken. Habe verdammt wenig Zeit, da ich bis 18 Uhr im Büro bin und zu Hause noch zwei kleine Kinder bespassen muss....

    Gesendet von meinem Redmi Note 3 mit Tapatalk

    95% aller Computerfehler sitzen vor dem Bildschirm!

  • Ich kann einstellen was ich will. Seit der Umstellung bei Let's encrypt läuft der Dienst bei mir nicht mehr. Evtl. probiere ich heute abend mal Caddy aus. Hatte ich vorher auch Rubine Zeit im Einsatz.

    Wegen der transcoding Geschichte muss ich mal gucken. Habe verdammt wenig Zeit, da ich bis 18 Uhr im Büro bin und zu Hause noch zwei kleine Kinder bespassen muss....

    Gesendet von meinem Redmi Note 3 mit Tapatalk

    Kein Stress. Das kenne ich so ähnlich ;)
    Keine Ahnung, ob es bei Dir daran liegen könnte aber bei mir musste ich neben bereits genannten Settings sowohl den SSL- als auch den http Port am Router forwarden. 44x > und 80 > 81. Macht bei httpval="true" aber irgendwie auch Sinn.

    Ich habe ein kleines Mini-Tut verfasst, das ich jetzt noch kurz auf 6.4 updaten werden. Darin findest DU ne config. Vielleicht hilft es Dir ja was.

    Viel Erfolg!

  • Ich denke es liegt daran, dass ich keine eigene Domain besitze und mein DNS Dienst da seinen Teil dazu beiträgt.

    Meine alte Caddy Config funktioniert auch nicht mehr....

    95% aller Computerfehler sitzen vor dem Bildschirm!

  • Ich habe das Gefühl, dass aus Zertifikate via http funktionieren, neue aber nicht. Habe mir jetzt duckdns eingerichtet und auch hier wird nichts validiert. Ich hoffe, dass let's encrypt das schnell wieder in den Griff bekommen.

    Gesendet von meinem Redmi Note 3 mit Tapatalk

    95% aller Computerfehler sitzen vor dem Bildschirm!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!