Hallo,
Ich versuche schon seit Tagen den UCS-Master dazu zu überreden, dass wenn “https://cloud.domain.de” aufgerufen wird, der UCS das weiter leitet zur “NAS” (eigenständiger Server im NW)mit der Cloud drauf.
Ich habe mir auch schon diesen Post angeschaut
( Reverse proxy forwarding to a 2end Server )
Leider bekomme ich immer Zertifikatsfehler.
Ich kann erst gar nicht die Webseite besuchen.
Wenn ich dazu die Let´ Encrypt App starte und “cloud.domain.de” verifizieren will, bekomme ich diesen Fehler:
Traceback (most recent call last):
File “/usr/share/univention-letsencrypt/acme_tiny.py”, line 198, in
main(sys.argv[1:])
File “/usr/share/univention-letsencrypt/acme_tiny.py”, line 194, in main
signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca)
File “/usr/share/univention-letsencrypt/acme_tiny.py”, line 123, in get_crt
wellknown_path, wellknown_url))
ValueError: Wrote file to /var/www/.well-known/acme-challenge/EsP2vIuoH_ZVaI5EIAJDwRqanw5Ur3_rtb6PMWSiHHE, but couldn’t download http://cloud.domain.de/.well-known/acme-challenge/EsP2vIuoH_ZVaI5EIAJDwRqanw5Ur3_rtb6PMWSiHHE
“domain” ist natürlich ein Platzhalter für meine eigene Domain.
Kann mir jemand erklären, was ich das Falsch mache?
Ich muss zugeben, dass ich mit dem Reverse Proxy nicht vertraut bin.
Vielleicht hat einer eine Step-by-Step Anleitung?
Anbei noch fix die cloud.domain.de.conf
<VirtualHost *:80>
ServerName cloud.domain.de
Redirect / https://cloud.domain.de/nextcloud
<VirtualHost *:443>
ServerName cloud.domain.de
SSLEngine on
SSLProxyEngine on
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLCertificateFile /etc/univention/letsencrypt/signed.crt
SSLCertificateKeyFile /etc/univention/letsencrypt/domain.key
SSLCACertificateFile /etc/univention/letsencrypt/chained.pem
#SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
### To enable special log format for HTTPS-access
# LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\" %p" combinedssl
# CustomLog /var/log/apache2/access.log combinedssl ## with port number
RedirectMatch ^/$ /nextcloud/
ProxyPass /nextcloud/ http://10.0.0.253/nextcloud/
ProxyPassReverse /nextcloud/ http://10.0.0.253/nextcloud/
Frohes neues Jahr und
viele Grüße