Wie kann man das Zertifikat für die Domain erneuern ohne alles neu aufzusetzen?
Anleitung: nextcloud mit nginx reverse proxy und LetsEncrypt auf Docker
- xgadscu
- Erledigt
-
-
Hat keiner dazu Informationen?
-
Ich kann dir erst Ende September antworten, wenn ich verlässlich weiß, ob sich das Zertifikat bei mir automatisch verlängert.
-
Mit dieser Anleitung hat es sich bei mir nicht automatisch verlängert.
-
Ich hatte in einem anderen Thread mal gelesen, dass es mit den Volumes zu tun hat, die in der docker-compose hinterlegt sind. So wie in der Anleitung scheint es da Probleme mit den Zugriffsrechten auf die Volumes zu haben. Das habe ich geändert und teste es gerade. am 30. September weiß ich, ob es so funktioniert
-
-
Hallo zurück.
Also bei mir hat sich das bewahrheitet. Es kommt darauf an, wie die Volumes in dem Docker-Compose angelegt werden. In dem anderen Thread vermuteten damals schon die anderen, dass es ein Problem mit den Berechtigungen gibt vom System aus. Seitdem ich die Volumes jetzt dem Thread entsprechend eingepflegt habe, funktioniert auch die Aktualisierung des Zertifikats. Ob du da nun aber um eine Neuinstallation irgendwie herum kommst, kann ich dir nicht sagen. Die Datei habe ich angehangen. Allerdings habe ich persönliche Informationen natürlich entfernt. Ich hoffe, es hilft dir weiter.
Liebe Grüße Jan
-
Hallo Leute, ich brauche hilfe.
Hab bei unserm Produktivsystem ein Nextcloud Containerupdate von 17.0.2 auf die aktuellste gemacht.
Leider komm ich jetzt nicht mehr vom Maintainance Mode weg.
Wenn ich in der config.php maintenance‘ => ‚false‘ setze bekomme ich einen HTTP 503 ERROR .So bin ich vorgegangen:
Codedocker stop $(docker ps -q) docker rm $(docker ps -a -q) -> um den alten Container zu löschen docker rmi $(docker images -q) -> um die alten Images zu löschen docker-compose build --pull docker-compose up -d
Es werden die neuen Images runtergeladen und diese laufen auch nach dem compose up -d.
Doch in der Console von "nextcloud_web_1" Container kommt das wenn man versucht die Seite zu öffnen:Code2020/10/14 13:02:52 [error] 29#29: *255 FastCGI sent in stderr: "PHP message: PHP Fatal error: Declaration of OCA\FilesAutomatedTagging\Operation::validateOperation($name, array $checks, $operation) must be compatible with OCP\WorkflowEngine\IOperation::validateOperation(string $name, array $checks, string $opera tion): void in /var/www/html/custom_apps/files_automatedtagging/lib/Operation.php on line 86" while reading response header from upstream, client: 192.168.15.88, server: , request: "GET / HTTP/1.1", upstream: "fastcgi://172.29.0.3:9000", host: "fs.global-hydro.eu" 192.168.15.88 - - [14/Oct/2020:13:02:52 +0000] "GET / HTTP/1.1" 503 5 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Safari/537.36 Edg/86.0.622.38" "192.168.15.88"
Hat jemand eine Idee für mich?
Mir sitzen die User schon ein wenig im Nacken 🙈Danke sehr.
greetings rage
UPDATE:
Ich bin jetzt weiter gekommen, es liegt am APP "files_automatedtagging".
Den Ordner "files_automatedtagging" hab ich umbenannt und danach ist es zumindest einen Schritt weiter gegangen.
Aber jetzt steh ich vor dem Updatedialog -> A “Updates between multiple major versions are unsupported” (17.0.2 -> 20.0.0).
Wenn ich den container mit dem docker-compose "image: nextcloud:17-fpm" mache kommt beim starten vom "nextcloud_app" container folgendes ->CodeCan't start Nextcloud because the version of the data (20.0.0.9) is higher than the docker image version (17.0.10.1) and downgrading is not supported. Are yo u sure you have pulled the newest image version?
und der "nextcloud_app" container startet die ganze zeit neu -> Ergebnis 502 Bad Gateway im Browser.
Bitte um HIIILLFEEEE.
Danke sehr.greetings rage
-
Also ich hatte mal ein ähnliches Problem. Bei mir war es allerdings nur ein einfacher Eintrag in der config.php, glaube ich. Die Versionsnummern werden aber auch noch in anderen Dateien eingetragen. Allein schon in der version.php im hauptverzeichnis der nextcloud app. Du hast aber sowieso das Problem, dass du bei einem Upgrade nie die Major-Versionen überspringen solltest. Die Schritte wären entsprechend von 17 auf 18 zu gehen, dann von 18 zu 19 und dann erst 19 zu 20. Versuche mal einfach die Versionsnummern erst einmal zu ändern in den Dateien allerdings dann zurück zu der 17er Versionsnummer. Und dann das ganze schritt für schritt upgraden?
Deshalb wird das upgrade fehlgeschlagen sein. Ich hoffe, du hast ein Backup, mit welchem du da arbeiten kannst. Du solltest ansonsten einmal nach Manuellem Upgrade von Nextcloud googeln. evtl. kommst du dort weiter? Wie das allerdings dann innerhalb eines Dockers funktioniert, ist dann noch eine ganz andere Frage,
Grüße Jan
-
Danke eol25.
Es war wirklich dieser Versionskonflikt beim überspringen der Major Versionen.
Im Endeffekt hab ich den gesamten Container neu aufgesetzt und danach die Files wieder in /data wieder reinkopiert und mitwobei „4795a692d1ed“ die containerID ist… muss natürlich angepasst werden.
Danach noch die Berechtigungen für /data korrigierenund danach waren die Daten für die User wieder verfügbar.
Nur die Sharinglinks usw. waren weg, weil ich die Datenbank nicht zurücksichern konnte, was aber nicht ganz so schlimm ist. Weil ich die User per LDAP eingebunden hab.greetings rage
-
Bei mir hat er ebenfalls die Versionen übersprungen und musste Nextcloud neuinstallieren.
Jetzt habe ich wieder das Problem mit der 2MB Grenze zum uploaden.
Weiß jemand wie das behoben wird?
-
Keiner?
Es muss doch andere geben die dieses Problem hatten.
-
Wenn du das nach der Anleitung durchführst mit der Installation, sollte das Verzeichnis wo das docker-compose liegt auch einen ordner proxy enthalten? hast du daran gedacht? Dieser sollte 2 Dateien beinhalten:
dockerfile
uploadsize.conf
Diese Dateien sollen zumindest laut Anleitung genau dafür da sein, dass du nicht nur 2 MB uploaden kannst. Zumindest wird das hier in der Anleitung beschrieben. Wenn nicht, schau dir die Anleitung noch einmal an und gehe genau danach vor. Dann muss auch auf diese Dateien bzw. den Ordner in dem docker-compose hingewiesen werden.
Sollte das noch nicht gehen, ist das nicht mehr so einfach zu lösen. in der config.php kann dazu ein Verweis stehen bzw in nginx funktioniert dann etwas nicht. Nur da kann ich dir dann nicht mehr so weiterhelfen
-
Danke für die Antwort.
Ja, die beiden Dateien wurden editiert.
Inhalt der uploadsize.conf:
Inhalt der Dockerfile:
-
Wichtig ist ja auch, dass im docker-compose darauf verwiesen wird, diese Dateien mit einzubinden in die Installation, das ist auch alles korrekt dort?
-
Ich muss leider fragen, wie ich das genau überprüfe
Ich habe die Anleitung auf der ersten Seite befolgt und alle Dateien angepasst. Aber evtl. hab ich etwas übersehen.
-
Die Einträge mit
build:
müssen dort eingetragen sein gefolgt von dem Link auf den Ordner also z.B:
./web
Wenn das so nicht angegeben ist, werden die Dateien natürlich nicht berücksichtigt.
Ansonsten schau einmal bei Google unter Nextcloud Ulpoad limit. Dort wird das nochmals beschrieben auch auf den Bezug mit nginx. Meiner Meinung nach muss das dort jedenfalls angegangen werden.
-
Aso, du meinst das z.B.
Code
Alles anzeigenweb: build: ./web restart: always volumes: - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html:ro environment: - VIRTUAL_HOST=meine.subdomain.de - LETSENCRYPT_HOST=meine.subdomain.de - LETSENCRYPT_EMAIL=meine@mail.de depends_on: - app ports: - 4080:80 networks: - proxy-tier - default
Ja, ist es.
Ich komm da einfach nicht weiter. Und mit 2Mb kann man nichts anfangen.
-
Ja genau das meine ich. Nur das muss ja dann auch für Nginx auch drinnen stehen... also quasi
Code
Alles anzeigenproxy: build: ./proxy restart: always container_name: nginx-proxy ports: - 443:443 - 80:80 #environment: # - VIRTUAL_PROTO=https # - VIRTUAL_PORT=443 labels: com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true" volumes: - certs:/etc/nginx/certs:ro - vhost.d:/etc/nginx/vhost.d - html:/usr/share/nginx/html - conf.d:/etc/nginx/conf.d - ./nginx/log:/var/log/nginx #- ./nginx/config/nginx.conf:/etc/nginx/nginx.conf:ro #- ./nginx/php_optimization.conf:/etc/nginx/php_optimization.conf - /var/run/docker.sock:/tmp/docker.sock:ro
Genau das ist der entscheidende Teil dabei, denn dort wird eben auch die Begrenzung mit eingepflegt.
-
Ich poste mal meine Docker-Compose (Logins gelöscht) evtl. findet jemand eine Lösung...
Nextcloud habe ich jetzt einige mal neu installiert, aber es bleibt bei den 2MB Dateigröße
Code
Alles anzeigenversion: '3' services: db: image: mariadb command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW restart: always volumes: - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/mariadb:/var/lib/mysql environment: - MYSQL_ROOT_PASSWORD=meinpasswort env_file: - db.env redis: image: redis restart: always app: image: nextcloud:fpm restart: always volumes: - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html environment: - MYSQL_HOST=db env_file: - db.env depends_on: - db - redis web: build: ./web restart: always volumes: - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html:ro environment: - VIRTUAL_HOST=meine.subdomain.com - LETSENCRYPT_HOST=meine.subdomain.com - LETSENCRYPT_EMAIL=meine@mail.com depends_on: - app ports: - 4080:80 networks: - proxy-tier - default collabora: image: collabora/code expose: - 9980 cap_add: - MKNOD environment: - domain=meine.subdomain.com - VIRTUAL_HOST=meinecollabora.subdomain.com - VIRTUAL_PORT=9980 - VIRTUAL_PROTO=https - LETSENCRYPT_HOST=meinecollabora.subdomain.com - LETSENCRYPT_EMAIL=meine@mail.com - username=meinuser #optional - password=meinpasswort #optional networks: - proxy-tier restart: always cron: build: ./app restart: always volumes: - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html entrypoint: /cron.sh depends_on: - db - redis proxy: build: ./proxy restart: always ports: - 443:443 - 80:80 environment: - VIRTUAL_PROTO=https - VIRTUAL_PORT=443 labels: com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true" volumes: - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs:ro - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-conf.d:/etc/nginx/conf.d - /var/run/docker.sock:/tmp/docker.sock:ro networks: - proxy-tier letsencrypt-companion: image: jrcs/letsencrypt-nginx-proxy-companion restart: always volumes: - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d - /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html - /var/run/docker.sock:/var/run/docker.sock:ro networks: - proxy-tier depends_on: - proxy networks: proxy-tier: