Hallo ich bins nochmal
Guido83 hat wahrscheinlich die Lösung schon gepostet denn die gleichen Fehlermeldung im Le und nginx Container habe ich auch.
Ich habe die Lösung für unser kleines Problem gefunden.
Mod: Zitat ohne Quellenangabe! 
Die Zitat Funktion des Forums richtig nutzen
Aber Anschein bin ich zu doof die Lösung richtig umzusetzen.
Kann bitte nocheinmal jemandhelfen was ich hier genau machen muss.
Lg zinnik
Ich benötige nur Hilfe bei dem Zertifikatsfehler ansonsten funktioniert ja eigentlich alles.
Nur dieser Lets Encrypt fehler ? Also ich habe keine Zugriff per https auf die nextcloud weil eben dieses Zertifikat nicht erstellt wird. Die anderen Container und volumes die in deiner Maschine intigriert benötige ich alle garnicht. Sorry rainer aber ich würde mich über Hilfe von dir freuen.
Lg zinnik
Hallo rainer
Habe die installation auch gleich wieder gelöscht weil da auch sehr viele Volumes mit erstellt werden.
Bin nun wieder bei der ersten Installation des erstellten tread vom 20.05.18
Und habe nach wie vor den letsencrypt Fehler
/etc/nginx/certs/nextcloud.zinnik.de /app
Creating/renewal nextcloud.zinnik.de certificates... (nextcloud.zinnik.de)
2019-10-08 20:43:06,992:INFO:simp_le:1479: Generating new certificate private key
2019-10-08 20:43:12,124:ERROR:simp_le:1446: CA marked some of the authorizations as invalid, which likely means it could not access http://example.com/.w
ell-known/acme-challenge/X. Did you set correct path in -d example.com:path or --default_root? Are all your domains accessible from the internet? Please
check your domains' DNS entries, your host's network/firewall setup and your webserver config. If a domain's DNS entry has both A and AAAA fields set up,
some CAs such as Let's Encrypt will perform the challenge validation over IPv6. If your DNS provider does not answer correctly to CAA records request, L
et's Encrypt won't issue a certificate for your domain (see https://letsencrypt.org/docs/caa/). Failing authorizations: https://acme-v01.api.letsencrypt.
org/acme/authz-v3/691690024
Challenge validation has failed, see error log.
Debugging tips: -v improves output verbosity. Help is available under --help.
/app
Sleep for 3600s Ich weiss nicht was ich noch machen soll
Hallo Rainer
leider haben mir deine dateien nicht weitergeholfen. Trotzdem Vielen Dank. ich weiss nicht weiter und werde vermutlich auf geben oder gibt es noch irgendwo eine andere Anleitung mit SSl verschlüsselung.
Irgenwie erhalte ich jetzt auch Fehler beim Composen und komme daher nicht weiter.
Hallo Rainer
Kannst du noch den Inhalt der nginx.conf posten.
Danke
Guten morgen RainerBegeistert
würdest du mir bitte noch dein Verzeichnis für die nextcloud im Freigabeordner Docker-Configs zur verfügung stellen dann würde ich mal so die Installation versuchen.
Lg zinnik
Da muss ich jetzt nochmal nachfragen.
Also meine Domain und Subdomain liegt bei Strato. Wie ersten beitrag steht:
Wenn ich nun in strato in der Verwaltung schaue ist TXT record inaktiv.
Es wird nur aktiv wenn ich den CNAME Record entferne.
Liegt denn dann hier eventuell der Fehler?
Aber irgendwie muss ich ja mit CNAME auf meine qnap verweisenoder sehe ich das falsch?
Bei dem Update von nextcloud gibts du dann in der Compose einfach die neue version an oder geht das automatisch?
Dann noch eine frage Meine subdomain bei Strato zeigt mit einem CNAME Record auf die Dyndns von Qnap als auf meinenas.myqnapcloud.com
So und hier die frage für die Qnap habe ich von qnap einZertifikat erworben und damit ich von außen auf die Qnap verschlüsselt zugreife.
Kann dies vielleicht auch der Fehler sein oder hat das nichts damit zu tun.
Ich weiß viele fragen aber irgendwie möchte ich das Ding ans laufen bringen.
Da ich leider wenig Erfahrung bis gar keine in Putty oder programmieren habe. Tue ich mir da sehr schwer.
Vielen Dank Rainer...
die ganzen volumes die du unten aufführst kann man doch weglassen oder?
Zumindestens die ,die nicht in der Compose aufgeführt werden.
Wenn ich die compose.yml so starte funktioniert bei dir alles? Ohne weitere änderungen?
Lg zinnik
Welche Version nutzt du? Was muss ich dort eintragen?
Was bedeutet eigentlich fpm.
Kannst du denn deine Docker in der Containerstation verwalten?
Stoppen und löschen das icst bei mir nicht möglich ich sehe sie zwar aber diese sind ausgegraut zum löschen.
Also der erste versuch mit geänderten Werten hat nicht geklappt. Immer noch kein zertifikat
Vielleicht liegts ja am FPM
Was steht da bei dir.
Kannst du mal deine Compose.yml posten (Ohne Passwörter)
Wo gebe ich denn -down ein?
Im terminal der Containerstation?
Da kommt eine Fehlermeldung oder muss ich nich was anderes eingeben?
Achso müsste dann die Docker Compose so aussehen? Habe ich dich richtig verstanden?
Wenn ich die Werte dann ändere müsste ich einfach nochmal das pull und das compose aufrufen also die beiden Schritte im Ersten Beitrag oder?
version: '3'
services:
db:
image: mariadb
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/mariadb:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=donchillo0501
env_file:
- db.env
app:
image: nextcloud:fpm
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html
environment:
- MYSQL_HOST=db
- VIRTUAL_HOST=nextcloud.zinnik.de
- LETSENCRYPT_HOST=nextcloud.zinnik.de
- LETSENCRYPT_EMAIL=zinnik.sven@gmail.com
env_file:
- db.env
depends_on:
- db
web:
build: ./web
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html:ro
depends_on:
- app
ports:
- 4080:80
networks:
- proxy-tier
- default
proxy:
build: ./proxy
restart: always
ports:
- 443:443
- 80:80
# environment:
# - VIRTUAL_PROTO=https
# - VIRTUAL_PORT=443
labels:
com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs:ro
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-conf.d:/etc/nginx/conf.d
- /var/run/docker.sock:/tmp/docker.sock:ro
networks:
- proxy-tier
letsencrypt-companion:
image: jrcs/letsencrypt-nginx-proxy-companion
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html
- /var/run/docker.sock:/var/run/docker.sock:ro
networks:
- proxy-tier
depends_on:
- proxy
networks:
proxy-tier:Also das mit dem Port nehme ich schon so hin. ich dachte nur das dieser port für Webdav gilt und webdav ist doch was anderes oder? Ich war eigentlich der meinung das ich die Nas intern einfach über Port 80 aufrufe. Aber so passt es auch.
Hallo ich bin noch mal und muss nochmal umHilfe bitten.
Leider bekomme ich nicht die Verschlüsselung hin.
Also momentan ist der Stand so:
lokal erreiche ich die nextcloud, aber nur unverschlüsselt http://NAS-IP:4080
noch nicht klar ist warum ich den Port 4080 anhängen muss.
extern erreiche ich die nextcloud auch aber wieder nur unverschlüsselt.
http://nextcloud.zinnik.de
Irgendwo liegt der Fehler bei Letsenscript. ich komme leider nicht weiter
Meine Subdomain ist bei STRATO registriert und mit einem CNAME auf die Dyndns meiner NAS (meine-nas.myqnapcloud.com.)
Ich sende mal noch das Compose file
version: '3'
services:
db:
image: mariadb
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/mariadb:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=donchillo0501
env_file:
- db.env
app:
image: nextcloud:fpm
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html
environment:
- MYSQL_HOST=db
env_file:
- db.env
depends_on:
- db
web:
build: ./web
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html:ro
environment:
- VIRTUAL_HOST=nextcloud.zinnik.de
- LETSENCRYPT_HOST=nextcloud.zinnik.de
- LETSENCRYPT_EMAIL=zinnik.sven@gmail.com
depends_on:
- app
ports:
- 4080:80
networks:
- proxy-tier
- default
proxy:
build: ./proxy
restart: always
ports:
- 443:443
- 80:80
# environment:
# - VIRTUAL_PROTO=https
# - VIRTUAL_PORT=443
labels:
com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs:ro
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-conf.d:/etc/nginx/conf.d
- /var/run/docker.sock:/tmp/docker.sock:ro
networks:
- proxy-tier
letsencrypt-companion:
image: jrcs/letsencrypt-nginx-proxy-companion
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html
- /var/run/docker.sock:/var/run/docker.sock:ro
networks:
- proxy-tier
depends_on:
- proxy
networks:
proxy-tier:und hier noch der LOG vom lets enscript aus der Portainer console
Creating/renewal nextcloud.zinnik.de certificates... (nextcloud.zinnik.de)
2019-09-30 08:26:00,167:INFO:simp_le:1479: Generating new certificate private key
2019-09-30 08:26:05,128:ERROR:simp_le:1446: CA marked some of the authorizations as invalid, which likely means it could not access http://example.com/.well-known/acme-challenge/X. Did you set correct path in -d example.com:path or --default_root? Are all your domains accessible from the internet? Please check your domains' DNS entries, your host's network/firewall setup and your webserver config. If a domain's DNS entry has both A and AAAA fields set up, some CAs such as Let's Encrypt will perform the challenge validation over IPv6. If your DNS provider does not answer correctly to CAA records request, Let's Encrypt won't issue a certificate for your domain (see https://letsencrypt.org/docs/caa/). Failing authorizations: https://acme-v01.api.letsencrypt.org/acme/authz-v3/566433076
Challenge validation has failed, see error log.
Debugging tips: -v improves output verbosity. Help is available under --help.
/app
Sleep for 3600sIn der fritzbox sind die Ports freigemacht
siehe:
Hallo rainer
Eigentlich habe ich das gleiche problem wie du indem Beitrag "Ip Adresse des Containers"
hier ist es einfach nicht möglich intern Http://meine nas ip zu erreichen sondern nur mit :4080 und veränderung der Docker compose.yml
dann desweiteren bekomme ich intern auch keine https verschlüsselung nur http:aber auch nur über die :4080
Extern geht auch nur unverschlüsselt als http://nextcloud.zinnik.de
über https://nextcloud.zinnik.de erhalte ich
500 Internal Server Error
nginx/1.17.3Hallo Rainer
zu 1. Ich verstehe nicht warum dies mit 4080gemacht werden muss für was habe ich dann Port in der Fritzbox und qnap freigemacht
diesen Ansatz mit Port 4080 war auch erst in der docker compose mit collabora.yml drin und nicht in der ersten docker compose.yml
zu. 2.
Kannst du mir da näher beschreiben was du genau gemacht hast zb gehst du über die putty konsole ß und wie kommt man da genau hin.?
zu 3.
Es bezieht sie auf intern und auch auf extern mit https komme ich nirgendwo hin
intern erhalte ich
503 Service Temporarily Unavailable
nginx/1.17.3extern erhalte ich
500 Internal Server Error
nginx/1.17.3Ich habe alles so installiert wie es der themenersteller im 1. beitrag geschrieben hat
Lg zinnik
PS: Bitte hilf mir meine nextcloud ans Laufen zu bekommen.
Ich bin leider nicht so gut auf der console
Hallo
1.nein eigentlich nicht ich jetzt nur noch den webdav port hinzugefügt und damit komme ich nun mit
http://nasip:4080 auf die nextcloud.
Aber das ist doch nicht richtig oder es muss doch auch ohne :4080 gehen?
2.Weiter hin weiss ich nicht wie ich die Upload beschränkung von 2mb auf hebe. die php.ini finde ich nicht.
Kann mir jemand dazu eine genau Anleitung schicken?
3.Weiterhin komme ich nicht per ssl auf die nextcloud was dies ganze gemache und probiere dann auch überflüssig macht.
Ich verstehe nicht worum bei einigen es funktioniert und bei anderen nicht.
Ich bitte um Hilfe.
Lg zinnik
gibt es eigentlich schon Neuigkeiten nextcloud mit Docker und SSl Verschlüsselung?
Habe es bisher noch nicht geschafft.
Hallo eigentlich habe ich diesen so konfiguriert wie auf der 1. Seite des Themas.
Das komische ist das ich via Internet auf die Nextcloud komme.
default.conf
# If we receive X-Forwarded-Proto, pass it through; otherwise, pass along the
# scheme used to connect to this server
map $http_x_forwarded_proto $proxy_x_forwarded_proto {
default $http_x_forwarded_proto;
'' $scheme;
}
# If we receive X-Forwarded-Port, pass it through; otherwise, pass along the
# server port the client connected to
map $http_x_forwarded_port $proxy_x_forwarded_port {
default $http_x_forwarded_port;
'' $server_port;
}
# If we receive Upgrade, set Connection to "upgrade"; otherwise, delete any
# Connection header that may have been passed to this server
map $http_upgrade $proxy_connection {
default upgrade;
'' close;
}
# Apply fix for very long server names
server_names_hash_bucket_size 128;
# Default dhparam
ssl_dhparam /etc/nginx/dhparam/dhparam.pem;
# Set appropriate X-Forwarded-Ssl header
map $scheme $proxy_x_forwarded_ssl {
default off;
https on;
}
gzip_types text/plain text/css application/javascript application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
log_format vhost '$host $remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';
access_log off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers off;
resolver 127.0.0.11;
# HTTP 1.1 support
proxy_http_version 1.1;
proxy_buffering off;
proxy_set_header Host $http_host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $proxy_connection;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto;
proxy_set_header X-Forwarded-Ssl $proxy_x_forwarded_ssl;
proxy_set_header X-Forwarded-Port $proxy_x_forwarded_port;
# Mitigate httpoxy attack (see README for details)
proxy_set_header Proxy "";
server {
server_name _; # This is just an invalid value which will never trigger on a real hostname.
listen 80;
access_log /var/log/nginx/access.log vhost;
return 503;
}
server {
server_name _; # This is just an invalid value which will never trigger on a real hostname.
listen 443 ssl http2;
access_log /var/log/nginx/access.log vhost;
return 503;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_certificate /etc/nginx/certs/default.crt;
ssl_certificate_key /etc/nginx/certs/default.key;
}
# nextcloud.zinnik.de
upstream nextcloud.zinnik.de {
# Cannot connect to network of this container
server 127.0.0.1 down;
## Can be connected with "nextcloud_proxy-tier" network
# nextcloud_web_1
server 172.29.4.4:80;
}
server {
server_name nextcloud.zinnik.de;
listen 80 ;
access_log /var/log/nginx/access.log vhost;
include /etc/nginx/vhost.d/default;
location / {
proxy_pass http://nextcloud.zinnik.de;
}
}
server {
server_name nextcloud.zinnik.de;
listen 443 ssl http2 ;
access_log /var/log/nginx/access.log vhost;
return 500;
ssl_certificate /etc/nginx/certs/default.crt;
ssl_certificate_key /etc/nginx/certs/default.key;
}um lokal auf die Cloud zukommen muss ich doch http://meine nas IP nehmen oder ?
Lg zinnik
Kann mir keiner weiterhelfen was hier schiefegelaufen ist. Finde auch sonst keine wirklich Anleitung dafür.
Hallo
erstmal vielen <dank für die Anleitung.
Bisher konnte ich alles erfolgreich machen meine über meine Subdomain kann ich meine Nextcloud nach dieser Anleitung erreichen.
Nur komme ich nicht lokal auf die Nextcloud. Die Ipvom Nas funktioniert nicht da erscheint bei mir der fehler
503 Service Temporarily Unavailable
nginx/1.17.3kann mir hier jemand weiterhelfen was da faul ist?
Ich bin echt ratlos.
Lg zinnik
Hallo ich habe auch eine frage dazu kann ich denn meine xxxx.myqnapcloud.com Subdomain für die nextcloud nutzen oder muss ich eine neue Subdomain erstellen?
Die xxxx.myqnapcloud.com wird auch schon für die Weboberfläche der Nas benutzt. Und müsste ja dann ggf. eine andere Portendung bekommen zb: 40443
Lg zinnik