Lernkurve Posted January 27 Share Posted January 27 (edited) Hallo, ich habe das Problem, dass Nginx mir die Fehlermeldung "Internal Error" ausgibt, sobald ich ein SSL Zertifikat anfordere. Ich hatte beim herumexperimentieren mal ein Zertifikat erhalten können, welches aber im April abläuft. Ein neues lässt sich nicht erstellen. Aktuell nutze ich das vorhandene Zertifikat. Das Problem tritt so auch mit anderen Anwendungen auf. Eine HTTP Verbindung funktioniert von außen. Jellyfin soll von unterwegs erreichbar sein. Dyndns läuft über Duckdns. IP Jellyfin (von Binhex) 10.10.10.87 IP Nginx (von mgutt) 10.10.10.89 Auf der Fritz.Box ist Port Forwarding zu Nginx eingerichtet und die Ports sind auch laut portchecker.co offen. Wenn unter den Domain Names nur die Dyndns Adresse ohne Port hinterlegt ist und ich versuche über diese zugreifen, dann erhalte ich folgende Meldung: "Fehler: Netzwerk-Zeitüberschreitung". Wenn unter den Domain Names nur die Dyndns Adresse mit Port hinterlegt ist und ich versuche über diese zugreifen, dann erhalte ich folgende Meldung: "Fehler: Gesicherte Verbindung fehlgeschlagen". Sind aber die Dyndns mit und ohne Port hinterlegt, dann funktioniert die Verbindung. Hat jemand eine Idee, was ich falsch mache oder fehlen noch Informationen? Vielen Dank Edited January 27 by Lernkurve Quote Link to comment
Archonw Posted January 27 Share Posted January 27 Zunächst mal bei braucht es den Port nicht. Das regelt ja Nginx wohin der Traffic intern gehen soll. Wie sieht es denn mit deiner öffentlichen IP-Adresse aus? Du hast definitiv eine eigene? Kein DS-Lite? Wenn du bei duckdns Schaudt, ist dort deine aktuelle öffentliche IP-Adresse eingetragen als Ziel für deine Domain? Womit lässt du deine öffentliche IP-Adresse bei Duckdns aktualisieren? Denn all das sollte automatisch passieren, so dass Nginx voll automatisch diene Zertifikate aktualiert. Quote Link to comment
Lernkurve Posted January 27 Author Share Posted January 27 Habe eine eigene IP, diese lasse ich über die Duckdns Dockeranwedung aktualisieren. Auf der Duckdns Websseite wird meine IP richitg aktualisiert. Quote Link to comment
Archonw Posted January 27 Share Posted January 27 Port 80 und 443 im Router korrekt auf IP und Port vom Nginx Container weitergeleitet? Quote Link to comment
Lernkurve Posted January 27 Author Share Posted January 27 Ich denke ja. Config des Containers: Freigabe in der Fritzbox, jeweils für TCP und UDP für die Ports 80 und 443: Quote Link to comment
Archonw Posted January 27 Share Posted January 27 Das sieht gut aus. Was sagen die logs? Quote Link to comment
alturismo Posted January 28 Share Posted January 28 10 hours ago, Lernkurve said: Ich denke ja. wie kommst du darauf ? 10 hours ago, Lernkurve said: Freigabe in der Fritzbox, jeweils für TCP und UDP für die Ports 80 und 443: UDP braucht es für HTTP Traffic nicht ... Port an Gerät (intern) und extern ... sieht so aus, EXTERN (AUßEN) willst du HTTP (80) und HTTPS (443), Port an Gerät ist da wo der Server (in dem Fall NPM) listened ... Beispiel HTTP und nicht krumm nehmen, aber so Basics sollten sitzen wenn ich Dienste ins www stellen will ... Leute Leute ... AVM Anleitung ... https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/893_Statische-Portfreigaben-einrichten/ mit deiner Freigabe wäre aktuell dein Unraid Server (webui) unter ip:1880 oder domain:1880 erreichbar ... Quote Link to comment
Archonw Posted January 28 Share Posted January 28 Ich denke ja. Config des Containers: http://upload.forums.unraid.net/live/monthly_2024_01/3.PNG.0cf894046d827b0299c1140c1dfb1d93.PNG Freigabe in der Fritzbox, jeweils für TCP und UDP für die Ports 80 und 443: http://upload.forums.unraid.net/live/monthly_2024_01/4.png.5b2c8ab4521be1f4ffbe463f614238f7.png @Lernkurve Das hab ich tatsächlich übersehehn. Die Ports sind vertauscht.Das ändern, dann noch schauen, ob es bei 443 ähnlich ist, und berichten, ob es dann geht. Quote Link to comment
Lernkurve Posted January 30 Author Share Posted January 30 (edited) Verstehe schon, wie das seitens AVM gemeint ist. Hatte leider mit der richtigen Konfiguration nicht funktioniert. Hatte das dann verkehrt herum probiert und plötzlich war Jellyfin erreichbar. Habe es nun wieder folgendermaßen eingestellt: TCP für HTTP, UDP und TCP für HTTPS. Leider erreiche ich Jellyfin nun nicht mehr von extern. Fehlermeldung: "ERR_CONNECTION_REFUSED". Jedoch konnte ich ein neues Zertifikat anfordern. Aber nur für Jellyfin. Beim Versuch für eine andere Anwendung ebenfalls ein Zertifikat zu erhalten, bekomme wieder die im ersten Post geschilderte Fehlermeldung. Danke für eure Hilfe. Edited January 30 by Lernkurve Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.