Nur für die Dokumentation, es lag nicht an den Einstellungen.
Ich nutze Letsencrypt zur ssl Verschlüsselung und Orcale JDK vertraut der Lizenz noch nicht.
Referenz:
https://community.letsencrypt.…t-list-in-the-jdk-jre/134
Nur für die Dokumentation, es lag nicht an den Einstellungen.
Ich nutze Letsencrypt zur ssl Verschlüsselung und Orcale JDK vertraut der Lizenz noch nicht.
Referenz:
https://community.letsencrypt.…t-list-in-the-jdk-jre/134
Hallo,
ich habe mir mal aus neugier Gitlab installiert, dazu wollte ich Netbeans IDE nutzen.
Nach anfänglichen Schwierigkeiten läuft es nun jetzt, nur Netbeans kann via Team -> Git -> Clone... auf meine https:// balblub.git Repository Adresse nicht zugreifen.
Es kommt immer der Fehler: Cannot connect to repository at [url]https://git.christoph-neumann.org/Miraculix/test.git[/url]
Nginx ssl config
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
# fullchain.pem
ssl_certificate /etc/nginx/.security/certificates/christoph-neumann.org/fullchain.pem;
# privkey.pem
ssl_certificate_key /etc/nginx/.security/certificates/christoph-neumann.org/privkey.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# intermediate configuration. tweak to your needs.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
#ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
# chain.pem
ssl_trusted_certificate /etc/nginx/.security/certificates/christoph-neumann.org/chain.pem;
# Setting DNS resolver
# 8.8.8.8 google 1st
# 8.8.4.4 google 2nd
# 46.38.225.230 netcup
# Setting [valid=time] parameter overrides the default TTL time.
resolver 8.8.8.8 8.8.4.4 46.38.225.230 valid=60s;
Alles anzeigen
Nginx Server
# GitLab configuration
#
# HTTP
upstream gitlab-workhorse {
server unix:/var/opt/gitlab/gitlab-workhorse/socket;
}
server {
# Lets listen to the standard http port.
# Syntax: listen port [default_server] [ssl] [http2 | spdy]
# [proxy_protocol] [setfib=number] [fastopen=number]
# [backlog=number] [rcvbuf=size] [sndbuf=size]
# [accept_filter=filter] [deferred] [bind] [ipv6only=on|off]
# [reuseport] [so_keepalive=on|off|[keepidle]:[keepintvl]:[keepcnt]];
# IPv4
listen 80;
# IPv6
listen [::]:80;
# Sets the name of the vServer.
# e.g server_name example.com www.example.com;
# The first name becomes the primary server name.
# An _ (underscore) is an invalid value which will
# never trigger on a real hostname. Thus it catches all server names.
server_name git.christoph-neumann.org;
# We want to redirect every request in a location block, because that allows
# Let's Encrypt to verify every TLS certificate still on port 80 whithout
# getting redirected.
location / {
return 301 https://git.christoph-neumann.org$request_uri;
}
# The purpose of this location block is that Let's Encrypt can access the
# .well-known/acme-challenge for self verification process.
# Content-Type should be set to text/plain because Let's Encrypt uses the http-01 challenge mode.
# Set the root to your webserver path e.g. /var/www/html/example.com
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /var/www/htdocs/gitlab;
}
}
# Redirect to the non-www server_name.
#server {
# IPv4
# listen 443 ssl http2;
# IPv6
# listen [::]:443 ssl http2;
# standard SSL configuration src https://wiki.mozilla.org/Security/Server_Side_TLS
# include /etc/nginx/friday.d/ssl.d/christoph-neumann.org/ssl_intermediate.conf;
# server_name CHANGEME;
# return 301 https://$request_uri;
#}
# SSL
server {
# IPv4
listen 443 ssl http2;
# IPv6
listen [::]:443 ssl http2;
# standard SSL configuration src https://wiki.mozilla.org/Security/Server_Side_TLS
include /etc/nginx/friday.d/ssl.d/christoph-neumann.org/git.ssl.conf;
# See HTTP
server_name git.christoph-neumann.org;
access_log /var/log/nginx/gitlab_access.log combined;
error_log /var/log/nginx/gitlab_error.log;
# Defines the path to the root folder.
root /opt/gitlab/embedded/service/gitlab-rails/public;
client_max_body_size 250m;
location / {
## If you use HTTPS make sure you disable gzip compression
## to be safe against BREACH attack.
gzip off;
# Access denied except for the listed users in .htpasswd.
#include /etc/nginx/friday.d/locations.d/auth.d/*.conf;
## https://github.com/gitlabhq/gitlabhq/issues/694
## Some requests take more than 30 seconds.
proxy_read_timeout 300;
proxy_connect_timeout 300;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Ssl on;
proxy_pass http://gitlab-workhorse;
}
# Defines files that will be used as an index.
#index index.php index.html index.htm;
# PHP configuration
#location ~ \.php$ {
# include /etc/nginx/friday.d/fastcgi.d/fastcgi-php.conf;
# fastcgi_pass unix:/var/run/php5-fpm.sock;
#}
# Cache control Todo
#include /etc/nginx/friday.d/locations.d/cache.d/*.conf;
# Expire control Todo
#include /etc/nginx/friday.d/locations.d/expires.d/*.conf;
# File access protection.
include /etc/nginx/friday.d/locations.d/file-protect.d/*.conf;
Alles anzeigen
gitlab.rb wurde folgendes hinzugefügt
nginx['enable'] = false
gitlab_rails['internal_api_url'] = 'https://git.christoph-neumann.org'
external_url 'https://git.christoph-neumann.org'
web_server['external_users'] = ['www-data']
Desweitern wurde usermod -aG gitlab-www www-data ausgeführt
Was fehlt bzw habe ich etwas übersehen?
Danke. Die Informationen haben mir sehr geholfen.
Hallo,
Ich habe auf meinem Debian 8 System, nginx in der mainline v. 1.9.10 installiert.
Dazu verwende ich letsencrypt und erstelle meine "test" Zertifikate.
Dabei ist mir folgendes aufgefallen:
Szenario 1
Nginx läuft und ist für http anfragen konfiguriert.
root /var/www/htdocs/example;
}
Während des erstell Prozesses soll man ein dokument erstellen das erreichbar sein soll.
printf "%s" 3zDyfnJ9_-O0W5Z27HnjHVJ45rDFYKQk9fD8WiZmMLg.uc40gpsoIIKilDkPs9SX6r2bqH2yH_MjbvpHwn2AFFo > /var/www/htdocs/example/.well-known/acme-challenge/3zDyfnJ9_-O0W5Z27HnjHVJ45rDFYKQk9fD8WiZmMLg
bekomme ich folgende ausgabe mit
curl -i [url]http://example.com/.well-known/acme-challenge/3zDyfnJ9_-O0W5Z27HnjHVJ45rDFYKQk9fD8WiZmMLg[/url]
Ausgabe:
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 08 Feb 2016 00:22:19 GMT
Content-Type: text/plain
Content-Length: 87
Last-Modified: Mon, 08 Feb 2016 00:19:15 GMT
Connection: keep-alive
Vary: Accept-Encoding
ETag: "56b7df03-57"
Accept-Ranges: bytes
3zDyfnJ9_-O0W5Z27HnjHVJ45rDFYKQk9fD8WiZmMLg.uc40gpsoIIKilDkPs9SX6r2bqH2yH_MjbvpHwn2AFFo
Alles anzeigen
Das Zertifikat ist aufrufbar und die Erstellung kann erfolgreich beendet werden.
Szenario 2 mit anderer Server config.
Weiterleitung auf https:// mit return 301 […]
server {
listen 80;
server_name example.com;
return 301 https://example.com$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
root /var/www/htdocs/example;
index index.html;
[…]
}
Alles anzeigen
Als ausgabe von curl -i [url]http://example.com/.well-known/acme-challenge/3zDyfnJ9_-O0W5Z27HnjHVJ45rDFYKQk9fD8WiZmMLg[/url] kommt nun:
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Mon, 08 Feb 2016 15:44:36 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: https://example.com/.well-known/acme-challenge/3zDyfnJ9_-O0W5Z27HnjHVJ45rDFYKQk9fD8WiZmMLg
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
Alles anzeigen
Letsencrypt spuckt folgendes aus:
Unable to reach
http://christoph-neumann.org/.well-known/acme-challenge/8Cq8y_oiKfnn9kCtTqSZFDkq7DuF_MI9e9MvBwIRMO8: ("bad handshake: Error([('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')],)",)
Self-verify of challenge failed.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your
cert will expire on 2016-05-08. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- If you like Let's Encrypt, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Also wird es ja erstellt.
Wenn ich jetzt aber return 301 [url]https://example.com[/url]$request_uri; auskommentiere, kann das Zertifikat ohne Probleme erstellt werden.
Was mich noch mehr verwundert ist das verhalten von nginx im Browser. Sobald man http://example.com eingibt, wird automatisch auf https://example.com weitergeleitet. Obwohl die Weiterleitung ja auskommentiert ist?
Meine Frage ist also wie konfiguriere ich ngnix so, dass es keine Probleme mehr gibt?
Und muss man überhaupt Port 80 anfragen weiterleiten wenn nginx insofern Port 443 konfiguriert wurde den Anschein macht es selber weiter zuleiten?
Grüße
Chris
Hallo,
ich hab da mal eine Frage.
Wenn ich nach folgender Konfiguration vom SoftCreatr gehe You are running nginx, but your current configuration prevents a successful installation. Please fix the PATH_INFO support for PHP
Zitat
Dementsprechend nutzt nginx sendfile(2) http://www.manpages.info/linux/sendfile.2.html
So auf meinem System ( Debian jessie MINIMAL) finde ich aber keinen Eintrag ~: man 2 sendfile oder ~: man sendfile
und mit google komm ich auch nicht weiter.
wie bekomme ich raus ob es installiert ist,?
Welches Paket muss dafür installiert sein?
LG
Chris
EDIT:// apt-get install manpages-dev beinhaltet unter anderem diese manpage.
HAt sich erledigt, der Fehler wird mit Version 2.1 der Gallery gefixt.
Hallo
wenn ich Bilder aus der Gallery auf Facebook teilen will enthält der text folgenden Fehler.
In Ihrem Webbrowser ist JavaScript deaktiviert. Um alle Funktionen dieser Webseite nutzen zu können, muss JavaScript aktiviert sein.
Doch mein Javascript ist aktiviert?
Lg
Plugins:
Datenschutz
Gallery
Style
Lucent
Gemacht aber keine Veränderung
Ich bekomme immer den selben Fehler beim login versuch.
Invalid Scopes: user_interests. This message is only shown to developers. Users of your app will ignore these permissions if present. Please read the documentation for valid permissions at: https://developers.facebook.com/docs/facebook-login/permissions
Eingestellt ist es nach der Anleitung von Timwolla.
Bitte um hilfe.
Danke!
Hmm, konntest du das bei dir mal nachvolziehen? Das ist doch seltsam ...
Ouch keine Ahnung hat sich so reingeschlichen der Fehler ... mal eben korrigiert
mycraftcorner.de
server {
listen 80 default_server;
server_name mycraftcorner.de;
access_log /var/log/htdocs/mycraftcorner_access.log combined;
error_log /var/log/htdocs/mycraftcorner_error.log error;
root /var/www/htdocs/mycraftcorner/;
location / {
index index.php index.html index.htm;
# Uncomment for restricted use.
# htpasswd located /etc/nginx/htpasswd
# Create a new user: echo -e "user:`perl -le 'print crypt("password","90")'`">>/path/to/htpasswd
}
include /etc/nginx/path_info_params;
include /etc/nginx/security_params;
}
Alles anzeigen
so ?
server {
listen 80;
listen 443 default ssl;
server_name postfix.mycraftcorner.de;
ssl_certificate /etc/ssl/certs/postfix.pem;
ssl_certificate_key /etc/ssl/private/postfix.pem;
access_log /var/log/htdocs/postfix_access.log combined;
error_log /var/log/htdocs/postfix_error.log error;
root /var/www/htdocs/postfixadm/;
# Uncomment for restricted use.
# htpasswd located /etc/nginx/htpasswd
# Create a new user: echo -e "user:`perl -le 'print crypt("password","90")'`">>/path/to/htpasswd
include /etc/nginx/restricted_params;
location / {
index index.php index.html index.htm;
# Uncommentfor restricted use.
# htpasswd located /etc/nginx/htpasswd
# Create a new user: echo -e "user:`perl -le 'print crypt("password","90")'`">>/path/to/htpasswd
include /etc/nginx/restricted_params;
}
include /etc/nginx/path_info_params;
include /etc/nginx/security_params;
}
Alles anzeigen
Hallo,
es ist nicht das erstemal das ich mit NGINX arbeite, doch entweder ist mir das voher nicht aufgefallen, oder ich hatte es einfach nicht bemerkt.
Das Problem ist, sobald ich meine Sites-available config änder damit eine Subdomain auf https:// läuft, kann mann den serverblock auch aufrufen wenn man die hauptdomain mit https:// aufruft?
Nach stunden langem googlen, konnte ich nichts finden was dieses verhalten stopen würde.
Gibt es einen Weg, um NGINX zu sagen das er nur die Subdomain via https aufrufen kann?
Alles gute zum Geburtstag Dennis :musicextreme:
Vieleicht nicht gerade Papst im katholischen Sinn, aber zukünftig in der WBB-Zene könnte er es werden
Hey, mal n bisle Geduld mitbringen.
Dann wenn du Ihn im Produkt bereich kaufen kannst.
You already can add "custom"-menu buttons to the header/footer menu.
Just go to the ACP -> Appereance -> Page Menu -> Add Menu Item
Regards.
Ich dachte hier laden alle ihren Frust ab
Und aus dem Grund weil du ein kommerzielles Produkt gekauft hast gibt es den separaten Supportbereich.
Denn Hilfestellungen zu kommerziellen Produkten sollten nicht öffentlich stattfinden.
Leider kann ich dir nicht mit dem Login weiterhelfen, doch kann ich dir sagen das in dem Supportforum diese Frage schon gestellt und beantwortet wurde.
Also ein kleinwenig Geduld, Black Rider wird dir schon helfen wenn er online ist.