Dieses Projekt wird in seiner aktuellen Form die Tore bald schließen.
Hier mehr erfahren: Unsere Zukunft innerhalb des WoltLab-Ökosystems

    Hallo,


    ich habe mir mal aus neugier Gitlab installiert, dazu wollte ich Netbeans IDE nutzen.


    Nach anfänglichen Schwierigkeiten läuft es nun jetzt, nur Netbeans kann via Team -> Git -> Clone... auf meine https:// balblub.git Repository Adresse nicht zugreifen.


    Es kommt immer der Fehler: Cannot connect to repository at [url]https://git.christoph-neumann.org/Miraculix/test.git[/url]


    Nginx ssl config


    Nginx Server


    gitlab.rb wurde folgendes hinzugefügt

    Code
    nginx['enable'] = false
    
    
    gitlab_rails['internal_api_url'] = 'https://git.christoph-neumann.org'
    
    
    external_url 'https://git.christoph-neumann.org'
    
    
    web_server['external_users'] = ['www-data']


    Desweitern wurde usermod -aG gitlab-www www-data ausgeführt


    Was fehlt bzw habe ich etwas übersehen?

    Hallo,


    Ich habe auf meinem Debian 8 System, nginx in der mainline v. 1.9.10 installiert.
    Dazu verwende ich letsencrypt und erstelle meine "test" Zertifikate.


    Dabei ist mir folgendes aufgefallen:


    Szenario 1


    Nginx läuft und ist für http anfragen konfiguriert.


    Code
    server {
    listen 80;
    server_name example.com;


    root /var/www/htdocs/example;
    }


    Während des erstell Prozesses soll man ein dokument erstellen das erreichbar sein soll.
    printf "%s" 3zDyfnJ9_-O0W5Z27HnjHVJ45rDFYKQk9fD8WiZmMLg.uc40gpsoIIKilDkPs9SX6r2bqH2yH_MjbvpHwn2AFFo > /var/www/htdocs/example/.well-known/acme-challenge/3zDyfnJ9_-O0W5Z27HnjHVJ45rDFYKQk9fD8WiZmMLg


    bekomme ich folgende ausgabe mit
    curl -i [url]http://example.com/.well-known/acme-challenge/3zDyfnJ9_-O0W5Z27HnjHVJ45rDFYKQk9fD8WiZmMLg[/url]
    Ausgabe:



    Das Zertifikat ist aufrufbar und die Erstellung kann erfolgreich beendet werden.


    Szenario 2 mit anderer Server config.


    Weiterleitung auf https:// mit return 301 […]



    Als ausgabe von curl -i [url]http://example.com/.well-known/acme-challenge/3zDyfnJ9_-O0W5Z27HnjHVJ45rDFYKQk9fD8WiZmMLg[/url] kommt nun:



    Letsencrypt spuckt folgendes aus:

    Code
    Unable to reach
    http://christoph-neumann.org/.well-known/acme-challenge/8Cq8y_oiKfnn9kCtTqSZFDkq7DuF_MI9e9MvBwIRMO8: ("bad handshake: Error([('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')],)",)
    Self-verify of challenge failed.


    Code
    IMPORTANT NOTES:
     - Congratulations! Your certificate and chain have been saved at
       /etc/letsencrypt/live/example.com/fullchain.pem. Your
       cert will expire on 2016-05-08. To obtain a new version of the
       certificate in the future, simply run Let's Encrypt again.
     - If you like Let's Encrypt, please consider supporting our work by:
    
    
       Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
       Donating to EFF:                    https://eff.org/donate-le


    Also wird es ja erstellt.


    Wenn ich jetzt aber return 301 [url]https://example.com[/url]$request_uri; auskommentiere, kann das Zertifikat ohne Probleme erstellt werden.


    Was mich noch mehr verwundert ist das verhalten von nginx im Browser. Sobald man http://example.com eingibt, wird automatisch auf https://example.com weitergeleitet. Obwohl die Weiterleitung ja auskommentiert ist?


    Meine Frage ist also wie konfiguriere ich ngnix so, dass es keine Probleme mehr gibt?
    Und muss man überhaupt Port 80 anfragen weiterleiten wenn nginx insofern Port 443 konfiguriert wurde den Anschein macht es selber weiter zuleiten?


    Grüße
    Chris

    Hallo,


    ich hab da mal eine Frage.


    Wenn ich nach folgender Konfiguration vom SoftCreatr gehe You are running nginx, but your current configuration prevents a successful installation. Please fix the PATH_INFO support for PHP


    Zitat
    Code
    # Sendfile copies data between one FD and other from within the kernel.
    	# More efficient than read() + write(), since the requires transferring data to and from the user space.
    	sendfile on;


    Dementsprechend nutzt nginx sendfile(2) http://www.manpages.info/linux/sendfile.2.html


    So auf meinem System ( Debian jessie MINIMAL) finde ich aber keinen Eintrag ~: man 2 sendfile oder ~: man sendfile


    und mit google komm ich auch nicht weiter.


    wie bekomme ich raus ob es installiert ist,?
    Welches Paket muss dafür installiert sein?


    LG
    Chris :)


    EDIT:// apt-get install manpages-dev beinhaltet unter anderem diese manpage.

    Ich bekomme immer den selben Fehler beim login versuch.


    Code
    Invalid Scopes: user_interests. This message is only shown to developers. Users of your app will ignore these permissions if present. Please read the documentation for valid permissions at: https://developers.facebook.com/docs/facebook-login/permissions


    Eingestellt ist es nach der Anleitung von Timwolla.


    Bitte um hilfe.
    Danke!

    Ouch :( keine Ahnung hat sich so reingeschlichen der Fehler ... mal eben korrigiert :)


    mycraftcorner.de

    so ?

    Hallo,


    es ist nicht das erstemal das ich mit NGINX arbeite, doch entweder ist mir das voher nicht aufgefallen, oder ich hatte es einfach nicht bemerkt.


    Das Problem ist, sobald ich meine Sites-available config änder damit eine Subdomain auf https:// läuft, kann mann den serverblock auch aufrufen wenn man die hauptdomain mit https:// aufruft?


    Nach stunden langem googlen, konnte ich nichts finden was dieses verhalten stopen würde.


    Gibt es einen Weg, um NGINX zu sagen das er nur die Subdomain via https aufrufen kann?

    Und aus dem Grund weil du ein kommerzielles Produkt gekauft hast gibt es den separaten Supportbereich. ;)
    Denn Hilfestellungen zu kommerziellen Produkten sollten nicht öffentlich stattfinden.
    Leider kann ich dir nicht mit dem Login weiterhelfen, doch kann ich dir sagen das in dem Supportforum diese Frage schon gestellt und beantwortet wurde.
    Also ein kleinwenig Geduld, Black Rider wird dir schon helfen wenn er online ist.