Nextcloud live doc edit с Collabora Online (CODE) cURL error 60: издатель сертификата партнера был помечен как недоверенный пользователем
1680
Kyle H
Здравствуйте! У меня самое ужасное время с этим. Я хочу закончить, чтобы я мог начать писать вдохновляющие книги для людей и других людей, переживших травмы головного мозга здесь и там, когда у меня будет время. У меня черепно-мозговая травма с кратковременной потерей памяти (например, Дори, обнаружившей Немо) в результате почти смертельной автомобильной аварии в 2007 году, и она очень хорошо выздоровела. Я не хочу использовать диск Google или другие облачные решения, принадлежащие другим компаниям, потому что любая информация, загруженная на что-то вроде диска Google, принадлежит Google, и они могут распространять ее по своему усмотрению. В любом случае, я отвлекся.
Я установил Nextcloud 12 на Apache, и он отлично работает! Я хотел бы сделать живое редактирование документа по причинам выше. Следуйте инструкциям в документации Collabora CODE . Я использую изображение Docker CODE (сотрудник / код). Я запускаю изображение с кодом ниже, как описано в документации. У меня Apache работает без ошибок, по крайней мере, нет очевидных, которые я видел. Я не просматривал логи, просто искал новые при выполнении действий в следующем облаке. У меня установлено приложение Collabore Online, и для сетевого сервера Collabora в разделе «Администратор» установлено https://127.0.0.1:9980. Когда я захожу в Файлы и пытаюсь открыть новый, ранее созданный вчера пустой документ .odt, он выдает ошибку, показанную в блоке ниже.
Порт 9980 открыт. Селинукс тоже включен, но я бы хотел оставить его включенным. Я перепробовал много вещей за последнюю неделю или две здесь и там, когда у меня было время. Я не помню все, что я сделал, но я знаю, что пытался создать собственный файл Docker для копирования старых сертификатов, используемых с сертификатом «Let's Encrypt» моего сайта. Я не помню, передавал ли я тогда правильную переменную env, чтобы предотвратить создание самоподписанного сертификата и использование сертификата в файловой системе, кто-нибудь знает шаги для этого? Я вернулся к использованию самоподписанного сертификата, потому что во многих доступных руководствах самоподписанный сертификат используется без проблем. Так может это моя особая настройка? С сертификатом манипуляций, которые я попробовал, я проверил против https://127.0.0.1:8890 с curl. Я столкнулся с ошибкой 35 cURL Обнаружен конец файла,
Кто-нибудь знает, как я мог успешно использовать свой собственный давайте шифровать сертификат с моего веб-сайта в контейнере для работающей внутри него службы loolwsl? Пожалуйста, дайте мне знать, если я ничего не упомянул! Большое спасибо за чтение и за вашу помощь!
Теперь до «cURL error 60: издатель сертификата однорангового узла был помечен как недоверенный пользователем». Я использую самоподписанный сертификат, автоматически генерируемый контейнером Docker, и на моем экземпляре apache есть мой сертификат.
Kyle H 6 лет назад
0
Пожалуйста, приложите к вашему вопросу вашу конфигурацию apache httpd, а также соответствующие строки в журнале сервера (обычно находятся в `/ var / log / apache2 /`).
anx 6 лет назад
0
Я добавил конфигурацию apache для nextcloud и сотрудников в сети и добавил ошибки журнала из журнала ui / log / apache. Пожалуйста, дайте мне знать, если вы думаете о чем-нибудь :)
Kyle H 6 лет назад
0
Почему вы используете порты 8890 и 9980?
anx 6 лет назад
0
Легкая дислексия :) хорошая точка, хотя. Я проверю свою конфигурацию, чтобы убедиться, что она использует правильные порты через плату. Спасибо!
Kyle H 6 лет назад
0
2 ответа на вопрос
0
anx
Одно предупреждение впереди: вам определенно НЕ следует использовать пароль passwordдля его инструмента администратора. Даже если вы намерены каким-то образом ограничить доступ, слишком легко ошибиться и пригласить злоумышленников.
Сертификат Docker-контейнера, который отображается как ненадежный, является ожидаемым поведением . Этот автоматически сгенерированный сертификат не имеет значения, если вы пересылаете установку CODE через apache.
По причинам, выходящим за рамки простого: «Я не хочу заботиться о сертификатах», рекомендуемая настройка CODE по своей конструкции полностью исключает возникновение проблем с сертификатами, предлагая вам настроить CODE в другом домене (с потенциально отдельным сертификатом), чем ваш nextcloud. монтаж.
Разместите ваше следующее облако в одном (под) домене, например, www.example.com, и настройте дополнительную запись в вашей конфигурации apache, например code.example.com, которая перенаправляет запросы на 127.0.0.1:9980 (игнорируя сертификат, полагая, что ни один злоумышленник не может настроить другую службу для этой комбинации порта и устройства).
Следуйте официальным рекомендациям, а затем поместите https://127.0.0.1:9980URL-адрес в конфигурацию apache для code.example.com по адресу (что-то вроде) /etc/httpd/conf.d/collaboraonlineCODE.confи общедоступный домен https://code.example.comвашей установки CODE в конфигурацию nextcloud по адресу (что-то вроде) https://example.com/settings/admin. Это гарантирует, что вы можете получить доступ к CODE так же, как nextcloud - на любом компьютере, а не только на том, на котором выполняется установка.
¹⁾ Таким образом, Docker-контейнер не содержит сертификат, что является довольно разумным выбором, учитывая, что CODE ни в коей мере не повышает безопасность.
О да, я не использовал пароль. Просто запутал его, чтобы он не был опубликован на публичном форуме. :) Я ценю ваш ответ. У меня есть сервер за брандмауэром, и я переношу все, используя один ipv4 ip. У меня есть блок адресов ipv6 / 64, который я мог бы использовать. Таким образом ,labora.X.com будет указывать на другой IP. Я не думаю, что это будет иметь большое значение, хотя? Я опубликую мой конфиг apache в оригинальном вопросе. Спасибо
Kyle H 6 лет назад
0
Я думаю, что мой DNS может быть проблемой здесь, возможно? У меня есть все общедоступные службы в моем сетевом порту, перенаправленные через 1 IP-адрес, как указано выше Я используюlaboraonline.X.com для субдомена для образа докера, и теперь у меня есть его в файле hosts для разрешения 127.0.0.1. Я считаю, что это шаг в правильном направлении, и когда у меня будет больше времени, я могу повторить некоторые из модов, которые я сделал, чтобы попытаться исправить это. Вы говорите довольно хорошо о Nextcloud / Collabora, каково ваше мнение? Еще раз спасибо
Kyle H 6 лет назад
0
В этом случае, я, вероятно, неверно истолковал ваш первоначальный вопрос. Ваши конфиги подразумевают, что вы ** используете ** переадресацию Apache, как рекомендовано. IP-адреса не имеют значения, так как ожидается, что вы будете использовать браузер, который в любом случае выполняет правильный SNI. Вы можете разместить два домена на одном и том же IP и позволить Apache выяснить это.
anx 6 лет назад
0
запустите докер с `-e 'domain = example \ .com'` (не` cert_domain`, это не имеет значения, если вы все равно добавите прокси-сервер) и опубликуйте вывод `curl https: //laboraonline.example.com` из машина, к которой вы будете обращаться со всем этим. Это должно ответить на вопрос, есть ли что-то не так с настройкой вашего сертификата.
anx 6 лет назад
0
спасибо за ваш подробный, полезный пост. к сожалению, у меня его пока нет, потому что сейчас он вызывает странную ошибку. https://stackoverflow.com/questions/44872711/installed-nextcloud-want-to-integrate-collabora-code-docker-image-servname (не могли бы вы взглянуть?) :) Nextcloud может видеть прикрепленное изображение докера к порту, он запрещает попытку подключения. тем не менее, этот пост был очень полезен для того, чтобы немного рассказать мне об обстоятельствах, связанных с проблемой, и я продолжаю возвращаться к ней в своем поиске неисправностей.
Kyle H 6 лет назад
0
0
Kyle H
Не используйте свой собственный сертификат с nextcloud. Самоподписанный специальный просто отлично. У меня все еще не работает и работает, но эта ошибка пропущена.