Fehler in nginx.confs: listen ip:443 und froxlor_selfsigned.pem

[neomatt]

Bei der Neugenerierung der nginx confs werden immer diese Einträge vorgenommen, die nginx -t als falsch meldet:

1. listen <ip-adress>:80 und <ip-adress>:443 

2. Einträge der Art ssl .../froxlor_selfsigned.* , aber die Dateien froxlor_selfsigned.pem etc existieren nicht

Für 2. haben wir als workaround selbst Zertifikate erstellt. Aber das soll vermutlich froxlor selbst machen?

[d00p]

Poste bitte mal eine vollständige vhost config die erstellt wurde

[neomatt]

# 35_froxlor_ssl_vhost_neomatt.com.conf
# Created 06.09.2023 15:12
# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

server {
        listen 85.114.128.59:443 ssl;
        server_name neomatt.com www.neomatt.com neomatt.de www.neomatt.de;
        ssl_protocols TLSv1 TLSv1.2;
        ssl_ciphers ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128;
        ssl_prefer_server_ciphers off;
        ssl_session_tickets on;
        ssl_session_cache shared:SSL:10m;
        ssl_certificate /etc/ssl/froxlor_selfsigned.pem;
        ssl_certificate_key /etc/ssl/froxlor_selfsigned.key;
        add_header Strict-Transport-Security "max-age=0";
        include /etc/nginx/acme.conf;
        access_log /var/customers/logs/neomatt-access.log combined;
        error_log /var/customers/logs/neomatt-error.log error;
        root /var/customers/webs/neomatt/;
(... locations...)
}

Es geht um die listen und die Zeilen mit *froxlor_slefsigned*

Danke!

[neomatt]

Dies meldet nginx:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: [emerg] bind() to 85.114.128.59:443 failed (99: Cannot assign requested address)
nginx: configuration file /etc/nginx/nginx.conf test failed

In froxlor sind zwei IP Adressen konfiguriert. Die Einträge sehen für beide gleich aus, aber für die andere IP werden keine Fehler gemeldet.

[neomatt]

Hier liegt wohl das Problem:

acme kann das Zertifikat für neomatt.com nicht erstellen. 

[neomatt]

Schalten wir für 85.114.128.59 Webserver-Standard-Konfiguration Erstelle vHost-Container ein kommt diese Fehlermeldung: 

Fehlermeldung

Requested parameter "ssl_cert_file" is empty where it should not be for "IpsAndPorts:update"

 

[d00p]

Wie sind denn die (ssl) Einstellungen für die neomatt.com ?

3 hours ago, neomatt said:

nginx: [emerg] bind() to 85.114.128.59:443 failed (99: Cannot assign requested address)

und das mein ich bedeutet wohl eher das auf dem server die 85.114.128.59 gar nicht eingerichtet ist...was sagt da ein ip a s?

[neomatt]

>ip a s
(gekürzt)
2: venet0: <BROADCAST,POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default
    link/void
    inet 127.0.0.1/32 scope host venet0
       valid_lft forever preferred_lft forever
    inet 80.82.222.149/32 brd 80.82.222.149 scope global venet0:0
       valid_lft forever preferred_lft forever
    inet 46.228.205.165/32 brd 46.228.205.165 scope global venet0:1
       valid_lft forever preferred_lft forever
    inet6 2001:4ba0:cafe:af8::1/128 scope global
       valid_lft forever preferred_lft forever

Die notwendige ip Adresse fehlt.

[d00p]

joa, da kann dir froxlor aber nicht bei helfen, network config des servers ist deine sache

[neomatt]

ok, aber ich verstehe nicht: Die fehlende IP-Adresse ist die eines anderen Servers. Kann ich die dennoch z. B. als virtuelle Adresse dem Server der von Froxlor verwaltet wird hinzufügen?

[d00p]

Nein, der Server kann ja nicht auf die IP eines anderen Servers hören....