nach langem Testen und der zweiten Neuinstallation weiß ich grad leider nicht weiter. Version 6.3.2 läuft nach der Installation. Nun will ich aber auf HTTPS umstellen OHNE FastCGI (wird ja nicht mehr unterstützt)
Habe mich nun schon durch verschiede Anleitungen gehangelt aber immer wenn ich nginx neu starte bekomme ich ein FAILED!
Hier meine Systemkonfigurationen:
ccnet.conf
[General]
USER_NAME = Name vom Server
ID = 16b275d91aa03872a5d0f5105f7a60c8ca51f79f
NAME = Name vom Server
SERVICE_URL = https://192.168.178.88:8001
[Network]
PORT = 10001
[Client]
PORT = 13418
Was genau meldet nginx denn als Fehler?
Meine Konfiguration sieht ähnlich aus. Ich hatte unter 6.3.2 Probleme mit der Zeile: proxy_set_header Host $host:$server_port;
Nachdem ich sie auf proxy_set_header Host $host;
geändert habe, läuft alles.
pi@raspberrypi:~ $ systemctl status nginx.service
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2018-07-25 08:35:29 UTC; 1min 36s ago
Docs: man:nginx(8)
Process: 2052 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=0/SUCCESS)
Process: 1919 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 2471 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Main PID: 1920 (code=exited, status=0/SUCCESS)
Jul 25 08:35:29 raspberrypi systemd[1]: Starting A high performance web server and a reverse proxy server...
Jul 25 08:35:29 raspberrypi nginx[2471]: nginx: [emerg] "proxy_pass" directive is not allowed here in /etc/nginx/sites-enabled/seahub:10
Jul 25 08:35:29 raspberrypi nginx[2471]: nginx: configuration file /etc/nginx/nginx.conf test failed
Jul 25 08:35:29 raspberrypi systemd[1]: nginx.service: Control process exited, code=exited status=1
Jul 25 08:35:29 raspberrypi systemd[1]: Failed to start A high performance web server and a reverse proxy server.
Jul 25 08:35:29 raspberrypi systemd[1]: nginx.service: Unit entered failed state.
Jul 25 08:35:29 raspberrypi systemd[1]: nginx.service: Failed with result 'exit-code'.
Hab deine Konfig mal etwas angepasst und getestet aber leider kein Start möglich. Deine Konfig nutzt ja z.B. auch “letsencrypt” was mein System nicht hat.
Vielleicht hat jemand noch eine andere Konfig?
Vielleicht hab ich bei der Installation von NGINX was falsch gemacht? Hatte bisher immer ne ganz gut und funktionierende Anleitung.
+++++ nginx installieren +++++
su pi
sudo apt-get install nginx
sudo sed -i "s/worker_processes 4;/worker_processes 1;/g" /etc/nginx/nginx.conf
sudo sed -i "s/worker_connections 768;/worker_connections 128;/g" /etc/nginx/nginx.conf
sudo /etc/init.d/nginx start
+++++ nginx einrichten +++++
sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
sudo openssl genrsa -out seahub.key 4096
sudo openssl req -new -sha256 -key seahub.key -out seahub.csr
Nun müssen wir ein selbst signiertes SSL Zertifikat erstellen.
Dies können wir mittels folgenden Befehlen bewerkstelligen.
Dabei werden beim vorletzten Befehl mehrere Fragen gestellt.
Bei Country Name geben wir DE (ggf. abweichend) an und bei Common Name die verwendete IP-Adresse oder DynDNS Domain.
Alle anderen Felder können wir mittels Enter überspringen.
sudo openssl x509 -req -sha256 -days 3650 -in seahub.csr -signkey seahub.key -out seahub.crt
nginx config datei
sudo nano /etc/nginx/sites-available/seahub
Vielleicht hat auch jemand eine funktionierende anleitung für die aktuelle Seafile Version und die HTTPS Einrichtung. Bin für jede Hilfe dankbar.
Ja klar. Aber da muss ich ja noch viel mehr an der Konfig umbauen. Dann einen fehler zu finden wird ja noch schwerer.
Ich habe ja eine Installationsanleitung die bisher fuktioniert hat. Dementsprechend ist ja auch die Konfiguration. Nur OHNE FastCGI hab ich es noch nicht hinbekommen. Sollte doch egal sein ob “openssl genrsa” oder “openssl dhparam” oder?
@Tjelfe wie hast du so installiert? Also Seafile und NGINX? Du sagtest bei dir sieht es ähnlich aus? Hast du irgendwo eine Anleitung?
Ne, ist nicht egal. Das sind zwei verschiedene Stiefel.
Ich würde von dem „Sample Configuration File“ für nginx auf der von mir verlinkten Seite ausgehen und dann schrittweise anpassen. Im Manual sind auch die Einstellungen der ganzen config-Dateien von Seafile zu finden.
Beim Überfliegen von deiner nginx-config ist mir aufgefallen, dass die geschweifte Klammer nach client_max_body_size 0 falsch ist. Wenn du die löschst, stimmt zumindest schon mal die Grammatik.
An welcher Stelle der nginx-Konfiguration wird die von dir oben eingefügte nginx-config eingebunden? Das müsste in /etc/nginx/nginx.conf stehen.
Unter welcher URL hast du bisher deinen Seafile-Server angesprochen?
EDIT: die ganzen Proxy-direktiven müssten eigentlich in einen Location-Block. Im Server-Block haben die nichts zu suchen. Ich kann mich nur wiederholen: schau dir die Beispielkonfiguration im Manual an.
Ich werde deinen Ratschlag beherzigen und mir noch mal die andere Konfiguration anschauen.
Ich würde dann “openssl dhparam 2048 > /etc/nginx/dhparam.pem” nutzen aber schon dies wird so nicht zugelassen. “Permission denied”
Hatte es dann so gelöst “sudo openssl dhparam -out /etc/nginx/dhparam.pem 2048”
Ich kann doch einfach mit der laufenden Installation weiter testen auch wenn ich schon “openssl genrsa” ausgeführt habe oder?
Hier ist meine Konfiguration. Ist einb wenig komplexer, weil ich seafile nicht direkt im Webroot habe (so wie hier beschrieben https://manual.seafile.com/deploy/deploy_seahub_at_non-root_domain.html). Außerdem nutze ich OnlyOffice und habe WebDav aktiviert. WebDav funktioniert bei mir komischerweise nur mit FastCGI.
Jul 25 08:35:29 raspberrypi nginx[2471]: nginx: [emerg] "proxy_pass" directive is not allowed here in /etc/nginx/sites-enabled/seahub:10
zeigt doch dass Zeile 10 in der nginx-site-config falsch ist bzw. dort nicht hingehört:
proxy_pass http://127.0.0.1:8000;
Die gehört in den Configblock für das nginx-root, der fehlt in deiner config aus dem ersten Post aber komplett. Mir wäre neu, dass man das so schreiben kann, vermutlich ist die Zeile nur irgendwo verloren worden. (Seine schliessende Klammer ist aber noch da.) Mach aus der site-config mal dieses:
Das ist copypasted von deinem Beispiel plus die Zeile, die den Locationblock für / öffnet.
Anschliessend mal mit “nginx -t” testen ob es okay ist und bitte den Output hier posten.