[tutorial] Raspberry Pi – Docker, Proxy, Let’s Encrypt, SUPLA, SUPLA-Scripts...

Awatar użytkownika
makrz
Posty: 395
Rejestracja: wt lis 27, 2018 1:43 pm
Lokalizacja: Opole

kris.sg pisze: pn lut 21, 2022 9:45 am Miałem ten sam problem, tu masz rozwiązanie:
viewtopic.php?p=118813#p118813

Kod: Zaznacz cały

source supla-docker/.env; docker exec supla-db mysql -u root --password=$DB_PASSWORD supla -e "GRANT SELECT ON mysql.proc to 'supla';"
Dziękuję bardzo. Zadziałało :D
effendi
Posty: 165
Rejestracja: śr kwie 26, 2017 9:36 am

Cześć, pad dysku w RPI zmusił mnie do ponownej instalacji Supli.
Mam problem z uzyskaniem poprawnych certyfikatów:

Kod: Zaznacz cały

2022/05/18 14:56:07 Contents of /app/letsencrypt_service_data did not change. Skipping notification '/app/signal_le_service'
/etc/nginx/certs/xxx.xxx.org /app
Creating/renewal xxx.xxx.org certificates... (xxx.xxx.org)
2022-05-18 15:16:59,922:INFO:simp_le:1414: Generating new certificate private key
2022-05-18 15:17:59,543:ERROR:simp_le:1396: CA marked some of the authorizations as invalid, which likely means it could not access http://example.com/.well-known/acme-challenge/X. Did you set correct path in -d example.com:path or --default_root? Are all your domains accessible from the internet? Please check your domains' DNS entries, your host's network/firewall setup and your webserver config. If a domain's DNS entry has both A and AAAA fields set up, some CAs such as Let's Encrypt will perform the challenge validation over IPv6. If your DNS provider does not answer correctly to CAA records request, Let's Encrypt won't issue a certificate for your domain (see https://letsencrypt.org/docs/caa/). Failing authorizations: https://acme-v02.api.letsencrypt.org/acme/authz-v3/109983163436
Strona logowania oczywiście na czerwono... pomożecie?
PS: korzystam z noip, porty na routerze przekierowane prawidłowo
Pogodynka >>
Awatar użytkownika
kris.sg
Posty: 372
Rejestracja: pn sie 07, 2017 8:08 pm
Lokalizacja: Przezchlebie

Port 80 masz otwarty dla wszystkich, z loga wynika, że letsencrypt nie może się wbić na port.
■Rpi4(m.2) Supla Cloud, Scripts ■Rpi3(sd) SD: 6x MI ATC, 1x W.S.
ROLETY_V3 x12 ■SWITCH_DUAL x4 ■GATE_MODULE_V3 x1 ■SOCKET_SSR x1 ■SMOKE_MODULE x1
SONOFF_TOUCH x4 ■YUNSCHAN x1 ■STAITCASE_DIMMER x1 ■MEW-01 x2 ■mROW-02 x1 ■LEW-01 x1
POW_R2 x2 ■SP111 x3
effendi
Posty: 165
Rejestracja: śr kwie 26, 2017 9:36 am

PortChecker pokazuje, że tak. Przed padem dysku działało- więc nie sądzę, że tu leży problem :(
Pogodynka >>
effendi
Posty: 165
Rejestracja: śr kwie 26, 2017 9:36 am

Cześć, nie mam już pomysłów...

Kod: Zaznacz cały

CONTAINER ID   IMAGE                                                 COMMAND                  CREATED          STATUS          PORTS                                                           NAMES
893ead6db48c   lesny8/rpi-docker-letsencrypt-nginx-proxy-companion   "/bin/bash /app/entr…"   2 minutes ago    Up 2 minutes                                                                    nginx-letsencrypt
9979e7f4f5b9   nginx:1.21.3                                          "/docker-entrypoint.…"   2 minutes ago    Up 42 seconds   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp                        nginx-web
8b0ad6f3dc2f   lesny8/rpi-docker-gen                                 "/usr/local/bin/dock…"   2 minutes ago    Up 2 minutes                                                                    nginx-gen
873a7b4ad475   supla/supla-server:arm32v7                            "/usr/bin/server-ent…"   16 minutes ago   Up 15 minutes   0.0.0.0:2015-2016->2015-2016/tcp, :::2015-2016->2015-2016/tcp   supla-server
96cd8b1d368a   supla/supla-cloud:arm32v7                             "docker-php-entrypoi…"   16 minutes ago   Up 12 seconds   80/tcp                                                          supla-cloud
7f25b8e7f6fe   hypriot/rpi-mysql:5.5                                 "/entrypoint.sh mysq…"   25 hours ago     Up 35 minutes   3306/tcp                                                        supla-db
kontenery startują, w przeglądarce na czerwono, na komórce 503 :(
@Lesny8 w tobie nadzieja !!
Pogodynka >>
Awatar użytkownika
klimasstudio
Posty: 1114
Rejestracja: śr sie 28, 2019 9:35 pm
Lokalizacja: localhost
Kontakt:

Próbował ktoś na arm64 w portainerze uruchomić suple ?
Więc chodź OSUPLUJE Ci dom :mrgreen:

Druk 3D - > https://klimastech.eu.org/druk-3d
edm
Posty: 440
Rejestracja: pn sty 15, 2018 6:18 pm

effendi pisze: czw maja 19, 2022 3:21 pm Cześć, nie mam już pomysłów...

Kod: Zaznacz cały

CONTAINER ID   IMAGE                                                 COMMAND                  CREATED          STATUS          PORTS                                                           NAMES
893ead6db48c   lesny8/rpi-docker-letsencrypt-nginx-proxy-companion   "/bin/bash /app/entr…"   2 minutes ago    Up 2 minutes                                                                    nginx-letsencrypt
9979e7f4f5b9   nginx:1.21.3                                          "/docker-entrypoint.…"   2 minutes ago    Up 42 seconds   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp                        nginx-web
8b0ad6f3dc2f   lesny8/rpi-docker-gen                                 "/usr/local/bin/dock…"   2 minutes ago    Up 2 minutes                                                                    nginx-gen
873a7b4ad475   supla/supla-server:arm32v7                            "/usr/bin/server-ent…"   16 minutes ago   Up 15 minutes   0.0.0.0:2015-2016->2015-2016/tcp, :::2015-2016->2015-2016/tcp   supla-server
96cd8b1d368a   supla/supla-cloud:arm32v7                             "docker-php-entrypoi…"   16 minutes ago   Up 12 seconds   80/tcp                                                          supla-cloud
7f25b8e7f6fe   hypriot/rpi-mysql:5.5                                 "/entrypoint.sh mysq…"   25 hours ago     Up 35 minutes   3306/tcp                                                        supla-db
kontenery startują, w przeglądarce na czerwono, na komórce 503 :(
@Lesny8 w tobie nadzieja !!
Nie wiem czy coś się na dziś zmieniło. Ale jakieś 2-3 m-ce temu serwis noip.pl nie obsługiwał jeszcze CAA.
W skrócie, wymagane jest aby rekord CAA w dnsie dla hosta miał wpis dopuszczający dany certyfikat.
Bez tego nie uzyskasz zielonego certyfikatu. Kiedyś nie było to potrzebne ale się zmieniło....

Edycja
Druga potencjalna przyczyna, czytaj tutaj viewtopic.php?p=121825#p121825
Niestety na razie bez rozwiązania.
Wziąłem udział w Supla Offline Party 2023 :D
effendi
Posty: 165
Rejestracja: śr kwie 26, 2017 9:36 am

Też tak kombinowałem i wygenerowałem certyfikat.

Kod: Zaznacz cały

Domain								Expiration			Status
xxx.xxx.org 	TrustCor Standard DV		May 19, 2023		Active
niestety bez zmian :(
Pogodynka >>
effendi
Posty: 165
Rejestracja: śr kwie 26, 2017 9:36 am

Druga potencjalna przyczyna, czytaj tutaj viewtopic.php?p=121825#p121825
Niestety na razie bez rozwiązania.
I to może być przyczyna.. u mnie też nie rozpoznaje build'a

Kod: Zaznacz cały

Docker version 20.10.16, build aa7e414
docker-compose version 1.29.2, build unknown
Pogodynka >>
Awatar użytkownika
lesny8
Posty: 2808
Rejestracja: pn gru 11, 2017 9:43 pm

effendi pisze: czw maja 19, 2022 4:47 pm
Druga potencjalna przyczyna, czytaj tutaj viewtopic.php?p=121825#p121825
Niestety na razie bez rozwiązania.
I to może być przyczyna.. u mnie też nie rozpoznaje build'a

Kod: Zaznacz cały

Docker version 20.10.16, build aa7e414
docker-compose version 1.29.2, build unknown
Jaką masz wersję systemu?
Na tych nowszych jest jakiś problem tak jak pisze @edm.
Możesz zamiast nginx-proxy z tego wątku zainstalować nginxproxymanager. Ten manager ma interfejs webowy i zarządzanie certyfikatami tam bardzo fajnie działa. Certyfikaty co prawda same się chyba nie odnawiają, ale raz na trzy mc wystarczy kliknąć w 'przycisk' i je odnowić ;)
Czekam na kolejne Supla Offline Party 👍
ODPOWIEDZ

Wróć do „FAQ / Jak to zrobić”