Nextcloud AIO - cURL error 60

Hallo Community,

ich nutze einen Proxmox-Server auf dem eine Ubuntu 22.04 LTS Umgebung installiert wurde.
Und auf dem Ubuntu wurde Nextcloud AIO eingerichtet. Das lief die letzten Monate auch problemlos, genauso wie die Updates.

Die Nextcloud ist nur über eine interne IP erreichbar. Diese ist gewollt nicht öffentlich erreichbar. Nur mit dem Forti FAP und der entsprechenden VPN.

Seit 2 Tagen erhalte ich im System-Protokoll ständig diese Fehlermeldungen hier:

RequestException
cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://adresse.domain.tld/standalone-signaling/api/v1/room/dsdkqe6b
Failed to send message to signaling server

RequestException
cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://adresse.domain.tld/standalone-signaling/api/v1/room/dsdkqe6b
Error while running background job OCA\Talk\BackgroundJob\RemoveEmptyRooms (id: 282, arguments: null)

Es können keine Excel oder Doc-Dokumente mit dem Collabora mehr geöffnet werden. Dann erscheint folgender Fehler:

Laden des Dokuments fehlgeschlagen
Socket-Verbindung konnte nicht hergestellt werden oder Socket-Verbindung wurde unerwartet geschlossen. Der Reverse-Proxy ist möglicherweise falsch konfiguriert. Bitte wenden Sie sich an den Administrator. Weitere Informationen zur Proxy-Konfiguration finden Sie unter https://sdk.collaboraonline.com/docs/installation/Proxy_settings.html

Ich weiß trotz der Hilfe-Links nicht wie ich das Problem behoben soll und noch weniger verstehe ich derzeit wodurch das Problem plötzlich aufgetaucht ist.
Über jegliche Hilfe, Tipps oder Vorschläge wäre ich dankbar.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 32740774714

Url: https://administrator.de/contentid/32740774714

Ausgedruckt am: 21.11.2024 um 13:11 Uhr

6 Kommentare

Neuester Kommentar

schon mal die firewall testweise ohne sonstige filter aufgemacht? lokal und gateway..

Ja, wurde eben überprüft.
Die Firewall blockiert hier nichts. Es läuft auch aktiv Traffic darüber.

Moin.
Fehlermeldung lesen hilft

SSL certificate problem: unable to get local issuer certificate

Das sagt mir, es wird ein selbstsigniertes Zertifikat verwendet dem das System nicht vertraut.
Also Zertifikat installieren mit einer CA der vertraut wird oder das aktuelle self signed Cert in die vertrauenswürdigen Roots auf dem System importieren.

Gruß Strods

Hallo Strods,

das Zertifikat was eingesetzt wird wurde bei SSLplus erworben. Also kein selbstsigniertes Zertifikat.
Das Zertifikat und der Key wurden auf dem System nach Anleitung eingerichtet. Das lief vorher auch über 5 Monate so.

DIe Fehlermeldung ist aber eindeutig, irgendwo hängt noch ein falsches Zertifikat im System oder Port 443 ist dicht oder die TLS Protokolle stimmen nicht oder es gibt ein Ciphermismatch.
Ist da ein Reverse Proxy involviert?