apocalyps3
02.08.2024, aktualisiert um 21:27:06 Uhr
view1823
view6
0
Goto Top

Nextcloud AIO - cURL error 60

FrageLinuxUbuntu
Hallo Community,

ich nutze einen Proxmox-Server auf dem eine Ubuntu 22.04 LTS Umgebung installiert wurde.
Und auf dem Ubuntu wurde Nextcloud AIO eingerichtet. Das lief die letzten Monate auch problemlos, genauso wie die Updates.

Die Nextcloud ist nur über eine interne IP erreichbar. Diese ist gewollt nicht öffentlich erreichbar. Nur mit dem Forti FAP und der entsprechenden VPN.

Seit 2 Tagen erhalte ich im System-Protokoll ständig diese Fehlermeldungen hier:

RequestException
cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://adresse.domain.tld/standalone-signaling/api/v1/room/dsdkqe6b
Failed to send message to signaling server

RequestException
cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://adresse.domain.tld/standalone-signaling/api/v1/room/dsdkqe6b
Error while running background job OCA\Talk\BackgroundJob\RemoveEmptyRooms (id: 282, arguments: null)

Es können keine Excel oder Doc-Dokumente mit dem Collabora mehr geöffnet werden. Dann erscheint folgender Fehler:

Laden des Dokuments fehlgeschlagen
Socket-Verbindung konnte nicht hergestellt werden oder Socket-Verbindung wurde unerwartet geschlossen. Der Reverse-Proxy ist möglicherweise falsch konfiguriert. Bitte wenden Sie sich an den Administrator. Weitere Informationen zur Proxy-Konfiguration finden Sie unter https://sdk.collaboraonline.com/docs/installation/Proxy_settings.html


Ich weiß trotz der Hilfe-Links nicht wie ich das Problem behoben soll und noch weniger verstehe ich derzeit wodurch das Problem plötzlich aufgetaucht ist.
Über jegliche Hilfe, Tipps oder Vorschläge wäre ich dankbar.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 32740774714

Url: https://administrator.de/contentid/32740774714

Ausgedruckt am: 25.10.2024 um 23:10 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
user217
user217 02.08.2024 um 11:23:19 Uhr
Goto Top
schon mal die firewall testweise ohne sonstige filter aufgemacht? lokal und gateway..
ApoCalyps3
ApoCalyps3 02.08.2024 um 11:35:23 Uhr
Goto Top
Ja, wurde eben überprüft.
Die Firewall blockiert hier nichts. Es läuft auch aktiv Traffic darüber.
13910172396
13910172396 02.08.2024 aktualisiert um 11:50:24 Uhr
Goto Top
Moin.
Fehlermeldung lesen hilft
SSL certificate problem: unable to get local issuer certificate
Das sagt mir, es wird ein selbstsigniertes Zertifikat verwendet dem das System nicht vertraut.
Also Zertifikat installieren mit einer CA der vertraut wird oder das aktuelle self signed Cert in die vertrauenswürdigen Roots auf dem System importieren.

Gruß Strods
heart1
ApoCalyps3
ApoCalyps3 02.08.2024 um 12:00:21 Uhr
Goto Top
Hallo Strods,

das Zertifikat was eingesetzt wird wurde bei SSLplus erworben. Also kein selbstsigniertes Zertifikat.
Das Zertifikat und der Key wurden auf dem System nach Anleitung eingerichtet. Das lief vorher auch über 5 Monate so.
13910172396
13910172396 02.08.2024 aktualisiert um 12:17:40 Uhr
Goto Top
DIe Fehlermeldung ist aber eindeutig, irgendwo hängt noch ein falsches Zertifikat im System oder Port 443 ist dicht oder die TLS Protokolle stimmen nicht oder es gibt ein Ciphermismatch.
Ist da ein Reverse Proxy involviert?
heart1
JasperBeardley
JasperBeardley 02.08.2024, aktualisiert am 03.08.2024 um 07:54:48 Uhr
Goto Top
Moin,

ist das vielleicht ein Domain vaildated Zeriifkat von Digicert und das ist aufgrund des Fehlers bei Digicert gesperrt worden?

Gruß Jasper
FrageLinuxUbuntu
Mehr von ApoCalyps3ApoCalyps3Printserver - Aktualisierung von Treibern ohne Adminrechte auf den ClientsApoCalyps3 - 4 KommentareApoCalyps3ELearning AnbieterApoCalyps3 - 5 KommentareApoCalyps3Word Vorlage Fuß- Kopftexte anpassenApoCalyps3 - 6 KommentareApoCalyps3Wie kann ich die AD Spalten-Anzeige erweitern?ApoCalyps3 - 7 Kommentare
Heiß diskutiert
Andre.HeisigPerformance-Probleme mit neuem Laptop - Bitte um IdeenAndre.Heisig - 31 KommentareZorro39Alternativen zu VMwareZorro39 - 29 KommentareZorro39Nützliche Anwendungen Homeserver, HomeLabZorro39 - 27 KommentareknockoCisco IP Phone HTTP Error 503knocko - 26 KommentareAbstrackterSystemimperatorWas waren eure lustigsten IT-Anfragen?AbstrackterSystemimperator - 26 KommentareRoman78Windows 11 und das automatische installieren von Apps unterbinden per GPORoman78 - 25 KommentarempanziNetzwerkdrucker ohne Adminrechte verbindenmpanzi - 20 KommentareeltomeIst es möglich die VPN-Verbindung eines Subnetzes zu verwenden?eltome - 19 KommentarempanziPC mag SSDs nichtmpanzi - 18 KommentareLukeSkyrouterBestimmten Benutzern einer Domäne erlauben das SIe Ihre Netzwerkeinstellungen änLukeSkyrouter - 18 KommentareRongseBackup wichtiger Clients im FirmennetzwerkRongse - 18 KommentareNevyenNetzwerkkomponenten für ein EinfamilienhausNevyen - 16 Kommentare