apocalyps3
Goto Top

Nextcloud AIO - cURL error 60

Hallo Community,

ich nutze einen Proxmox-Server auf dem eine Ubuntu 22.04 LTS Umgebung installiert wurde.
Und auf dem Ubuntu wurde Nextcloud AIO eingerichtet. Das lief die letzten Monate auch problemlos, genauso wie die Updates.

Die Nextcloud ist nur über eine interne IP erreichbar. Diese ist gewollt nicht öffentlich erreichbar. Nur mit dem Forti FAP und der entsprechenden VPN.

Seit 2 Tagen erhalte ich im System-Protokoll ständig diese Fehlermeldungen hier:

RequestException
cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://adresse.domain.tld/standalone-signaling/api/v1/room/dsdkqe6b
Failed to send message to signaling server

RequestException
cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://adresse.domain.tld/standalone-signaling/api/v1/room/dsdkqe6b
Error while running background job OCA\Talk\BackgroundJob\RemoveEmptyRooms (id: 282, arguments: null)

Es können keine Excel oder Doc-Dokumente mit dem Collabora mehr geöffnet werden. Dann erscheint folgender Fehler:

Laden des Dokuments fehlgeschlagen
Socket-Verbindung konnte nicht hergestellt werden oder Socket-Verbindung wurde unerwartet geschlossen. Der Reverse-Proxy ist möglicherweise falsch konfiguriert. Bitte wenden Sie sich an den Administrator. Weitere Informationen zur Proxy-Konfiguration finden Sie unter https://sdk.collaboraonline.com/docs/installation/Proxy_settings.html


Ich weiß trotz der Hilfe-Links nicht wie ich das Problem behoben soll und noch weniger verstehe ich derzeit wodurch das Problem plötzlich aufgetaucht ist.
Über jegliche Hilfe, Tipps oder Vorschläge wäre ich dankbar.

Content-ID: 32740774714

Url: https://administrator.de/forum/nextcloud-aio-curl-error-60-32740774714.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

user217
user217 02.08.2024 um 11:23:19 Uhr
Goto Top
schon mal die firewall testweise ohne sonstige filter aufgemacht? lokal und gateway..
ApoCalyps3
ApoCalyps3 02.08.2024 um 11:35:23 Uhr
Goto Top
Ja, wurde eben überprüft.
Die Firewall blockiert hier nichts. Es läuft auch aktiv Traffic darüber.
13910172396
13910172396 02.08.2024 aktualisiert um 11:50:24 Uhr
Goto Top
Moin.
Fehlermeldung lesen hilft
SSL certificate problem: unable to get local issuer certificate
Das sagt mir, es wird ein selbstsigniertes Zertifikat verwendet dem das System nicht vertraut.
Also Zertifikat installieren mit einer CA der vertraut wird oder das aktuelle self signed Cert in die vertrauenswürdigen Roots auf dem System importieren.

Gruß Strods
ApoCalyps3
ApoCalyps3 02.08.2024 um 12:00:21 Uhr
Goto Top
Hallo Strods,

das Zertifikat was eingesetzt wird wurde bei SSLplus erworben. Also kein selbstsigniertes Zertifikat.
Das Zertifikat und der Key wurden auf dem System nach Anleitung eingerichtet. Das lief vorher auch über 5 Monate so.
13910172396
13910172396 02.08.2024 aktualisiert um 12:17:40 Uhr
Goto Top
DIe Fehlermeldung ist aber eindeutig, irgendwo hängt noch ein falsches Zertifikat im System oder Port 443 ist dicht oder die TLS Protokolle stimmen nicht oder es gibt ein Ciphermismatch.
Ist da ein Reverse Proxy involviert?
JasperBeardley
JasperBeardley 02.08.2024, aktualisiert am 03.08.2024 um 07:54:48 Uhr
Goto Top
Moin,

ist das vielleicht ein Domain vaildated Zeriifkat von Digicert und das ist aufgrund des Fehlers bei Digicert gesperrt worden?

Gruß Jasper