Coturn TLS Verschlüsselung hat Probleme mit Certbot
Moin zusammen,
nach dem ich feststellen durfte, dass bei meinem Nextcloud Talk Server keine Video oder Audio Verbindung mehr möglich war, habe ich mir das Thema näher angeschaut.
Kurz um gab es anscheint ein Update seitens Certbot wodurch die Zertifikate nicht mehr im Verzeichnis "letsencrypt - live" liegen. Diese werden nun im Ordner "letsencrypt - archive" abgelegt und die aktuelle Version per Symlink in das "live" Verzeichnis gemappt.
Das Resultat ist folgendes. Im Coturn definiert man zu Absicherung via TLS den Speicherort der Zertifikate im Certbot. Jedoch kann Coturn auf Grund von Rechte Verschärfung der Verzeichnise weder auf "live" noch auf "archive" zugreifen, bzw die Zertifikate nicht lesen.
https://github.com/coturn/coturn/issues/496#issuecomment-606533463
Ein kurzer Workaround, anderen Usern wieder lese/ausführen Rechte geben.
auf beide Verzeichnise
Was ich allerdings nicht verstanden habe ist der Punkt, dass Nginx ohne Probleme trotz der Änderung funktioniert.
Gruß
Spirit
nach dem ich feststellen durfte, dass bei meinem Nextcloud Talk Server keine Video oder Audio Verbindung mehr möglich war, habe ich mir das Thema näher angeschaut.
Kurz um gab es anscheint ein Update seitens Certbot wodurch die Zertifikate nicht mehr im Verzeichnis "letsencrypt - live" liegen. Diese werden nun im Ordner "letsencrypt - archive" abgelegt und die aktuelle Version per Symlink in das "live" Verzeichnis gemappt.
Das Resultat ist folgendes. Im Coturn definiert man zu Absicherung via TLS den Speicherort der Zertifikate im Certbot. Jedoch kann Coturn auf Grund von Rechte Verschärfung der Verzeichnise weder auf "live" noch auf "archive" zugreifen, bzw die Zertifikate nicht lesen.
https://github.com/coturn/coturn/issues/496#issuecomment-606533463
Ein kurzer Workaround, anderen Usern wieder lese/ausführen Rechte geben.
chmod +x -R
Was ich allerdings nicht verstanden habe ist der Punkt, dass Nginx ohne Probleme trotz der Änderung funktioniert.
Gruß
Spirit
Please also mark the comments that contributed to the solution of the article
Content-Key: 570101
Url: https://administrator.de/contentid/570101
Printed on: April 27, 2024 at 00:04 o'clock
6 Comments
Latest comment