Installationsproblem mit Let's Encrypt bei Jitsi Meet Docker

Hallo zusammen,
ich hoffe, dass ich hier deutschsprachige Hilfe bekomme.
Ich habe mit Hilfe einer Anleitung (https://adminforge.de/linux-allgemein/eigene-jitsi-meet-instanz-installieren-docker-ubuntu-nginx/) versucht Jitsi im Docker zu installieren. Ich komme dort bis Schritt 3, dann soll die Let’s Encrypt-Zertifizierung folgen. Auch dafür wird eine Anleitung zur Verfügung gestellt. Wenn ich das dort empfohlene Test-Zertifikat erstelle, bekomme ich aber immer eine Fehlermeldung:

_CURL=’curl -L –silent –dump-header /root/.acme.sh/http.header -g '
_ret=’0′
code=’200‘
MEINEDOMAIN.de:Verify error:Invalid response from [http://MEINEDOMAIN.de/.well-known/acme-challenge/LETSENCRYPTCODE](http://meinedomain.de/.well-known/acme-challenge/LETSENCRYPTCODE) [MEINE IP]:
Debug: get token url.

Ich weiß nicht wo der Fehler liegt.

PS: Eine Idee von mir?! “sudo systemctl status nginx” sagt: alles in Ordnung, läuft. Aber “sudo nginx” erzeugt ein

nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)

Könnte es damit zusammenhängen?!
In der Hoffnung auf Hilfe!

Hm, bin jetzt nicht der nginx Experte, aber…

  • Wo läuft die Installation? Lokaler Rechner? Cloud-Server?
  • Läuft da schon irgendeine andere Webanwendung auf dem Rechner, die die Ports belegt?
  • Was sagt denn sudo netstat -tulpn

Danke für die schnelle Antwort!
Läuft auf nem Linux V-Server bei Strato.
Bisher keine weitere Webanwendung vorhanden.
sudo netstat -tulpn sagt:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5459/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 318/sshd
tcp6 0 0 :::80 :::* LISTEN 5459/nginx: master
tcp6 0 0 :::22 :::* LISTEN 318/sshd

Wie geschrieben, mit nginx kenne ich mich auch nicht aus, was mir noch einfällt:

  • nginx restarten
  • was sagt nginx -t
  • rebooten?
  • blockiert eine Firewall den Zugriff von außen?
  • der A Name Record im DNS zeigt auf die IP Adresse von dem V-Server?

Btw, die verlinkte Anleitung ist zwar recht detailliert, aber auch recht länglich.
Da genügt der kleinste Tippfehler irgendwo…
Es ginge auch etwas kürzer:

nginx restart ging ohne Probleme
nginx -t sagt:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
derzeit noch keine Firewall installiert
A Record zeigt auf IP vom V-Server

Ich glaube, ich kann da nicht weiterhelfen.
Ich hasse nginx :angry:
Ein Teil der Konfiguration verstehe ich ja noch, das meiste davon sind für mich aber böhmische Dörfer…

Also entweder nginx hört auf dem Port 80 gar nicht oder die URL dahin stimmt nicht?
Was passiert denn, wenn Du die URL aus der acme-challenge im Browser eingibst?

Da kam natürlich gar nichts…

Ich habe es auch mit deiner Empfehlung versucht, der Docker läuft, aber im Browser steht “Webseite nicht erreichbar”
Ich bin echt am verzweifeln…

Hm… :thinking:

  • aber per SSH auf Port 22 kommst Du auf die Kiste?
  • läuft da noch cPanel, Plesk, Webmin o.ä. auf der Kiste?
  • probier mal noch lsof -i:80 auf der Kiste, da sieht man evtl. noch andere prozesse?
  • ist denn Port 80 von außen von einem anderem Rechner aus überhaupt erreichbar? Siehe Link.

https://www.2daygeek.com/how-to-check-whether-a-port-is-open-on-the-remote-linux-system-server/

Fortschritte?

Ich würde erstmal schauen, ob nginx überhaupt funktioniert.
Wenn Du die default Einstellungen von nginx wieder herstellst, siehst Du dann wenigstens die Begrüßungsseite von nginx? Wenn das schon nicht geht, braucht man auch nicht weiter machen, dann bleibt meines Erachtens nur noch:

  • der Rechner/Port ist von außen gar nicht erreichbar
  • nginx Installation/Konfiguration ist irgendwie verbastelt
  • ein anderer Prozess streitet sich mit nginx

@alexmu Lief der nginx-Webserver schon vor der Jitsi-Installation?

Habe selbst keine Docker-Installation laufen, aber laut der Doku nutzt der jitsi-container Port 80 zum redirect auf HTTPS und das könnte ggf. mit einer vorherigen nginx Installation kollidieren?!

Habe ich auch schon dran gedacht. Und in einem der Jitsi Container läuft ja auch nochmal das Letsencrypt Skript, sofern man das in der .env konfiguriert hat? Bzw. die Generierung der Self-Signed Zertifikate?
Aber laut dieser Anleitung von adminforge.de läuft der Docker Kram zu diesem Zeitpunkt eigentlich noch gar nicht?

Grundsätzlich finde ich, erhöht es Komplexität und Fehlerquellen erheblich, wenn man vor das ganze Docker Setup nochmal einen eigenen Reverse Proxy davor setzt.
Da muss man dann schon ganz genau wissen, was man tut…
Ich würde erstmal mit dem einfacheren und funktionierenden Docker Setup aus dem offiziellen GitHub Repo beginnen und von dort aus dann weiter basteln.

Hi,
poste doch hier mal deine nginx config und deine .env Datei. Dann machst noch von deinem Rechner zuhause ein
nmap [DEINEIP]
und schaust ob die Ports wirklich offen sind.

Dann sehe ich auch das in deiner netstat Ausgabe keinerlei docker-proxy mappings sind, sieht also so aus als ob docker nicht richtig hochgefahren wäre.
Dazu kannst mal schauen was
docker ps
ausgibt.

Ich denke mit diesen Infos kommt man dann einen Schritt weiter.

Hi zusammen,
vielen Dank für die zahlreichen netten Hilfsvorschläge.
Ich konnte nach Rücksprache mit dem Anleitungsersteller das Problem lösen, ich hatte einfach zu wenig mitgedacht :flushed:
Mittlerweile ist die Anleitung auf adminforce.de dahingehend auch angepasst.
Dennoch nochmals vielen Dank an alle!

Schön das du dein Problem gelöst hast.
Willst du noch [SOLVED] vorangestellt in die Threadüberschrift packen und uns sagen was das Problem war? Oft wiederholen sich die Probleme und wenn ein anderer User das selbe Problem hat wie du kann es ihm helfen wenn du die Lösung hier noch dokumentierst.
Danke

Würde ich glatt machen, darf aber irgendwie den Beitrag nicht bearbeiten…