[tutorial] Raspberry Pi – Docker, Proxy, Let’s Encrypt, SUPLA, SUPLA-Scripts...

User avatar
makrz
Posts: 395
Joined: Tue Nov 27, 2018 1:43 pm
Location: Opole

Post

kris.sg wrote: Mon Feb 21, 2022 9:45 am Miałem ten sam problem, tu masz rozwiązanie:
viewtopic.php?p=118813#p118813

Code: Select all

source supla-docker/.env; docker exec supla-db mysql -u root --password=$DB_PASSWORD supla -e "GRANT SELECT ON mysql.proc to 'supla';"
Dziękuję bardzo. Zadziałało :D
Top
effendi
Posts: 165
Joined: Wed Apr 26, 2017 9:36 am

Post

Cześć, pad dysku w RPI zmusił mnie do ponownej instalacji Supli.
Mam problem z uzyskaniem poprawnych certyfikatów:

Code: Select all

2022/05/18 14:56:07 Contents of /app/letsencrypt_service_data did not change. Skipping notification '/app/signal_le_service'
/etc/nginx/certs/xxx.xxx.org /app
Creating/renewal xxx.xxx.org certificates... (xxx.xxx.org)
2022-05-18 15:16:59,922:INFO:simp_le:1414: Generating new certificate private key
2022-05-18 15:17:59,543:ERROR:simp_le:1396: CA marked some of the authorizations as invalid, which likely means it could not access http://example.com/.well-known/acme-challenge/X. Did you set correct path in -d example.com:path or --default_root? Are all your domains accessible from the internet? Please check your domains' DNS entries, your host's network/firewall setup and your webserver config. If a domain's DNS entry has both A and AAAA fields set up, some CAs such as Let's Encrypt will perform the challenge validation over IPv6. If your DNS provider does not answer correctly to CAA records request, Let's Encrypt won't issue a certificate for your domain (see https://letsencrypt.org/docs/caa/). Failing authorizations: https://acme-v02.api.letsencrypt.org/acme/authz-v3/109983163436
Strona logowania oczywiście na czerwono... pomożecie?
PS: korzystam z noip, porty na routerze przekierowane prawidłowo
Pogodynka >>
Top
User avatar
kris.sg
Posts: 373
Joined: Mon Aug 07, 2017 8:08 pm
Location: Przezchlebie

Post

Port 80 masz otwarty dla wszystkich, z loga wynika, że letsencrypt nie może się wbić na port.
■Rpi4(m.2) Supla Cloud, Scripts ■Rpi3(sd) SD: 6x MI ATC, 1x W.S.
ROLETY_V3 x12 ■SWITCH_DUAL x4 ■GATE_MODULE_V3 x1 ■SOCKET_SSR x1 ■SMOKE_MODULE x1
SONOFF_TOUCH x4 ■YUNSCHAN x1 ■STAITCASE_DIMMER x1 ■MEW-01 x2 ■mROW-02 x1 ■LEW-01 x1
POW_R2 x2 ■SP111 x3
Top
effendi
Posts: 165
Joined: Wed Apr 26, 2017 9:36 am

Post

PortChecker pokazuje, że tak. Przed padem dysku działało- więc nie sądzę, że tu leży problem :(
Pogodynka >>
Top
effendi
Posts: 165
Joined: Wed Apr 26, 2017 9:36 am

Post

Cześć, nie mam już pomysłów...

Code: Select all

CONTAINER ID   IMAGE                                                 COMMAND                  CREATED          STATUS          PORTS                                                           NAMES
893ead6db48c   lesny8/rpi-docker-letsencrypt-nginx-proxy-companion   "/bin/bash /app/entr…"   2 minutes ago    Up 2 minutes                                                                    nginx-letsencrypt
9979e7f4f5b9   nginx:1.21.3                                          "/docker-entrypoint.…"   2 minutes ago    Up 42 seconds   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp                        nginx-web
8b0ad6f3dc2f   lesny8/rpi-docker-gen                                 "/usr/local/bin/dock…"   2 minutes ago    Up 2 minutes                                                                    nginx-gen
873a7b4ad475   supla/supla-server:arm32v7                            "/usr/bin/server-ent…"   16 minutes ago   Up 15 minutes   0.0.0.0:2015-2016->2015-2016/tcp, :::2015-2016->2015-2016/tcp   supla-server
96cd8b1d368a   supla/supla-cloud:arm32v7                             "docker-php-entrypoi…"   16 minutes ago   Up 12 seconds   80/tcp                                                          supla-cloud
7f25b8e7f6fe   hypriot/rpi-mysql:5.5                                 "/entrypoint.sh mysq…"   25 hours ago     Up 35 minutes   3306/tcp                                                        supla-db
kontenery startują, w przeglądarce na czerwono, na komórce 503 :(
@Lesny8 w tobie nadzieja !!
Pogodynka >>
Top
User avatar
klimasstudio
Posts: 1117
Joined: Wed Aug 28, 2019 9:35 pm
Location: localhost

Post

Próbował ktoś na arm64 w portainerze uruchomić suple ?
Więc chodź OSUPLUJE Ci dom :mrgreen:

Druk 3D - > https://klimastech.eu.org/druk-3d
Top
edm
Posts: 440
Joined: Mon Jan 15, 2018 6:18 pm

Post

effendi wrote: Thu May 19, 2022 3:21 pm Cześć, nie mam już pomysłów...

Code: Select all

CONTAINER ID   IMAGE                                                 COMMAND                  CREATED          STATUS          PORTS                                                           NAMES
893ead6db48c   lesny8/rpi-docker-letsencrypt-nginx-proxy-companion   "/bin/bash /app/entr…"   2 minutes ago    Up 2 minutes                                                                    nginx-letsencrypt
9979e7f4f5b9   nginx:1.21.3                                          "/docker-entrypoint.…"   2 minutes ago    Up 42 seconds   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp                        nginx-web
8b0ad6f3dc2f   lesny8/rpi-docker-gen                                 "/usr/local/bin/dock…"   2 minutes ago    Up 2 minutes                                                                    nginx-gen
873a7b4ad475   supla/supla-server:arm32v7                            "/usr/bin/server-ent…"   16 minutes ago   Up 15 minutes   0.0.0.0:2015-2016->2015-2016/tcp, :::2015-2016->2015-2016/tcp   supla-server
96cd8b1d368a   supla/supla-cloud:arm32v7                             "docker-php-entrypoi…"   16 minutes ago   Up 12 seconds   80/tcp                                                          supla-cloud
7f25b8e7f6fe   hypriot/rpi-mysql:5.5                                 "/entrypoint.sh mysq…"   25 hours ago     Up 35 minutes   3306/tcp                                                        supla-db
kontenery startują, w przeglądarce na czerwono, na komórce 503 :(
@Lesny8 w tobie nadzieja !!
Nie wiem czy coś się na dziś zmieniło. Ale jakieś 2-3 m-ce temu serwis noip.pl nie obsługiwał jeszcze CAA.
W skrócie, wymagane jest aby rekord CAA w dnsie dla hosta miał wpis dopuszczający dany certyfikat.
Bez tego nie uzyskasz zielonego certyfikatu. Kiedyś nie było to potrzebne ale się zmieniło....

Edycja
Druga potencjalna przyczyna, czytaj tutaj viewtopic.php?p=121825#p121825
Niestety na razie bez rozwiązania.
Wziąłem udział w Supla Offline Party 2023 :D
Top
effendi
Posts: 165
Joined: Wed Apr 26, 2017 9:36 am

Post

Też tak kombinowałem i wygenerowałem certyfikat.

Code: Select all

Domain								Expiration			Status
xxx.xxx.org 	TrustCor Standard DV		May 19, 2023		Active
niestety bez zmian :(
Pogodynka >>
Top
effendi
Posts: 165
Joined: Wed Apr 26, 2017 9:36 am

Post

Druga potencjalna przyczyna, czytaj tutaj viewtopic.php?p=121825#p121825
Niestety na razie bez rozwiązania.
I to może być przyczyna.. u mnie też nie rozpoznaje build'a

Code: Select all

Docker version 20.10.16, build aa7e414
docker-compose version 1.29.2, build unknown
Pogodynka >>
Top
User avatar
lesny8
Posts: 2814
Joined: Mon Dec 11, 2017 9:43 pm

Post

effendi wrote: Thu May 19, 2022 4:47 pm
Druga potencjalna przyczyna, czytaj tutaj viewtopic.php?p=121825#p121825
Niestety na razie bez rozwiązania.
I to może być przyczyna.. u mnie też nie rozpoznaje build'a

Code: Select all

Docker version 20.10.16, build aa7e414
docker-compose version 1.29.2, build unknown
Jaką masz wersję systemu?
Na tych nowszych jest jakiś problem tak jak pisze @edm.
Możesz zamiast nginx-proxy z tego wątku zainstalować nginxproxymanager. Ten manager ma interfejs webowy i zarządzanie certyfikatami tam bardzo fajnie działa. Certyfikaty co prawda same się chyba nie odnawiają, ale raz na trzy mc wystarczy kliknąć w 'przycisk' i je odnowić ;)
Czekam na kolejne Supla Offline Party 👍
Top

Return to “FAQ / Jak to zrobić”