Weblate Duniter

Ei, mira, ja han fet la redirecció del subdomini pel weblate:

http://weblate.duniter.org/

Diria que només cal adaptar el fitxer de configuració amb aquest domini, posar un sites-available a l'nginx com el que hi ha ara i preparar el certificat letsencrypt. I això darrer és el que et volia demanar com ho vas fer...
9:23PM
Vaig que hi ha molta documentació:

https://duckduckgo.com/?t=ffab&q=nginx+how+setup+letsencrypt&ia=web

no sé si qualsevol d'aquestes em va bé o tu ho vas fer de X manera perquè tot lliga tal i com ho tenim muntat
9:24PM
Em penso que aquesta referència és bastant el que toca, oi?
9:24PM
https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/
fadelkon
9:33PM
Jo faig `certbot certonly -d weblate.duniter.org` i quan em pregunta pel mètode li dic que faci servir el plugin de l'nginx
fadelkon
9:39PM
La renovació automàtica és per tots els dominis amb certificat. Pots revisar-ho però no recordo haver de tocar el cron cada cop que afegeixo un domini
calbasi
9:43PM
fadelkon
Jo faig `certbot certonly -d weblate.duniter.org` i quan em pregunta pel mètode li dic que faci servir el plugin de l'nginx
Ara ho estic fent, a veure, però sembla que la comanda podria ser aquesta:

sudo certbot --nginx -d example.com

(edited)
9:43PM
Perquè fas "certonly"??
fadelkon
9:45PM
Perquè pot fer més coses com intentar renovar els altres certs, crec. És com he après a fer-ho, suposo que no cal si el manual ho ignora
calbasi
9:50PM
El teu certificat va crear dos línies al fitxer de configuració de l'nginx a on el meu ha generat una (la sobrera és per les ipv6. No sé si és important:

listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot

El meu només ha generat la segona línia

9:52PM
fadelkon
La renovació automàtica és per tots els dominis amb certificat. Pots revisar-ho però no recordo haver de tocar el cron cada cop que afegeixo un domini
No, a priori hauria d'haver algo així:

0 12 * * * /usr/bin/certbot renew --quiet

Ara ho reviso

9:55PM
Doncs amb un sudo contrab -e m'he trobat aquesta sorpresa:

@daily certbot certonly --nginx --cert-name 'collapse.cat' -d 'collapse.cat' --deploy-hook 'nginx -s reload'

Amb això entenc que renova tots els dominis de nginx (a on hi ha el teu lemmy, i el weblate) i te també el collapse.cat, perquè l'Ansible l'hi ha posat, per terra, mar i aire...

9:57PM
A la web d'nginx usen una instrucció més senzilla:

0 12 * * * /usr/bin/certbot renew --quiet

Però l'ansible de lemmy, de fet, el munta sense tocar l'nginx, i potser amb la instrucció estandard del certbot només va a buscar els dominis gestionats per apache2, i nginx... ves a saber...
9:57PM
De moment, no toco res, perquè entenc que funciona. Posaré la segona línia com a comentari, per si mai en s ho mirem per alguna cosa...
10:01PM
Funciona!:

https://weblate.duniter.org/

Però hi ha un tema que encara no va, si li poses http, llavors et porta a la pàgina per defecte d'apache:

http://weblate.duniter.org/

O sigui que nginx només agafa les peticions https
10:02PM
Tens idea de què pot ser?
10:05PM
Tens aquesta linia:

1
proxy_pass http://localhost:801;
que no sé si pot tenir alguna cosa a veure...

10:05PM
Igual és que no he reiniciat l'nginx... vaig a provar
10:07PM
calbasi
Igual és que no he reiniciat l'nginx... vaig a provar
No, això no era

calbasi
10:17PM
Hóstia, era lo de la doble línia aquella que tu tenies i a mi no se m'havia posat:

1
2
listen 80;
listen [::]:80;
10:17PM
I també:

1
2
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
10:17PM
Ara ja funciona la redirecció http -> https

Tot i que quan recarrego l'nginx dona un failed
10:17PM
$ sudo /etc/init.d/nginx reload
Reloading nginx configuration (via systemctl): nginx.serviceJob for nginx.service failed.
See "systemctl status nginx.service" and "journalctl -xe" for details.
failed!
10:21PM
Ves a saber... ara li he comentat les dobles línies (ipv6) i llavors l'nginx no peta, i ara ja no agafa la petició l'apache...
10:22PM
Amb lo bé que estaria jo collint raïm...