innovaphone Forum

You are here

Help with Search (new window)
Picture of FaRo
Registered 3 years 99 days
FaRo Friday, 1 March 2024, 11:26 AM
Letsencrypt Websocket Fehler
Hallo Community,

ich habe ein sehr komisches Problem. Ich habe bestehende System von V13r3 auf V14r1 sr2 aktualisiert. Auch die App-Plattform ist auf dem aktuellsten Stand 110041. Wenn ich jetzt Letsencrypt konfiguriere, bekomme ich bei der PBX und auch beim Reversproxy immer die Meldung "The websocket connection to the Let's Encrypt App was unexpectedly closed!" Leider finde ich auch nicht heraus woran es liegt. Die PBX und App-Plattform sind beide im gleichen Netz, der Reversproxy ist in einer DMZ. Aber da es auf der PBX schon diese Meldung gibt, würde ich mich erst mal interessieren ob jemand von euch das Problem auch schon hatte.

Wenn ich das System komplett neu einrichte, also neue App-Plattform, PBX und Reversproxy (auch in DMZ). Funktioniert es sofort ohne Probleme.

Ich bekomme auf der App in den Logs nicht mal eine Meldung, dass versucht wird mit der App zu kommunizieren. DNS Auflösung funktioniert, intern wie extern. Ping zwischen der PBX und App-Plattform ist auch möglich.

Wäre über jeden Hinweis dankbar.

Fragende Grüße
Fabian
Picture of Daniel Deterding (innovaphone)
Moderator Registered 14 years 347 days
Daniel Deterding (innovaphone) Friday, 1 March 2024, 11:35 AM
Re: Letsencrypt Websocket Fehler
Hallo Fabian,

hat deine App Platform schon ein Let's Encrypt Zertifikat bzw. ein "echtes " Zertifikat, das mit dem Hostnamen der App Platform übereinstimmt?

Nur dann kann die PBX eine Verbindung zur App Platform aufbauen.

Daher: zuerst auf der App Platform dafür sorgen, dass ein richtiges Zertifikat mit korrekten Hostnamen drauf ist und danach dann PBX und RP einrichten.

Gruß,
Daniel
Picture of FaRo
Registered 3 years 99 days
FaRo Friday, 1 March 2024, 12:57 PM
Re: Letsencrypt Websocket Fehler
Hallo Daniel,

danke für den Tipp. Das war mein Problem. Nachdem ich die App-Plattform mit einem Zertifikat versorgt hatte funktionierte es.


Jetzt stellt sich mir aber direkt eine neue Frage. Aktuell haben wir ein Wildcard Zertifikat für den Reversproxy eingerichtet, da wir einige unterschiedliche URLs hinter dem RP ansprechen. Muss ich den RP mit Letsencrypt versehen, damit die Triangulation funktioniert? Würde ungern für jede URL die "well-known" challenge frei geben.

Grüße
Fabian
Picture of Daniel Deterding (innovaphone)
Moderator Registered 14 years 347 days
Daniel Deterding (innovaphone) Friday, 1 March 2024, 01:13 PM
Re: Letsencrypt Websocket Fehler
Hallo Fabian,

zu dem Abschnitt gibt es eine Beschreibung:
https://wiki.innovaphone.com/index.php?title=Reference14r1:Concept_Let%27s_Encrypt#Reverse-Proxy

Hier kommt es auch darauf an, ob innovaphone oder 3rd-Party-Geräte hinter dem RP hängen.

Der RP kann aber auch weiterhin mit dem Wildcard-Zertifikat betrieben werden. Bei Zugriff von extern bekommt man dann dieses Zertifikat und bei internem Zugriff das von Let's Encrypt.

Gruß,
Daniel
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Friday, 1 March 2024, 05:19 PM
Re: Letsencrypt Websocket Fehler
Sinnvoll wäre es in diesem Fall vermutlich auch auf dem RP die Root-Zertifikate von Let’s Encrypt zu trusten und noch sinnvoller das Wildcard-Zertifikat oder ein diesem übergeordnetes Zertifikat auf den PBXen zu vertrauen. Das geht ja recht einfach und zentral über die Gerätekonfigurarion. Man kann die Zertifikate sogar auf der FilesApp in einem mit Filekey freigegeben Irdner hosten. Beim nächsten Zertifikatstausch muss man dann nur eine Datei anpassen.
Die Einrichtung von Let‘s Encrypt ist eigentlich total easy, aber es kommt echt auf die Reihenfolge an. Es macht durchaus Sinn zuerst die Vertrauensstellungen zu schaffen. Im 2. Schritt ist dann der RP anzubinden oder das Forwarding der Prüfungskommission-URL einzurichten. Erst dann kann man entspannt die Geräte dahinter an den Dienst anbinden.

sortierte Grüße
Niels
← You can define your color theme preference here