Jitsi-Image mit falschem LetsEncrypt-Zertifikat (FQDN falsch)

  • Hallo,


    mal eine vielleicht dumme Frage:

    Ich habe grade mal das Debian/Jitsi-Image installiert, und bin dann

    Code
    /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
    dpkg-reconfigure jitsi-meet-web-config

    durchgegangen um letsencrypt passend an den Start zu bekommen.


    Nun bekomme ich aber beim Zugriff per Browser eine Zertifikats-Warnung weil das Zertifikat nicht auf meinen gewünschten FQDN ausgestelt ist, sondern auf vxxxxxx.goodsrv.de ("Common name invalid").


    Und das obwohl...

    Code
    xxx@meet:~# cat /etc/hosts
    127.0.0.1       localhost
    127.0.1.1       meet.MEINE-DOMAIN.de meet
    
    # The following lines are desirable for IPv6 capable hosts
    ::1     localhost ip6-localhost ip6-loopback
    xx::1 ip6-allnodes
    xx::2 ip6-allrouters
    37.120.xxx.xxx  meet.MEINE-DOMAIN.de meet


    Also wo in aller Welt bekommt der letsencrypt-installer den FQDN her den er bei der Generierung nutzt?

    Ist da im Install-Image irgend eine Einstellung eingebacken die ich übersehe?


    In SCP habe ich den rDNS geändert, allerdings jetzt gerade eben erst, kann also sein dass das noch nicht propagiert ist. Sollte allerdings dann auf den vorher genutzten zurückfallen, welcher auch schon nicht mehr der netcup-eigene war sondern ein anderer von mir.


    Also: woher kommt der FQDN für das Zertifikat und wie ändere ich den?


    Danke!!!

  • Also wo in aller Welt bekommt der letsencrypt-installer den FQDN her den er bei der Generierung nutzt?

    Ist da im Install-Image irgend eine Einstellung eingebacken die ich übersehe?

    Öhm. Was ist mit /etc/hostname ?


    Was zeigt dir hostname -f ?


    Ansonsten... ganz stupide Idee. Mach doch mal folgendes find / -type f -exec grep -H "vxxxxxx.goodsrv.de" {} \;

    Das vxxxxxx.goodsrv.de natürlich vorher anpassen - ist ja klar. Das durchsucht alle Dateien nach dem String. ^^

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Hola,


    danke für die Antwort...


    /etc/hostname und /etc/hosts sind korrekt = meet.richtige-domain.de

    Siehe mein Posting, wo ich den output von hostnamectl gepostet habe.


    hmm, das mit dem find ist ne nette Idee.

    Rödelt seit 9 Minuten ohne brauchbares Ergebnis... Mal sehen ob noch was kommt...


    Danke erstmal!

  • Rödelt seit 9 Minuten ohne brauchbares Ergebnis... Mal sehen ob noch was kommt...

    Ja du musst halt sehen, dass der jetzt zig tausende Dateien durchsucht. Das ist ne echt unelegante Lösung - aber sie könnte helfen. :D

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Auf dem Image wurde jitsi ja schon installiert, bevor du deinen hostname ändern konntest. Deshalb steht auch der zuvor gültige FQDN vxxxxxx.goodsrv.de überall in den jitsi-Konfigurationsdateien drin.

    Ich hatte das gleiche Problem. Ich habe dann deshalb auf das Image verzichtet und jitsi manuell installiert.

    (Mittlerweile habe ich jitsi aber ganz fallengelassen)

  • Auf dem Image wurde jitsi ja schon installiert, bevor du deinen hostname ändern konntest. Deshalb steht auch der zuvor gültige FQDN vxxxxxx.goodsrv.de überall in den jitsi-Konfigurationsdateien drin.

    Ich hatte das gleiche Problem. Ich habe dann deshalb auf das Image verzichtet und jitsi manuell installiert.

    (Mittlerweile habe ich jitsi aber ganz fallengelassen)

    Ja, das das das Probelm ist war klar.

    Ich werde mal mit einem neutralen Image neu anfangen.


    Die "find"-Suche hat nichts weiter gebracht als lauter Fehler beim Durchsuchen von /sys/kernel/slab und läuft immer noch, also lassen wir das.

    Also: Wer jitsi unter eigener Domain betreiben will, sollte frisch installieren.
    Ist auch nicht schwierig.


    Danke allen!

  • Also: woher kommt der FQDN für das Zertifikat und wie ändere ich den?


    Danke!!!

    Steht im Script drin:


    Code
    DEB_CONF_RESULT=`debconf-show jitsi-meet-web-config | grep jvb-hostname`


    Wie man die Angabe ändert - da bin ich selber noch am Suchen. Das taucht an diversen Stellen in /etc/jitsi auf und NGINX muss auch angepasst werden.


    Update:


    Nein, das will man vermutlich nicht anfassen. Das sind einige hundert Stellen, wo überall der Hostname drinsteht. /etc/prosody hat auch noch diverse Referenzen.