Hallo,
wie bekomme ich den greenlight zwangsweise auf https?
Habe unter /var/www/bigbluebutton-default eine .htaccess mit rewrite angelegt,
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
wurde nicht umgeleitet.
Dann in der /etc/nginx/sites-available/bigbluebutton ```
return 301 https://$server_name$request_uri;
eingetragen, zu viele Umleitungen.
Sieht jemand meinen Fehler oder hat es schon hinbekommen?
Also erstens ist das nginx und kein Apache, das ein feiner Unterschied udn nginx macht da nichts wirklich mit RewriteEngine.
Interessant ist die folgende Datei: /etc/nginx/sites-available/bigbluebutton
Die fängt bei mir so an:
server {
listen 80;
listen [::]:80;
server_name bbb.schulname.de;
listen 443 ssl;
listen [::]:443 ssl;
ssl_certificate /etc/letsencrypt/live/ … /fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ … /privkey.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers „ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:!AES256“;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/ssl/dhp-4096.pem;
viel Eintellungen für Zertifikate und Unterverzeichnisse etc.
}
Der Port 80 wird automatisch mit Zertifikaten etc. ausgeliefert, daher schalten die Browser automatisch auf https um, wenn ich das richtig interpretiere. Daher sollte es ausreichen die Datei so anzupassen, was eigentlich bei bbb automatisch gemacht wird. Ich bekomme Greenlight ohne Zertifikate auf Port 80 gar nicht erst aufgerufen, weil nginx das gar nicht ohne Zertifikate ausliefern kann.
Super, vielen Dank.
Klar Nginx, kein .htaccess.
Aber bei mir ließ sich greenlight mit der gleichen Standardconfig auch ohne https aufrufen.
Ich hatte ja auch schon ein rewrite in der BigBlueButton, aber da kam der Fehler „zu viele Umleitungen“.
Jetzt habe ich es so gelöst: in der /etc/nginx/sites-available/bigbluebutton