Hallo liebes Forum,
ich habe folgendes Problem, ich möchte einen BBB Server für nur intern aufsetzen, die Installation von BBB hat auch super funktionietrt ( auch über Proxy ) die Docker / Composer Installation ebenfalls, die Greenloight Installation funktioniert soweit auch.
Ich habe eine Frage zu den Zertifikaten, das Internet ist voll mit diesen Problemen aber irgendwie gibt es keine sauber Lösung dafür.
Nachdem ich BBB installiert habe, konnte ich die Demo mit meinem lokalen Zertifikat, Key und dem Root CA aufrufen, nachdem ich Greenlight installiert habe und den Check durchführt habe, erhalte ich folgende Meldung:
oot@BBBServer1:~/greenlight# docker run --rm --env-file .env bigbluebutton/greenlight:v2 bundle exec rake conf:check
warning: parser/current is loading parser/ruby27, which recognizes2.7.6-compliant syntax, but you are running 2.7.5.
Please see GitHub - whitequark/parser: A Ruby parser..
Checking environment: Passed
Checking Connection: Failed
Error connecting to BigBlueButton server - SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)
root@BBBServer1:~/greenlight#
wenn ich nun unter:
nano /etc/nginx/sites-available/bigbluebutton
ssl_certificate /home/pablo/fullchain.pem; —> Beinhaltet nur das Zertifikat
ssl_certificate_key /home/pablo/privkey.pem; → Beinhaltet nur den Key
die Fullchain.pem ändere und noch das Root CA anhänge, und den check durchführe, erhalte ich folgende Meldung:
Error connecting to BigBlueButton server - SSL_connect returned=1 errno=0 state=error: certificate verify failed (self signed certificate in certificate chain)
Ich habe jetzt mit hilfe von Forumeinträgen das Root CA in den Docker Container bekommen:
docker exec -it 938336b223 /bin/bash
ash-5.1# cd /usr/local/share/ca-certificates/
bash-5.1# wget -q --no-check-certificate https://BBBServer1/CompanyCA.crt
bash-5.1# ls -la
total 16
drwxr-xr-x 1 root root 4096 Nov 22 10:49 .
drwxr-xr-x 1 root root 4096 Nov 22 10:43 …
-rw-r–r-- 1 root root 2082 Nov 22 10:49 CompanyCA.crt
bash-5.1# update-ca-certificates
WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping
bash-5.1# ls -la
total 16
drwxr-xr-x 1 root root 4096 Nov 22 10:49 .
drwxr-xr-x 1 root root 4096 Nov 22 10:43 …
-rw-r–r-- 1 root root 2082 Nov 22 10:49 CompanyCA.crt
bash-5.1# wget https://BBBServer1
Connecting to BBBServer1 (192.168.1.20:443)
wget: server returned error: HTTP/1.1 307 Temporary Redirect
bash-5.1# wget https://BBBServer1/default.pdf
Connecting to BBBServer1 (192.168.1.20:443)
saving to ‚default.pdf‘
default.pdf 100% |**************************************************************************************************************| 42107 0:00:00 ETA
‚default.pdf‘ saved
bash-5.1# wget https://BBBServer1/bigbluebutton → funktioniert
Nachdem ich den Server neu gestartet habe, ist das Zertifikat wieder weg und ich erhalte im Frontend wieder die Meldung:
Endpunkt oder Schlüssel falsch.
Wenn ich das Root Zertifikat wieder in den Container kopiere, funktioniert es wieder , also nicht 100% aber so dass ich BBB Sitzungen starten könnte,
die Check Meldung :
docker run --rm --env-file .env bigbluebutton/greenlight:v2 bundle exec rake conf:check
läuft leider trotzdem nicht durch. Ich kann auch keine Webcam freigeben usw, die Check Connection muss mit „passed“ durchlaufen.
Ich hatte früher ein ähnlich Problem, dort hat mir der Eintrage
„export NODE_EXTRA_CA_CERTS=’/home/pablo/CompanyCA.crt’“
in der Datei
/usr/share/meteor/bundle/systemd_start.sh
geholfen. Dies tut es aber nicht mehr, ich kann machen was ich will, ich bekomme den check nicht durch.
Ich habe nun mit folgender Hilfe das einfügen des Root CAs automatisieren können:
FROM bigbluebutton/greenlight:v2
COPY ./home/pablo/CompanyCA.crt /root/
RUN cp /root/CompanyCA.crt /usr/local/share/ca-certificates/
&& /usr/sbin/update-ca-certificates
services:
app:
build:
context: .
dockerfile: Dockerfile
entrypoint: [bin/start]
#image: bigbluebutton/greenlight:v2
Jetzt funktioniert es wenigstens dass das Zertifikat automatisch kopiert wird.
Trotzdem bekomme ich den Fehler:
root@BBBServer1:~/greenlight# docker run --rm --env-file .env bigbluebutton/greenlight:v2 bundle exec rake conf:check
warning: parser/current is loading parser/ruby27, which recognizes2.7.6-compliant syntax, but you are running 2.7.5.
Please see GitHub - whitequark/parser: A Ruby parser..
Checking environment: Passed
Checking Connection: Failed
Error connecting to BigBlueButton server - SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)
root@BBBServer1:~/greenlight#
Ich weiß nicht mehr weiter, hat jemand eine Idee.
Vielen Dank im Voraus.