Gratulation, nachdem du unter System > General > GUI SSL Certificate also dein neues Cert selektiert, und nginx restartet hast, lässt dich dein Browser nicht mehr auf die UI. Weder Chromium noch Firefox funktionieren. Die einzig wahre Lösung für so ein Problem? Physical Access. Also hol' dir schon mal Tastatur und Bildschrim - we are going in.
How To: Rollback of bad decisions
Tastatur und Bildschirm dran? Alles klar, Rechner neu durchstarten damit beides erkannt wird und dann nach dem Startup in der Selektion SHELL wählen.
Oh, und ab jetzt wird dir folgendes vermutlich behilflich sein:
Genau, wir haben es mit einem US-International Keyboard Layout zu tun. Jetzt wollen wir uns wie folgt auf die notwendige Config einwählen: vim /etc/local/nginx/nginx.conf
Falls du dich weder mit vim auskennst, noch mein kleines How To: VIM kennst, ist das nächste Kapitel etwas für dich, ansonsten skippe gerne zum nächsten Part!
How To: vim
Ich beschränke mich auf das Nötigste, nach dem Einstieg in vim wollen wir an die notwendige Stelle über die Pfeiltasten navigieren, wir suchen hier den Namen deines inkompatiblen Certs.
Hast du es gefunden, navigiere direkt vor den Start des zu ändernden Namens. Jetzt wechseln wir den Modus auf Insert mit dem Drücken von i.
Lösche mit DEL oder Backspace den Namen, behalte die Dateiendungen, dein Cert sollte zwei Mal vorkommen.
Nun schreibe anstelle deines Namens folgendes, die Endungen bleiben aber ident zu zuvor: freenas_default
Wenn du damit fertig bist, verlassen und speichern wir, indem wir ESC drücken und folgendes eingeben: :wq
Letzte Vorkehrungen
Du kannst vim? Dann suche nach dem Namen deines Certs, es sollte zweimal vorkommen. Ändere es auf folgenden Namen, die Dateiendungen bleiben dabei identisch: freenas_default
Damit liegt nun temporär das alte Cert (solltest du es nicht zuvor bereits gelöscht haben) in der Config. Da das Ganze temporär ist, können wir nicht den Server neustarten, sondern führen einfach einen Neustart von nginx durch: service nginx restart
Damit kannst du Bildschirm und Tastatur abstecken.
Back to Normal
Jetzt kannst du zu deinem eigentlichen Rechner laufen, dich wieder in die GUI anmelden und unter System > General > GUI SSL Certificate ebenso das alte Cert auswählen.
Speicher und restarte nginx dann über die GUI, damit sind wir hier wieder parallel zur Config.
Jetzt gilt es erneut ein neues Cert zu erstellen, wir wollen ja eigentlich ein funktionales Setup und ich vermute dir passiert das, da das default TLS/SSL Cert abgelaufen ist, und du dich nur darum kümmern wolltest, so war es jedenfalls auch bei mir.
Falls noch nicht gemacht, erstelle eine CA unter System > CAs, Typus Internal CA, Key ist hierbei weiterhin egal (technisch, nicht sicherheitstechnisch), definiere das Notwenigste und speichere.
Gehe zu System > Certificates und erstelle ein Neues, Typus Internal Certificate, Profile HTTPS RSA Certificate. Wähle als Signing CA deine erstellte CA und als Key einen 4096 Bit RSA Key mit Minimum SHA256 - falls du die Lebensdauer hier steigern möchtest, kannst du das, 3 Jahre sind zb. 1095 Tage ;)
Definiere die restlichen notwendigen Felder, speicher ab und setze das neue Cert nun unter System > General > GUI SSL Certificate als das Neue. Starte den Service mit dem Speichern neu.
Aktualisiere den Tab und tadaaa, es funktioniert!
Nachdem ich hier auch erstmal gesucht habe, fand ich folgenden Artikel [1] im truenas Forum - damit konnte man sich dann den Rest gut zusammenreinem, danke FlyBoy dafür!
-Arty
Kommentare
Kommentar veröffentlichen