Hallo,
mit dieser https://blog.decker-software-solutions.de/software/2017/08/11/radicale.html habe ich Radicale installiert und läuft einwandfrei.
Nun habe ich noch probiert, mit Nginx eine SSL-Proxy einzurichten:https://radicale.org/proxy/
Das schaut bei der Radicale config so aus:
[server] hosts = 0.0.0.0:5232 ssl = True certificate = /home/uli/radicale/server_cert.pem key = /home/uli/radicale/server_key.pem certificate_authority = /home/uli/radicale/client_cert.pem
Und so sieht die Konfiguration für Nginx aus:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | server { #listen 443; # ssl default_server; #listen [::]:443; # sss ssl on; ssl_certificate /etc/nginx/ssl/client_cert.pem; ssl_certificate_key /etc/nginx/ssl/client_key.pem; listen 5332; # Add index.php to the list if you are using PHP index index.html index.htm index.php; server_name xxxxxxxxxxxxxx.myfritz.net; location /radicale/ { proxy_pass http://localhost:5232/; # The / is important! proxy_set_header X-Script-Name /radicale; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass_header Authorization; proxy_ssl_certificate /etc/nginx/ssl/client_cert.pem; proxy_ssl_certificate_key /etc/nginx/ssl/client_key.pem; proxy_ssl_trusted_certificate /etc/nginx/ssl/server_cert.pem; } } |
Die Zertifikate sind in den jeweiligen Verzeichnissen vorhanden und weder Radiale noch Nginx melden Fehler.
Trotzdem meldet Firefox einen Fehler:
Die SSL-Gegenstelle konnte keinen akzeptablen Satz an Sicherheitsparametern aushandeln. Fehlercode: SSL_ERROR_HANDSHAKE_FAILURE_ALERT
Was ist an meiner Konfiguration falsch?