Ich wollte hier nochmal ein Feedback geben wie ich das ganze jetzt gelöst habe:

Nightscout läuft als LXC Container auf Proxmox unter Port 1337.

Jeder Container hat seine eigene IP.

Ich habe einen DYNDNS Dienst genommen und habe im nginx Server ein Letsencrypt-Zertifikat auf die DYNDNS Adresse erstellt.

In meinem Router habe ich jetzt eine Portweiterleitung von den Lokalen IP Adressen der LXC Contrainer mit Port 1337 auf einen Externen Port der DYNDNS Adresse.

So erreiche ich unter 2 Ports und meiner DYNDNS Adresse die 2 NS Instanzen meiner beiden Kinder.

Der 600 Series Uploader ist damit sehr zufrieden und alles läuft Problemlos.

Danke an eure Hilfe und großes dank an Michael Schlömp für die Anleitung und Hilfe bei Facebook!

Mit dem Eco Abo bei heroku wäre ich im leben nicht über den Monat gekommen.

Nach nur 5 Tagen hatte ich schon 10% Nutzung voll.

Bei Fragen gerne Kontaktieren, dann poste ich gerne auch meine Serverkonfiguration und versuche zu helfen

dideldum

Ja scheinbar. Über die IP komme ich vom Smartphone auf die NS Seite per https, per Name aber nicht. In der Uploaderapp sagt er mir mit Namen No address associated, mit IP sagt er mit Port 1337 hinten dran Handshake failed, und ohne Port CertPathValidatorException.

Wie funktioniert das mit dem Zertifikat? Aus dem Verzeichniss vom Server holen und aufs Smartphone kopieren und dann unter Zertifikate hinzufügen?

sinni800

Ich hab mir ein Pi-Hole eingerichtet und den im DHCP Server als DNS Server eingestellt und dort einen Manuellen DNS Eintrag zwischen der IP und dem Namen erstellt.

Scheint trotzdem nicht gescheit zu funktionieren.

Ich verzweifel langsam und bin kurz davor weiterhin für heroku zu bezahlen

Danke für die Mühe.

Ich habe den Webserver mitlerweile hinbekommen auf https.

Er ist jetzt unter https://nightscoutkp.local/ erreichbar im Browser.

Jetzt macht aber noch das Uploader Handy blöd.

Der 600SeriesAndroidUploader für die Minimed 640g sagt da nun noch: Unable to resolve host "nightscoutkp.local": No address associated with hostname.

Vorher war es immer "java.security.cert.CertPathValidatorException: Trustanchor for certification path not found"

Die Konfiguration vom nginx sieht wie Folgt aus:

server {
    server_name nightscoutkp.local;#

    listen 443 ssl;
    listen [::]:443 ssl;#

   location / {
        proxy_pass      http://127.0.0.1:1337;
        include         proxy_params;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

Erst dachte ich auch ich brauche die Zertifikate irgendwie auf dem Handy, aber scheinbar ist das jetzt ein anderes Problem?

Bei meinem alten Heroku Server habe ich nur die Herokuapp.com Adresse eingegeben "https://name.herokuapp.com"

Also ich habe da oben nur das "kp" vergessen im Text. Im Aufruf geht es nicht.

Ja 1337 ist der Port der Nightscout Instanz.

Gehe ich ohne S auf die Webseite, also http://nightscoutkp.local:1337 erreiche ich die Seite und alles läuft.

Nehme ich https://nightscoutkp.local sagt mir der Browser, dass die Seite nicht vertrauenswürdig ist, was bei einem Selbstsigniertem Zertifikat normal ist.

Akzeptiere ich das, kommt der 404 Fehler von nginx.

Füge ich den Port 1337 hinten dran, kommt der Error:

Fehler: Gesicherte Verbindung fehlgeschlagen

Beim Verbinden mit nightscoutvp.local:1337 trat ein Fehler auf. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.

Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG

Ich vermute, dass irgendwas mit der Serverkonfiguration nicht passt.

Also ich bin aktuell soweit, dass ich das Self Signed Certificate habe.

Ich habe in meinem Pi-Hole einen DNS Server Eingerichtet, der mir z.b. 192.168.10.135 auf nightscout.local übersetzt.

In der Nginx Konfiguration habe ich nun das drin:
https://pastebin.com/0R2VLinP

Wenn ich jetzt https://nightscout.local/ in den Browser eingebe, komme ich auf die Seite von Nginx wo steht

404 Not Found

nginx/1.14.0 (Ubuntu)

Füge ich am Ende der Adresse noch den Port 1337 hinzu kommt folgendes:

Fehler: Gesicherte Verbindung fehlgeschlagen

Beim Verbinden mit nightscoutvp.local:1337 trat ein Fehler auf. SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.

Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG

Scheint ja schon ein Schritt weiter zu sein, aber so richtig funktioniert es noch nicht.

Die Sache dabei ist allerdings, dass der 600SeriesAndroidUploader eine https Verbindung haben möchte.

Ohne diese, kann ich die Daten vom Contour Next Link nicht an Nightscout schicken.

Ich probiere schon seit 2 Tagen rum und komme auf keinen grünen Zweig...

Hallo zusammen,

ich bin neu hier und habe mal eine Frage bezüglich SSL mit nginx.

Ich habe 2 Nightscout Instanzen laufen und nutze den 600-Series-Android-Uploader https://github.com/pazaan/600SeriesAndroidUploader zusammen mit dem Contour Next Link 2.4 von der Minimed 640g.

Meine 2 Söhne haben beide Typ1 (3 und 5 Jahre alt) und bisher lief deren Nightscout auf heroku, jetzt Lokal.

Ich möchte auch nicht, dass NS von außen erreichbar ist, außer über VPN. VPN Zugänge haben alle Geräte und die Infrastruktur steht.

Nur möchte die Uploader App nicht an meinen NS Server senden, da er nicht über https arbeitet. Es kommt immer die Fehlermeldung "CLEARTEXT communication not permitted by network security policy"

Nun gibts da diverse Anleitungen wie man ein manuelles SSL Zertifikat nutzen kann mit dem nginx Webserver, aber die benötigen alle eine Domain (Oder ich verstehe es nicht).

Ich will nur, dass die IP meiner Virtuellen Maschine wo NS läuft, über https Erreichbar ist. Also so https://ip:1337.

Ich bekomme das einfach nicht zum laufen.

Der NS Server läuft auf Ubuntu.

Ich hoffe ihr könnt mir helfen. Vielen Dank