Solved Move Sinusbot Directory + Subdomain

[CubE135]

Hey, i would like to move my sinusbot to another directory. Anything i need to keep in mind or anything i need to do to be able to move it? Or can i just move the whole directory?

Also how can i set up a subdomain to lead to the Sinusbot webinterface? Im using Cloudflare to manage my DNS.

Best Regards,
CubE

 

[SimoBot]

open the config.ini and change all the path you need to change, also be sure to give the sinusbot user the permissions to read write and exec the new folder,

 

[irgendwr]

Also how can i set up a subdomain to lead to the Sinusbot webinterface? Im using Cloudflare to manage my DNS.

https://wiki.sinusbot.com/en:guides:installation:reverse-proxy

 

[CubE135]

Just moved everything, works perfectly

@irgendwer Genau das habe ich versucht, allerdings wird mir das Webinterface nun als unsicher angezeigt, obwohl ich den SSL Part genau wie beschrieben gemacht habe

 

[irgendwr]

@irgendwer Genau das habe ich versucht, allerdings wird mir das Webinterface nun als unsicher angezeigt, obwohl ich den SSL Part genau wie beschrieben gemacht habe

Wie du ein gültiges SSL Zertifikat einrichtest musst du selber wissen.
Entweder musst du eins erwerben oder kostenlose Dienste wie LetsEncrypt benutzen.

 

[CubE135]

Wie du ein gültiges SSL Zertifikat einrichtest musst du selber wissen.
Entweder musst du eins erwerben oder kostenlose Dienste wie LetsEncrypt benutzen.

Selbstverständlich habe ich ein gültiges Zertifikat von Cloudflare. Ich kann auch bestätigen dass dieses Zertifikat funktionsfähig ist. (Website die auf dem gleichen Server läuft ist durch das Zertifikat als Sicher dargestellt)
Nur beim Sinusbot Webinterface scheint es nicht zu funktionieren.
Mir ist aufgefallen, dass in der Anleitung, die du mir verlinkt hast, eine "SSLCertificateChainFile" benötigt wird. Diese bekommt man allerdings nicht von Cloudflare. Ist diese ChainFile notwendig?

 

[Jniklas2]

Selbstverständlich habe ich ein gültiges Zertifikat von Cloudflare. Ich kann auch bestätigen dass dieses Zertifikat funktionsfähig ist. (Website die auf dem gleichen Server läuft ist durch das Zertifikat als Sicher dargestellt)
Nur beim Sinusbot Webinterface scheint es nicht zu funktionieren.
Mir ist aufgefallen, dass in der Anleitung, die du mir verlinkt hast, eine "SSLCertificateChainFile" benötigt wird. Diese bekommt man allerdings nicht von Cloudflare. Ist diese ChainFile notwendig?

Diese braucht man bei CloudFlare nicht, nur die SSLCertificateFile und die SSLCertificateKeyFile, kann man dann aber auch hier nachlesen: https://support.cloudflare.com/hc/en-us/articles/217472077

 

[mxschmitt]

Du wirst NIE den private Schlüssel bei einem normalen Cloudflare Free Plan bekommen. Diesen kennt logischerweise nur Cloudflare, da dein Zertifikat mit anderen Usern geshared ist. Somit ist es kein Sinusbot Bug, Problem oder whatever. Es gibt mehrere Möglichkeiten wie du es lauffähig bekommst:
- Flexible SSL => SinusBot auf Port 80 laufen lassen ohne SSL
- FULL SSL => SinusBot auf port 443 laufen lassen mit SSL (Zertifikat kann auch invalide sein, einfach mit openssl e.g. generieren)
- Strict SSL => SinusBot auf Port 443 laufen lassen mit gültigen SSL Zertifikat (Let's Encrypt oder gekauftes e.g.)

Das empfehle ich dir aber alles nicht, da du den SinusBot dann als Administrator / root starten müsstest da diese Ports < 1024 sind.^^ Mein Tipp ist, richte dir einen Webserver (nginx e.g.) ein, auf welchen du den SinusBot als Reverse Proxy konfiguriert und dir dafür wieder ein generiertes Zertifikat hernimmst, welches du bei deinem Webserver einstellst. Der SinusBot an sich läuft dann auf Port 8087 z.B. und lauscht nur auf localhost (127.0.0.1). Siehe im Wiki, dort ist alles dokumentiert.

 

[Jniklas2]

Du wirst NIE den private Schlüssel bei einem normalen Cloudflare Free Plan bekommen. Diesen kennt logischerweise nur Cloudflare, da dein Zertifikat mit anderen Usern geshared ist. Somit ist es kein Sinusbot Bug, Problem oder whatever. Es gibt mehrere Möglichkeiten wie du es lauffähig bekommst:
- Flexible SSL => SinusBot auf Port 80 laufen lassen ohne SSL
- FULL SSL => SinusBot auf port 443 laufen lassen mit SSL (Zertifikat kann auch invalide sein, einfach mit openssl e.g. generieren)
- Strict SSL => SinusBot auf Port 443 laufen lassen mit gültigen SSL Zertifikat (Let's Encrypt oder gekauftes e.g.)

Das empfehle ich dir aber alles nicht, da du den SinusBot dann als Administrator / root starten müsstest da diese Ports < 1024 sind.^^ Mein Tipp ist, richte dir einen Webserver (nginx e.g.) ein, auf welchen du den SinusBot als Reverse Proxy konfiguriert und dir dafür wieder ein generiertes Zertifikat hernimmst, welches du bei deinem Webserver einstellst. Der SinusBot an sich läuft dann auf Port 8087 z.B. und lauscht nur auf localhost (127.0.0.1). Siehe im Wiki, dort ist alles dokumentiert.

Das stimmt nur teils, da man sich auf CloudFlare auch ein "Origin Certificate" holen kann, womit CloudFlare überprüfen kann, das das wirklich der richtige Server ist (das würde aber durch den Browser als ungültig angezeigt). Da bekommt man dann auch einen Private Key neben dem Origin Certificate. Dann tauscht CloudFlare nur noch die Zertifikate aus und schon wird ein komplett gültiges Zertifikat im Browser angezeigt. Mit dieser Methode kann man CloudFlare auch auf Strict SSL laufen lassen allerdings bekommt man diesen Private Key nur beim ersten Generieren zu Gesicht und danach nicht mehr

 

[mxschmitt]

normalen Cloudflare Free Plan

Deswegen hab ich das mit normal erwähnt. Gewöhnlich macht das keiner afaik.

allerdings bekommt man diesen Private Key nur beim ersten Generieren zu Gesicht und danach nicht mehr

Nur wegen der Sicherheit. Vermutlich löschen Sie den bei sich dann auch