Hei,
Jeg tror at det kan være et problem med certbot-sertifikatet (mangler tilgang til https://nikitatest.uio.no/) eller lokalt DNS-problem.
Kan dette skyldes at du kaller --baseurl https://nikita.example.com/noark5v5/ i stedet for --baseurl https://nikitatest.uio.no/noark5v5/?
Eller har du satt nikita.example.com i /etc/hosts til å peke mot 129.240.15.244 (nikitatest.uio.no)?
Du finner konfigurasjonsinformasjon for Apache HTTPD og Nikita bak brannmurer med https basert på certbot-auto og Apache-modulen mod_rewrite i https://github.com/arkivarium/book
Korreksjoner i /etc/apache2/sites-available/000-default.conf
Configure Apache 2 in /etc/apache2/sites-available/000-default.conf
<VirtualHost nikitatest.uio.no:80> ServerName nikitatest.uio.no ServerAdmin pre@usit.uio.no DocumentRoot /var/www/html/nikita-noark5-core/web/ ErrorLog ${APACHE_LOG_DIR}/nikitatest.uio.no-error.log CustomLog ${APACHE_LOG_DIR}/nikitatest.uio.no-access.log combined </VirtualHost>
<VirtualHost nikitatest.uio.no:80
ServerName nikitatest.uio.noServerAdmin pre@usit.uio.no DocumentRoot /var/www/html/nikita-noark5-core/web/ ErrorLog ${APACHE_LOG_DIR}/nikitatest.uio.no-error.log CustomLog ${APACHE_LOG_DIR}/nikitatest.uio.no-access.log combined RewriteEngine on RewriteCond %{SERVER_NAME} =nikitatest.uio.no RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] </VirtualHost>
Replace {www.} http://www.}arkivarium.nonikitatest.uio.no with your own domain name and configure DNS settings.
Add DNS records on the name servers for your domain to the IP address of your web server.
nikitatest.uio.no A 178.255.144.179 http://www.nikitatest.uio.no A 178.255.144.179
Remember to replace the domain arkivarium.no and IP address 178.255.144.179 with the actual domain and IP address of your web server running Apache.
Enable HTTPD configuration in /etc/apache2/sites-enabled/000-default.conf
Download certbot-auto from https://certbot.eff.org/ and run certbot --apache -d nikitatest.uio.no (replace nikitatest.uio.no with your domain). Install the certificates for arkivarium.no and add a redirect to https in certbot.
Install the Apache 2 HTTP daemon and enable the modules ssl, proxy and proxy_http:
apt-get install apache2-bin a2enmod ssl a2enmod proxy a2enmod proxy_http
Configure the Apache 2 HTTPD proxy and proxy_http module in /etc/apache2/sites-available/000-noark5v4.conf to access http://localhost:8092/noark5v4/ on http:/(nikitatest.uio.no/noark5v4/ http://arkivarium.no/noark5v4/ (replace the domain nikitatest.uio.no with your own domain): IfModule mod_proxy.c Location /noark5v4 ProxyPass http://localhost:8092/noark5v4/ ProxyPassReverse http://localhost:8092/noark5v4/ RequestHeader set X-Forwarded-Proto "https" ProxyPreserveHost On /Location /IfModule
Add a symbolic link from /etc/apache2/sites-available/000-noark5v4.conf to /etc/apache2/sites-enabled/000-noark5v4.conf cd /etc/apache2/sites-enabled/ ln -s /etc/apache2/sites-available/000-noark5v4.conf
Restart the HTTPD configuration with service apache2 restart
Lykke til. nginx tror jeg ikke fungerer som frontend til Nikita. Dette er oppsettet var det som kjørte og fungerte på nikita.oslomet.no i 2017. Jeg rakk dessverre ikke å sette opp en lokal instans av nikita på NTNU, men er tilbake ved OsloMet til høsten og kan kanskje bistå med nylig oppdaterte kunnskaper innen cybersikkerhet og datanettverksteknologi med Openstack, webteknologier som HTML, CSS3, Rust og NodeJS/NPM.
Hvis du får nginx til å fungere som webfrontend til Nikita, så skriv gjerne oppsettet ned, så kan jeg legge det til i https://github.com/arkivarium/book
Mvh,
Ole Aamot