<div dir="ltr">Hi,<div><br></div><div>We've had similar issues when trying to use HTTPS.</div><div><br></div><div>One step was to change maas_url in regiond.conf (and also rackd.conf ?).</div><div>The second step is to ensure that there is as valid certificate set up in /etc/apache2/conf-enabled/maas-http.conf -> /usr/share/maas/maas-http.conf . That file by default uses a self-signed certificate. This breaks enlistment and commissioning, silently.</div><div>Note that changing that file is a bit problematic because AFAIK, the file is not considered a configuration file, and so your changes to it might get overridden when you upgrade MAAS.</div><div><br></div><div>We also encounter the weird redirects to http, e.g., after login. I tried setting up a redirect rule in the Apache configuration to prevent this, without success. If you find a solution to this, I'd be glad to hear it.</div><div><br></div><div>Best,</div><div>Jonas</div><br><div class="gmail_quote"><div dir="ltr">On Fri, Feb 17, 2017 at 6:48 PM Jim Tilander <<a href="mailto:jim@tilander.org">jim@tilander.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I’m on 2.1.2+bzr5555-0ubuntu1~16.04.1.<br class="gmail_msg">
<br class="gmail_msg">
Does the commandline do anything except change the regiond.conf file? Because I just hand edited the config file before and that’s when the enlistment and commissioning stopped working since they all try to talk to the API service via that link, but the twisted service doesn’t seem to know about HTTPS?<br class="gmail_msg">
<br class="gmail_msg">
Or is there any special place I need to place the certificate for the twisted service?<br class="gmail_msg">
<br class="gmail_msg">
I’ve got a wildcard certificate for my domain, and it works for the web service right now (although just through apache).<br class="gmail_msg">
<br class="gmail_msg">
> On Feb 17, 2017, at 9:42 AM, Peter Matulis <<a href="mailto:peter.matulis@canonical.com" class="gmail_msg" target="_blank">peter.matulis@canonical.com</a>> wrote:<br class="gmail_msg">
><br class="gmail_msg">
> It should definitely change the URL in /etc/maas/regiond.conf . I just<br class="gmail_msg">
> tried it. Although I am running 2.2 (beta2).<br class="gmail_msg">
><br class="gmail_msg">
> You would also need to use the server name that is on the SSL<br class="gmail_msg">
> certificate (not 'localhost').<br class="gmail_msg">
><br class="gmail_msg">
> On Fri, Feb 17, 2017 at 12:27 PM, Jim Tilander <<a href="mailto:jim@tilander.org" class="gmail_msg" target="_blank">jim@tilander.org</a>> wrote:<br class="gmail_msg">
>> I hadn’t. I tried that command, it didn’t seem to change /etc/maas/regiond.conf (where is the URL setting kept?)<br class="gmail_msg">
>><br class="gmail_msg">
>> Restarting the maas-regiond afterwards broke the webUI, no response. I had to revert back.<br class="gmail_msg">
>><br class="gmail_msg">
>>> On Feb 17, 2017, at 6:44 AM, Peter Matulis <<a href="mailto:peter.matulis@canonical.com" class="gmail_msg" target="_blank">peter.matulis@canonical.com</a>> wrote:<br class="gmail_msg">
>>><br class="gmail_msg">
>>> Did you change the MAAS URL?<br class="gmail_msg">
>>><br class="gmail_msg">
>>> sudo maas-region local_config_set --maas-url <a href="https://localhost:5240/MAAS" rel="noreferrer" class="gmail_msg" target="_blank">https://localhost:5240/MAAS</a><br class="gmail_msg">
>>> sudo systemctl restart maas-regiond<br class="gmail_msg">
>>><br class="gmail_msg">
>>><br class="gmail_msg">
>>> On Tue, Feb 14, 2017 at 9:44 PM, Jim Tilander <<a href="mailto:jim@tilander.org" class="gmail_msg" target="_blank">jim@tilander.org</a>> wrote:<br class="gmail_msg">
>>>> Hi,<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> So I’ve been trying to stick my server behind https, with little success.<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> I’ve added an extra site in the apache config and stuck a certificate in place. I can hit https and the site *kind* of works, but there are still some strange redirects back to regular http (notably after the login).<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> Is there any config that I can modify to disable the redirects to regular http?<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> There is also a config file in /etc/maas/regiond.conf (I think that’s the file from memory here) that list the twisted port the python service is running under. This is a http port. Is there any way that I can change this to be served under https? (simply changing it to https doesn’t seem to work so well).<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> Cheers,<br class="gmail_msg">
>>>> Jim<br class="gmail_msg">
>>>><br class="gmail_msg">
>>>><br class="gmail_msg">
>>>><br class="gmail_msg">
>>>> --<br class="gmail_msg">
>>>> Maas-devel mailing list<br class="gmail_msg">
>>>> <a href="mailto:Maas-devel@lists.ubuntu.com" class="gmail_msg" target="_blank">Maas-devel@lists.ubuntu.com</a><br class="gmail_msg">
>>>> Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/maas-devel" rel="noreferrer" class="gmail_msg" target="_blank">https://lists.ubuntu.com/mailman/listinfo/maas-devel</a><br class="gmail_msg">
>><br class="gmail_msg">
<br class="gmail_msg">
<br class="gmail_msg">
--<br class="gmail_msg">
Maas-devel mailing list<br class="gmail_msg">
<a href="mailto:Maas-devel@lists.ubuntu.com" class="gmail_msg" target="_blank">Maas-devel@lists.ubuntu.com</a><br class="gmail_msg">
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/maas-devel" rel="noreferrer" class="gmail_msg" target="_blank">https://lists.ubuntu.com/mailman/listinfo/maas-devel</a><br class="gmail_msg">
</blockquote></div></div>