<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Daniel,<div><br></div><div>good to know you finally solved and surely this part is mostly outdated.</div><div><br></div><div>Thanks Amedeo, can you file an issue and then send a PR for that?</div><div><br></div><div>Francesco</div><div> <br><div><div>Il giorno 29/giu/2016, alle ore 16:20, Daniel Victoria <<a href="mailto:daniel.victoria@gmail.com">daniel.victoria@gmail.com</a>> ha scritto:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr"><div><div><div><div>Ok, problem was fixed here. Here is what we did:<br><br></div>1) The wrong certificate that Francesco mentioned is because we use a reverse-proxy. Issuing the command<br>openssl s_client <strong>-servername <span class="" id="OBJ_PREFIX_DWT759_com_zimbra_url"><a href="http://www.paisagenslidar.cnptia.embrapa.br/" target="_blank">www.paisagenslidar.cnptia.embrapa.br</a></span> </strong>-connect <span class="" id="OBJ_PREFIX_DWT760_com_zimbra_url"><a href="http://www.paisagenslidar.cnptia.embrapa.br:443/" target="_blank">www.paisagenslidar.cnptia.embrapa.br:443</a></span> <br><br></div>retrieves the correct certificate.<br><br></div>2) The problem here is that I did not set the correct ProxyBaseURL in <span style="font-family:monospace">/usr/share/geoserver/data/global.xml.<br></span></div>Setting it to the real server name (and http connection),<span style="font-family:monospace"><span style=""><font face="arial,helvetica,sans-serif"> fixed the problem</font></span></span><span style="font-family:arial,helvetica,sans-serif"><span style="">. And as </span><span style="">a heads up, the Geonode SSL document mentions that this file is in</span></span><span style="font-family:monospace"><span style=""> </span></span><code class="">/var/lib/geoserver/geonode-data/global.xml</code><br><br>Cheers and thanks for all the help<br>Daniel<code class=""><span class=""></span></code><br><code class=""><span class=""></span></code></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jun 29, 2016 at 7:25 AM, Amedeo Fadini <span dir="ltr"><<a href="mailto:fame@libero.it" target="_blank">fame@libero.it</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi everybody,<br>
<span class=""><br>
2016-06-28 21:05 GMT+02:00 Daniel Victoria <<a href="mailto:daniel.victoria@gmail.com">daniel.victoria@gmail.com</a>>:<br>
> Thanks Francesco!<br>
><br>
> I ran the command here and I'm also seeing a different subject. I don't<br>
> understand much about SSL and certificates, but I'll forward this to the<br>
> people that maintains the network here.<br>
<br>
<br>
</span>I've just finished to setup my installation (ubuntu server via<br>
apt-get) for working with ssl...<br>
<br>
I've found this difference with the guide:<br>
<br>
<br>
<a href="http://docs.geonode.org/en/master/tutorials/advanced/geonode_production/ssl.html" rel="noreferrer" target="_blank">http://docs.geonode.org/en/master/tutorials/advanced/geonode_production/ssl.html</a><br>
<br>
Tomcat configuration<br>
<br>
found file in<br>
/etc/tomcat7/server.xml<br>
<br>
instead of<br>
/var/lib/tomcat6/conf/server.xml<br>
<br>
<br>
GeoServer Configuration<br>
<br>
found in<br>
/usr/share/geoserver/WEB-INF/web.xml<br>
<br>
instead of<br>
<br>
/var/lib/tomcat6/webapps/geoserver/WEB-INF/web.xml<br>
<br>
<br>
also the file<br>
/var/lib/geoserver/geonode-data/global.xml<br>
<br>
doesn't exist and seems not necessary<br>
<br>
Also my server works without the step<br>
"Next add the certificate to the cacerts file for python and java:"<br>
<br>
Am I right?<br>
Should I update the guide and make a merge request?<br>
('d like to change also that static ip <a href="tel:192.168.10.10" value="+551921681010">192.168.10.10</a> mentioned in the snippets)<br>
<br>
amefad<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
<br>
> Thanks<br>
> Daniel<br>
><br>
> On Tue, Jun 28, 2016 at 3:58 PM, Francesco Bartoli <<a href="mailto:xbartolone@gmail.com">xbartolone@gmail.com</a>><br>
> wrote:<br>
>><br>
>> Are you sure?<br>
>><br>
>> If I run the check below I’m facing with a different CN in the subject<br>
>> although the verification is ok:<br>
>><br>
>> openssl s_client -showcerts -connect<br>
>> <a href="http://www.paisagenslidar.cnptia.embrapa.br:443/" rel="noreferrer" target="_blank">www.paisagenslidar.cnptia.embrapa.br:443</a><br>
>><br>
>> Il giorno 28/giu/2016, alle ore 19:38, Daniel Victoria<br>
>> <<a href="mailto:daniel.victoria@gmail.com">daniel.victoria@gmail.com</a>> ha scritto:<br>
>><br>
>> Francesco,<br>
>><br>
>> I believe the site certificate is OK. At least the only security complain<br>
>> I get when I load the site is that some images were loaded through an<br>
>> insecure connection. The public address of the site is<br>
>> <a href="http://www.paisagenslidar.cnptia.embrapa.br/" rel="noreferrer" target="_blank">www.paisagenslidar.cnptia.embrapa.br</a><br>
>><br>
>> baseurl is set to <a href="https://www.paisagenslidar.cnptia.embrapa.br/" rel="noreferrer" target="_blank">https://www.paisagenslidar.cnptia.embrapa.br/</a><br>
>><br>
>> One thing I noticed is that I'm getting the same error when I try to<br>
>> upload a layer. Geonode will show me the error in the layer upload page. But<br>
>> the layer gets registered in GeoServer...<br>
>><br>
>> <Capturar.PNG><br>
>><br>
>> On Tue, Jun 28, 2016 at 2:22 PM, Francesco Bartoli <<a href="mailto:xbartolone@gmail.com">xbartolone@gmail.com</a>><br>
>> wrote:<br>
>>><br>
>>> Daniel,<br>
>>><br>
>>> I took a look at you apache log file and the message is an hostname<br>
>>> mismatching so I presume that’s something wrong in the subject of the<br>
>>> certificate. Are you sure that your servername is the hostname used for the<br>
>>> subject? And what did you set as baseurl?<br>
>>><br>
>>> F.<br>
>>><br>
>>> Il giorno 28/giu/2016, alle ore 18:33, Daniel Victoria<br>
>>> <<a href="mailto:daniel.victoria@gmail.com">daniel.victoria@gmail.com</a>> ha scritto:<br>
>>><br>
>>> Hi Francesco,<br>
>>><br>
>>> Thanks for the help. Just to clarify, what should I place in<br>
>>> /usr/share/geoserver/data/security/auth/geonodeAuthProvider/config.xml?<br>
>>> <BaseUrl> was set to <a href="http://localhost/" rel="noreferrer" target="_blank">http://localhost/</a>. I changed to my site URL,<br>
>>> restarted tomcat7 & apache, but it did not change anything.<br>
>>><br>
>>> Cheers<br>
>>> Daniel<br>
>>><br>
>>> On Tue, Jun 28, 2016 at 1:00 PM, Francesco Bartoli <<a href="mailto:xbartolone@gmail.com">xbartolone@gmail.com</a>><br>
>>> wrote:<br>
>>>><br>
>>>> Hi Daniel,<br>
>>>><br>
>>>> the SSL configuration is due just on the geonode virtual host of Apache<br>
>>>> web server where GeoServer is proxy passed. So nothing special than a<br>
>>>> standard SSL apache configuration. Actually GeoServer with the release 2.4<br>
>>>> is deployed under Tomcat 7 so you should have a look there.<br>
>>>><br>
>>>> For instance to configure the geonode base url you can edit this file in<br>
>>>> ubuntu:<br>
>>>> /usr/share/geoserver/data/security/auth/geonodeAuthProvider/config.xml<br>
>>>><br>
>>>> Francesco<br>
>>>><br>
>>>> Il giorno 28/giu/2016, alle ore 17:20, Daniel Victoria<br>
>>>> <<a href="mailto:daniel.victoria@gmail.com">daniel.victoria@gmail.com</a>> ha scritto:<br>
>>>><br>
>>>> So, we've not been able to sort out this problem with a certificate that<br>
>>>> is not matching our site. And since the guys that keep the network running<br>
>>>> here do not know much about geonode/geoserver, we are a bit lost. Are there<br>
>>>> any special configurations needed in order for GeoNode to play nice with SSL<br>
>>>> certificates?<br>
>>>> We found this doc online<br>
>>>><br>
>>>><br>
>>>> <a href="http://docs.geonode.org/en/master/tutorials/advanced/geonode_production/ssl.html" rel="noreferrer" target="_blank">http://docs.geonode.org/en/master/tutorials/advanced/geonode_production/ssl.html</a><br>
>>>><br>
>>>> But it mentions Tomcat6 and some directories that are not present in my<br>
>>>> GeoNode install, like /var/lib/tomcat6/webapps/geoserver/WEB-INF/web.xml<br>
>>>><br>
>>>> I'm running geonode 2.4 in Ubuntu 14.04, installed using the apt-get<br>
>>>> command.<br>
>>>> My site uses a SSL certificate from Let's Encrypt<br>
>>>><br>
>>>> Thanks<br>
>>>> Daniel<br>
>>>><br>
>>>> On Wed, Jun 22, 2016 at 8:54 AM, Daniel Victoria<br>
>>>> <<a href="mailto:daniel.victoria@gmail.com">daniel.victoria@gmail.com</a>> wrote:<br>
>>>>><br>
>>>>> Just an update. I checked the same thing on an internal test server<br>
>>>>> that I have (that I believe does not uses https) and I don't get the server<br>
>>>>> error. So it's probably the hostname mismatch thing that is preventing me to<br>
>>>>> change the layer style. Will talk to the network guys and hope they know how<br>
>>>>> to fix it.<br>
>>>>><br>
>>>>> cheers<br>
>>>>> Daniel<br>
>>>>><br>
>>>>> On Wed, Jun 22, 2016 at 8:34 AM, Daniel Victoria<br>
>>>>> <<a href="mailto:daniel.victoria@gmail.com">daniel.victoria@gmail.com</a>> wrote:<br>
>>>>>><br>
>>>>>> Hi Simone,<br>
>>>>>><br>
>>>>>> Thanks for the tip. Looking at the apache2.log it appears that it's<br>
>>>>>> some problem with a cerificateHostnameMismatch. Am I reading the log<br>
>>>>>> correct? I'll talk to the people that maintains out network and see about<br>
>>>>>> this certificate.<br>
>>>>>><br>
>>>>>> On the same topic, in local_setting.py what should I put in SITEURL.<br>
>>>>>> The actual name of my virtual machine (some funny thing like dmzv014)? Or<br>
>>>>>> the name it's known in the internet (<a href="https://www.some.pretty.name.here/" rel="noreferrer" target="_blank">https://www.some.pretty.name.here</a>)<br>
>>>>>><br>
>>>>>> Thanks<br>
>>>>>> Daniel<br>
>>>>>><br>
>>>>>><br>
>>>>>> On Wed, Jun 22, 2016 at 6:41 AM, Simone Dalmasso<br>
>>>>>> <<a href="mailto:simone.dalmasso@gmail.com">simone.dalmasso@gmail.com</a>> wrote:<br>
>>>>>>><br>
>>>>>>> Hi, take a look at the apache logs when the 500 error code appears,<br>
>>>>>>> they should tell you more.<br>
>>>>>>><br>
>>>>>>> 2016-06-21 20:12 GMT+02:00 Daniel Victoria<br>
>>>>>>> <<a href="mailto:daniel.victoria@gmail.com">daniel.victoria@gmail.com</a>>:<br>
>>>>>>>><br>
>>>>>>>> Hi list,<br>
>>>>>>>><br>
>>>>>>>> I have a GeoNode instance running on Ubuntu, installed via<br>
>>>>>>>> apt-get.Everything appears to be working fine however, when I try to change<br>
>>>>>>>> a layer style, I get the error: "There was an error saving the style back to<br>
>>>>>>>> the server."<br>
>>>>>>>><br>
>>>>>>>> Looking at the development console, I see that when I try to alter<br>
>>>>>>>> the layer style there are 2 PUT calls to the server. The first one fails<br>
>>>>>>>> with error 500 Internal server error. This is the call that's sending the<br>
>>>>>>>> SLD to the server. The second one returns 200 OK and it's sending the a JSON<br>
>>>>>>>> {"layer":{"defaultStyle":{"name":"estados"},"styles":{},"enabled":true}}<br>
>>>>>>>><br>
>>>>>>>> I'm trying to debug this error but can't find what is going on. I'm<br>
>>>>>>>> running behind a proxy server. Could this be a security setting? Is it<br>
>>>>>>>> normal that one PUT call fails and the other works?<br>
>>>>>>>><br>
>>>>>>>> Thanks<br>
>>>>>>>> Daniel<br>
>>>>>>>><br>
>>>>>>>> _______________________________________________<br>
>>>>>>>> geonode-users mailing list<br>
>>>>>>>> <a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a><br>
>>>>>>>> <a href="http://lists.osgeo.org/mailman/listinfo/geonode-users" rel="noreferrer" target="_blank">http://lists.osgeo.org/mailman/listinfo/geonode-users</a><br>
>>>>>>>><br>
>>>>>>><br>
>>>>>>><br>
>>>>>>><br>
>>>>>>> --<br>
>>>>>>> Simone<br>
>>>>>><br>
>>>>>><br>
>>>>><br>
>>>><br>
>>>> _______________________________________________<br>
>>>> geonode-users mailing list<br>
>>>> <a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a><br>
>>>> <a href="http://lists.osgeo.org/mailman/listinfo/geonode-users" rel="noreferrer" target="_blank">http://lists.osgeo.org/mailman/listinfo/geonode-users</a><br>
>>>><br>
>>>><br>
>>><br>
>>><br>
>><br>
>><br>
><br>
><br>
> _______________________________________________<br>
> geonode-users mailing list<br>
> <a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a><br>
> <a href="http://lists.osgeo.org/mailman/listinfo/geonode-users" rel="noreferrer" target="_blank">http://lists.osgeo.org/mailman/listinfo/geonode-users</a><br>
><br>
</div></div></blockquote></div><br></div>
</blockquote></div><br></div></body></html>