ich musste mein Pi 4 mit Nextcloudpi neu aufsetzen, dazu habe ich mir NCP 1.52.0 geladen und installiert, alles läuft wieder wunderbar, außer das ich kein Zertifikat von Let’s Encrypt erhalte. Auf dem Selben Pi 4 mit einer älteren NCP version hatte ich das Zertifikat und es wurde auch immer automatisch erneuert. Die Fehlermeldung die ich erhalte häge ich mal ran
[ letsencrypt ] (Thu May 4 12:47:45 CEST 2023)
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Requesting a certificate for xxxx.xxx.de
Performing the following challenges:
http-01 challenge for xxxx.xxx.de
Using the webroot path /var/www/nextcloud for all unmatched domains.
Waiting for verification...
Challenge failed for domain xxxx.xxx.de
http-01 challenge forxxxx.xxx.de
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: xxxx.dnshome.de
Type: connection
Detail: xxxx: Fetching
2ULNY0QFvHaHrxHcpBUqXb8ZA1y4N5C1lRWoMuyGoJk:
Error getting validation data
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
Es wird von Let’s Encrypt auch meine richtige IP-Adresse zurückgegen also ich weiß nicht woran es liegt, oder kann es daran liegen, dass das alte Zertifikat noch gültig war auf meine Domain?
Kann mir einer Helfen?
Wenn das Zertifikat noch zu jung wäre, käme eine andere Rückmeldung.
Hier sieht es eher danach aus, dass der http Port 80 nicht mehr offen wäre oder auf ein anderes Ziel weitergeleitet wird. Es kann aber auch sein, dass die Webserver-Konfiguration derart geändert wurde (z.B. Weiterleitung), dass die Anfrage durch Letsencrypt nicht das Ziel (den Host, der die Verlängerung beantragt) erreicht.
Letsencrypt braucht Port 80 und 443 auf Deinen Host weitergeleitet, um den Host für das Zertifikat validieren zu können.
Danke für deine schnelle Anbtwort, es sind beide Ports offen, wie gesagt ich habe nichts geändert, der Pi hat immer noch die selbe interne IP und in der Fritte habe ich auch nichts geändert.
Ich habe bewußt nicht geändert,
Habe NCP instaliert
Benutzer angelegt
Zertifikat beantragt
Ja dann komme ich rauf, aber ich bekomme die Meldung,
Sinngemäß “Diese Seite ist nicht sicher” Ja auf der alten Instalation hatte ich ein Zertifikat
Https läuft und http wird in https umgewandelt
Edit: Ich habe noch die alte Instalation, kann ich dort evtl. das alte Zertifkat übertragen, wenn ja, WIE und wird es aktualiesiert?
Keine Ahnung, ob es klappt, das Zertifikat einfach zu kopieren.
Auf einigen Linux-Maschinen hatte ich das Problem auch beim ersten Anfordern des Zertifikates gehabt. Dort hatte ich aus Verzweiflung einfach den Apache-Dienst beendet, Letsencrypt laufen lassen und - hurra - erhielt das Zertifikat.
Die Zertifikat-Verlängerung lief danach ganz normal durch. - Warum das mal klappte und warum nicht, kann ich nicht sagen.
Wie mache ich das, bin eigentlich ein Windows-Kind und dazu noch im höherem Alter. Bitte wenn nicht zuviel Aufwand BITTE eine Anleitung für Dummis und auch wie ich den Dienst wieder Starte
Ob es auf dem PI genauso funktioniert, wie unter anderen Linux-Systemen, weiß ich nicht.
Nachstehendes funktioniert nicht über eine Weboberfläche, sondern nach einem Login auf Konsolenebene, z.B. mit PuTTy:
sudo service apache2 stop
Letsencrypt-Zertifikat erhalten versuchen
sudo service apache2 start
Hat leider nicht geklappt,
Nachdem ich apache2 angehalten habe, hatte ich keine Möglichkeit Let’s Encrypt aufzurufen, da meine Weboberfläche nur weiß war. Im normalzustand, sieht sie so aus
