Let´encrypt Fehler... Ratlos

Hallo zusammen,
ich kann die nötige Erneuerung meiner Nextcloud nicht durchführen :frowning:
Ich habe sonst immer im Router Exposee Host dafür eingeschaltet, ging auch immer (anschließend natürlich wieder ausgeschaltet.
Hier die Fehlermeldung:

[ letsencrypt ] (Tue Jun 30 17:04:05 CEST 2020)
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for xxx.ddns.net
Using the webroot path /var/www/nextcloud for all unmatched domains.
Waiting for verification…
Cleaning up challenges
Failed authorization procedure. xxx.ddns.net (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://xxx.ddns.net/.well-known/acme-challenge/jl1ggeH6_UyrdwRon9Fj-6xV03D7Al3M20PHrinZPrE: Error getting validation data
IMPORTANT NOTES:

  • The following errors were reported by the server:

Domain: xxx.ddns.net
Type: connection
Detail: Fetching
http://xxxx.ddns.net/.well-known/acme-challenge/jl1ggeH6_UyrdwRon9Fj-6xV03D7Al3M20PHrinZPrE:
Error getting validation data

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you’re using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.

Alle Einträge sind so vorhanden, die Cloud ist ja auch von aussen zu erreichen.
Etwa ratlos und dringende Hilfe nötig … das Teil muss laufen :pray:
Danke im voraus,
Mit freundlichen Grüßen Ulrich Koch

Das kenne ich nicht. Aber du musst neben dem Port 443 auch den Port 80 (http) weiterleiten. Vielleicht liegt hier der Fehler. Kannst du die URL aus dem Internet (z. B. mobiles Internet auf dem Smartphone) aufrufen?

Moin Moin, ich habe mal erneut die Portweiterleitung angestoßen in der NC, danach ging es. War sonst nicht nötig… aber erst mal egal - läuft.
Danke für Hilfe!
Mit freundlichen Grüßen
Ulrich Koch

hallo uli-ncp,
wie hast du die weiterleitung angestoßen?

ich selber habe auf einen pi ne nc installiert und auch ein letsencrypt erstellt. leider bekommt meine nc-app auf dem ios nicht das aktuelle zertifikat.

Hallo, da muss ich überlegen … ist schon länger her und danach zum Glück nicht wieder passiert :slight_smile:
Also ich habe einmal auf der Fritz!Box den Port komplett freigegeben, Warnung der FB ignoriert. Dann auf der NC mehrmals angestoßen(?) , irgendwann bin es dann. Anschließend wieder auf der FB die Änderungen der kompletten Portfreigabe rückgängig gemacht.
Mit freundlichen Grüßen
Uli