Let's Encyrpt Zertifikat lässt sich nicht erneuern

Hallo,

mein lets encrypt Zertifikat lässt sich nicht erneuern. Ich habe die nextcloud auf einem raspberry pi installiert und versuche, das Zertifikat über die nextcloudpi Oberfläche zu erneuern. Leider gelingt mir das nicht. Ich bekomme auch eine Fehlermeldung in der letsencrypt log Datei:


2021-09-28 04:50:29,957:DEBUG:certbot.reporter:Reporting to user: The following errors were reported by the server:

Domain: mydns
Type:   unauthorized
Detail: Invalid response from http://mydns/.well-known/acme-challenge/xxxxxxx [79.215.178.20]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
2021-09-28 04:50:29,958:DEBUG:certbot.error_handler:Encountered exception:
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 82, in handle_authorizations
    self._respond(aauthzrs, resp, best_effort)
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 168, in _respond
    self._poll_challenges(aauthzrs, chall_update, best_effort)
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 239, in _poll_challenges
    raise errors.FailedChallenges(all_failed_achalls)
certbot.errors.FailedChallenges: Failed authorization procedure. mydns (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mydns/.well-known/acme-challenge/xxxxxxxx [79.215.178.20]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

2021-09-28 04:50:29,958:DEBUG:certbot.error_handler:Calling registered functions
2021-09-28 04:50:29,959:INFO:certbot.auth_handler:Cleaning up challenges
2021-09-28 04:50:29,959:DEBUG:certbot.plugins.webroot:Removing /var/www/nextcloud/.well-known/acme-challenge/xxxxxxxxxxxx
2021-09-28 04:50:29,960:DEBUG:certbot.plugins.webroot:All challenges cleaned up
2021-09-28 04:50:29,960:DEBUG:certbot.log:Exiting abnormally:
Traceback (most recent call last):
  File "/usr/bin/letsencrypt", line 11, in <module>
    load_entry_point('certbot==0.31.0', 'console_scripts', 'certbot')()
  File "/usr/lib/python3/dist-packages/certbot/main.py", line 1365, in main
    return config.func(config, plugins)
  File "/usr/lib/python3/dist-packages/certbot/main.py", line 1250, in certonly
    lineage = _get_and_save_cert(le_client, config, domains, certname, lineage)
  File "/usr/lib/python3/dist-packages/certbot/main.py", line 116, in _get_and_save_cert
    renewal.renew_cert(config, domains, le_client, lineage)
  File "/usr/lib/python3/dist-packages/certbot/renewal.py", line 323, in renew_cert
    new_cert, new_chain, new_key, _ = le_client.obtain_certificate(domains, new_key)
  File "/usr/lib/python3/dist-packages/certbot/client.py", line 353, in obtain_certificate
    orderr = self._get_order_and_authorizations(csr.data, self.config.allow_subset_of_names)
  File "/usr/lib/python3/dist-packages/certbot/client.py", line 389, in _get_order_and_authorizations
    authzr = self.auth_handler.handle_authorizations(orderr, best_effort)
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 82, in handle_authorizations
    self._respond(aauthzrs, resp, best_effort)
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 168, in _respond
    self._poll_challenges(aauthzrs, chall_update, best_effort)
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 239, in _poll_challenges
    raise errors.FailedChallenges(all_failed_achalls)
certbot.errors.FailedChallenges: Failed authorization procedure. mydns (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mydns/.well-known/acme-challenge/xxxxxxxxxxx [79.215.178.20]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

Kann hier jemand helfen?

Wir könnten eventuell. Wenn wir mehr von deinen System wüsten :wink:

Du schreibst von einer Installation auf einen PI. Nur wissen wir nicht ob dieser PI hinter einen Router steckt oder sonnst wo.
Wir wissen auch nicht ob du zugriff auf deinen PI hast z.b über SSH… Oder inwieweit deine Kenntnisse reichen.

Hallo,mein Pi sitzt hinter einer Fritzbox. Die Box leitet die Ports 80 und443 an 808 und 4433 weiter.

Mein System erreiche ich über SSH. Viele Grüße.

Hat dein PI eine Feste IP bekommen?
Und sollte das nicht port 4443 sein? :wink:

Ja,der hat eine feste Adresse, die192.168.178.19.

Unter Port 4433 ist die nextcloud erreichbar, aber unter port 4443 ist nextcloudpi erreichbar

Kann keiner helfen? Ich bin mit meinem Latein am Ende.

Schau mal auf https://strobelstefan.org/2018/06/15/lets-encrypt-zertifikaterneuerung-schlaegt-fehlt/

Hallo Nanu,

eine letsentcypt-auto Exectuable Datei habe ich nicht im letsencrypt-Ordner :frowning:

Du braucht nicht nur eine Feste INTERNE IP sondern auch eine Feste Externe bzw. Domain. Woher soll denn let’s encrypt wissen ob deine jetzige IP die nächsten 90 Tage erreichbar ist? Anders bekommst du kein Zertifikat von let’s encrypt.

Hier steht warum und wie man selber eines erstellen kann.
https://letsencrypt.org/de/docs/certificates-for-localhost/

https://youtu.be/0ZhKv-DTnwQ

warum?

lass doch die NC an den Standardports hängen… 80 und 443 - (4443 ist nur für die NCP-WebGUI gedacht)

Welche conf files muß ich editieren, damit ich 80 und 443 nutze?

das legt der Installationsassistent von NCP automatisch so an (ist Standard). In deiner Fritzbox muss die Weiterleitung dann Port-echt sein… also 80–> 80 und 443 → 443

Hallo, wie rufe ich denn den Installationsassistenten auf? Ich habe ja bereits eine Instanz, mit der will ich weiter arbeiten…