Hallo,
ich versuche fĂŒr meinen NC Pi in der Fritzbox mit eingerichteter Portfreigabe fĂŒr IPv4 und IPv6 fĂŒr 80 und 443 (testweise war auch Exposed Host aktiv) und eingerichtetem MyFritz (dynDNS) ein letsencrypt Zertifikat zu erstellen. Ich besitze eine Domain, wo eine Subdomain auf die MyFritz Adresse zeigt (Subdomain - Type CNAME - TTL 14400 - RDATA zeigt auf MyFritz-Adresse). Rufe ich die Subdomain auf, so gelange ich auch erfolgreich auf die Nextcloud. In der Vergangenheit hatte ich so erfolgreich ein Letsencrypt-Zertifikat aktiv. Neulich habe ich einfach eine neue Nextcloudpi Instanz aufgesetzt, da ich sauber auf den Pi 4 mit 4GB wechseln wollte. (NextCloudPi version | v1.16.6 |
---|---|
NextCloudPi image | NextCloudPi_07-21-19 |
Ich versuche nun mit den Angaben der Subdomain, meiner Mail und einem NC User im NCP ein Zertifikat zu generieren und erhalte immer folgenden Error:
[ letsencrypt ]
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for SUBDOMAIN
Using the webroot path /var/www/nextcloud for all unmatched domains.
Waiting for verificationâŠ
Cleaning up challenges
Failed authorization procedure. SUBDOMAIN (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching https://SUBDOMAIN/.well-known/acme-challenge/st32ZiB28rOYCrYaNmtYoDfocT6zWtFx4i4: Timeout during connect (likely firewall problem)
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: SUBDOMAIN
Type: connection
Detail: Fetching
https://SUBDOMAIN/.well-known/acme-challenge/st32ZiB28rOYCrYasNmtYoDfocT6zWtFx4i4:
Timeout during connect (likely firewall problem)
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If youâre using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.