ich bin gerade dabei auf meinem Raspberry Pi 4 die Nextcloud zu installieren. Soweit hat auch alles geklappt.
ich habe den Port 80 und 443 freigeschalten, ein DynDNS unter DuckDns .org eingerichtet.
Leider bekomme ich es nicht hin ein Zertifikat zu erstellen. ich erhalte immer eine Fehlermeldung.
[ letsencrypt ] (Sat Sep 11 18:42:33 BST 2021)
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for x.duckdns. org
Using the webroot path /var/www/nextcloud for all unmatched domains.
Waiting for verificationâŠ
Cleaning up challenges
Failed authorization procedure.x.duckdns.org (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching https://x.duckdns.org/.well-known/acme-challenge/-bTyvNRE5g0hc_7AOmjE3GOGppGwHdvRXJLtBJVga9o: Error getting validation data
IMPORTANT NOTES:
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If youâre using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
die NextCloud ist ĂŒber die DynDNS erreichbar, zumindest bis zur Seite wo mir gesagt wird âZugriff ĂŒber eine nicht vertrauenswĂŒrdige Domainâ.
Leider kann ich keine Screenshots hochladen. Ich bekomme immer einen Fehler wenn ich es versucheâŠ
Könnt Ihr mir weiterhelfen und mir den Fehler nennen. Vielen Dank im Vorraus.
What dows you browser tell, if you view the certificate details? - Does it show, thet the certificate is verified by Letsencrypt? Is the domain name in âView certificateâ the right one?
Does the Apache/Nginx SSL configuratin file point to the Letsencrypt certificate?
Entschuldigung, ich werde wieder auf deutsch schreiben.
Wenn ich auf dem Dashboard bin, wird mir ein gĂŒltiges Zertifikat angezeigt.
Wenn ich dann auf die nc Admin OberflĂ€che wechseln möchte, geht eine neue Seite auf mit dem Hinweis âERR_CONNECTION_TIMED_OUTâ, Seite nicht erreichbar. Auch das Zertifikat ist dann nicht mehr gĂŒltig. Irgendwie bin ich ratlos.
Wo Ă€ndert sich das? Im Browser? Versuche mal den Browser zurĂŒckzusetzten oder die URL im âprivatenâ Modus aufzurufen.
Ja damit certbot die Zertifikate automatisch beziehen kann, muss Port 80 und 443 offen sein und der Webserver, respektive der Apache VirtualHost fĂŒr die Nextclud, muss auch auf diese Ports hören. Port 4443 ist doch soviel ich weiss das Admin Interface von NextcloudPi? Das sollte sowieso nicht von ausserhalb des lokalen Netzwerks errreichbar sein, imho.
Das liegt daran, dass du die Seite via IP Adresse aufrufst. Das Zertifikat gilt nur fĂŒr den Domainnamen. Um eine sichere Verbindung angezeigt zu bekommen, muss du auch von intern den DNS Namen verwenden, um deine Cloud aufzurufen. Falls das nicht funktioniert, schaue mal im Router nach einer Einstellung wie NAT-Loobback, Hairpinning o.Ă€âŠ