nach einiger Suche und keiner Lösung muss ich nun doch mal direkt nachfragen.
Das Problem hatte ich vor langer Zeit schon einmal, aber ich weià einfach die Lösung nicht mehr.
Ich habe lokal auf einem RasPi4 NC 23 am laufen.
Nach einem Renew von Letâs Encrypt fĂŒr meine DYNDNS Domain kann ich nur noch von Ferne (extern ĂŒbers INET) gesichert auf die NC zugreife. Hier ist auch das neue Cert zu sehen.
Im LAN kommt bei Zugriff per Webbrowser(Win PC) die Meldung ââŠnicht sicherâŠâ weil selbstsigniertes Zertifikat. Wenn ich das Zertifikat anzeigen lasse, ist das nicht das neue, sondern irgendeins mit einer sehr langen Laufzeit, aber auch nicht von Letâs Encrypt.
Die Desktop App unter Win10 verweigert nun komplett die Verbindung.
Unter Android halt das gleiche, bei aktivem VPN(WireGuard auf FritzBox 6690 Cable) funzt es dann wieder.
Im LAN lÀuft noch ein RasPi mit PiHole/Unbound/VPN.
Bis zum Renew hat alles funktioniert.
Wo greife ich an?
grundsÀtzlich hat letsencrypt refresh und der lokale Zugriff wenig miteinander zu tun und solltest den Fehler systematisch untersuchen.
Der Zugriff auf eine Webseite/Webservice erfolgt nach einem definierten Schema
DNS Auflösen
IP Adresse kontaktieren und den Server nach dem TLS Zertifikat fragen
Zertifikat prĂŒfen
Indem du extern extern und intern unterschiedliche Zertifikate siehst hast du gezeigt dass du das System unterschiedlich ansprichst (oder unterschiedliche Systeme). Es kann gut möglich sein dass du externe Zugriffe per Port Forwarding auf einen reverseproxy schickst und lokale aber direkt auf die Applikation.
Du musst die Zugriffe analysieren und Schritt fĂŒr Schritt schauen welches System die Anfrage bekommt/verarbeitet und das noch richtig funktioniert.
Meist kann man der DNS-Rebind-Einstellung in der Fritzbox dem ganzen aus dem Weg gehen, das die interne Anfrage an Nextcloud ĂŒber die Externe umleitet. Dann passt das Zertifikat auch