Hallo Community
Wie der Titel bereits sagt, habe ich Probleme beim Erstellen des SSL-Zertifikates.
Ich versuche eine Nextcloud-Box mit Raspi 2 an einer Fritzbox zu betreiben. Bei der Installation bin ich der Anleitung gefolgt. Soweit funktioniert auch alles. Ich kann auf die Benutzeroberfläche aus dem Internet zugreifen, allerdings nur über http. Als DynDNS-Dienst möchte ich gerne MyFritz nutzen.
Versuche ich nun das Zertifikat nach Anleitung mit dem Befehl
$ sudo nextcloud.enable-https lets-encrypt
zu erstellen, erhalte ich folgende Fehlermeldung:
(Da ich neu bin möchte ich auf Nummer sicher gehen. Bei der Domain habe ich -123xyz.myfritz.net eingetragen, hoffe das stimmt soweit)
ERROR: -ld.so: object ‘/usr/lib/arm-linux-gnueabihf/libarmmem.so’ from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.
ERROR: -ld.so: object ‘/usr/lib/arm-linux-gnueabihf/libarmmem.so’ from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.
ERROR: -ld.so: object ‘/usr/lib/arm-linux-gnueabihf/libarmmem.so’ from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.
ERROR: -ld.so: object ‘/usr/lib/arm-linux-gnueabihf/libarmmem.so’ from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.
ERROR: -ld.so: object ‘/usr/lib/arm-linux-gnueabihf/libarmmem.so’ from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored.
Saving debug log to /var/snap/nextcloud/current/certs/certbot/logs/letsencrypt.log
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for -█████████████.myfritz.net
Using the webroot path /var/snap/nextcloud/current/certs/certbot for all domains.
Waiting for verification…
Cleaning up challenges
Failed authorization procedure. -█████████████.myfritz.net (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching hdtp://█████████████.myfritz.net/.well-known/acme-challenge/ZdOBL2jh-0Mcbqx-zlfc0A5S-dCDrMD57_uBbr7x-E: Timeout
IMPORTANT NOTES:
The following errors were reported by the server:
Domain: -█████████████.myfritz.net
Type: connection
Detail: Fetching
hdtp://█████████████.myfritz.net/.well-known/acme-challenge/ZdOBL2jh-0Mcbqx-zlfc0CA5S-dDrMD57_uBbr7x-E:
TimeoutTo fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you’re using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
Nach meinen Recherchen tritt dieser Fehler auf, wenn der Server nicht auf Port 443 erreichbar ist.
Ich habe versucht diesen als auch Port 80 per Freigabe durch zuleiten. Bei Port 80 scheint das auch gelungen. Doch trotz Freigabe ist laut nmap der Port 443 weiterhin geschlossen.
Es scheint so, als würde durch das Einrichten von MyFritz der Standard-Port für HTTPS von 443 auf einen zufälligen verändert zu werden. Versuche ich diesen wieder auf 443 umzustellen, ändert die Fritzbox diesen auf 40443 und es ist mir nicht möglich, dieses Verhalten nachzuvollziehen bzw. zu ändern.
Es gab hier schon mal ein ähnliches Problem, welches aber durch einen anderen DynDNS-Dienst gelöst wurde. Zumindest habe ich es mit meinen beschränkten Englischkenntessin so verstanden. Ich möchte es aber nach Möglichkeit mit MyFritz lösen und soweit ich das verstanden habe, haben es auch schon andere damit realisiert.
Ich möchte schon mal im Voraus danken, besonders für das Lesen der langen Fehlerbeschreibung.