Nextcloud (Ubuntu 20.04 Proxmox) von Aussen nicht erreichbar SSL-Zertifikat beschÀdigt?

Hallo zusammen. Habe die NC auf einem ProxmoxContainer (Ubuntu 20.04) laufen. Habe die NC mit Certbot eingerichtet um von aussen zugreifen zu können. Hat auch Monate lang funktioniert bis ich einen Neuen Container erstellt habe auf den ich NGINX laufen gelassen habe darauf habe ich dann meine Domain von der NC abgerufen und ab dem Augenblick bekomme ich keine Verbindung mehr von aussen. Habe natĂŒrlich mit backup Wiederherstellung und alles gelöscht probiert aber kein Erfolg erzielt. NatĂŒrlich sind die richtigen Ports offen. 443 extern und 80 intern. Certbot will mir kein neues Zertifikat erstellen weil meiner noch nicht abgelaufen ist denke ich. Mit “cert delete oder revoke” komme ich auch nicht weiter. Von zu oft probieren wurde ich gesperrt fĂŒr eine Woche aber dennoch gehts nicht. Ach ja, meine Domain habe ich bei noip erstellt scheint aber zu funktionieren und meine IP ist eh immer die selbe.
Ist es möglich dass das Zertifikat einfach wo auf den Servern gespeichert ist dass es einen Konflikt gibt? Da bin ich einfach schlecht in der Materie! :frowning:
Hat wer so was Àhnliches schon gehabt? Was kann man tun?

Certbot benötigt auch den Port 80 
 glaub ich.

Hallo Ihr,

https:// www c-rieger de/nextcloud-installationsanleitung/

Bitte stellen Sie sicher, dass Ihr Server sowohl ĂŒber Port 80/TCP als auch ĂŒber Port 443/TCP von außen erreichbar ist. Das Erstellen und Aktualisieren von Let’s Encryptzertifikaten erfolgt zwingend ĂŒber http und Port 80! FĂŒr das Zertifikatshandling erstellen wir nun einen dedizierten Benutzer und fĂŒgen diesen der www-data Gruppe hinzu:

Das sollte fĂŒr andere Systeme z. B. mit Proxmox, auch gelten.

Du kannst das Versuchen:

sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 443 -j ACCEPT

sudo netfilter-persistent save

MfG
nc-kay

1 Like

Vielen Dank Jungs. Das Problem war tatsĂ€chlich bei der Portweiterleitung. Der 80 Port war nicht fĂŒr aussen freigegeben. Meine ConnecBox ist bisschen schlecht fĂŒr solche Einstellungen geeignet. Nochmal herzlichsten Dank an alle LG :wink:

@STX

Wie hast Du das Problem konkret gelöst?
Kannst Du das beschreiben?

Edit: Gibt es eine Antwort?

Hallo! Das Problem war in den Einstellungen des Routers. Mein Router ist bisschen kompliziert aufgebaut dass ich im Router einen Portkonflikt gehabt habe. Habe die Ports (80/TCP und 443/TCP) nach aussen freigeschaltet. Danach hat es bei mir gleich funktioniert. LG

1 Like

Certbot will entweder 80 oder 443, daher muss einer der beiden Ports offen sein aber nicht beide.

Ob Port 80 offen sein muss oder nicht, hĂ€ngt vom Challenge Typ ab. Wenn man die HTTP Validation verwendet, um die Zertifikate zu beziehen und zu erneuern, muss Port 80 offen sein. Und Port 443 muss logischerweise offen sein, um nachher via HTTPS connecten zu können. Also mĂŒssen am Ende des Tages beide Ports offen sein und offen bleiben, damit man sich via HTTPS verbinden kann und Certbot die Zertifikate automatisch erneuern kann. Man kann aber einen Redirect von HTTP auf HTTPS im Webserver einrichten, so dass die Nextcloud nur via HTTPS erreichbar ist.

https://letsencrypt.org/docs/challenge-types/

The HTTP-01 challenge can only be done on port 80. Allowing clients to specify arbitrary ports would make the challenge less secure, and so it is not allowed by the ACME standard.

2 Likes