Hallo zusammen. Habe die NC auf einem ProxmoxContainer (Ubuntu 20.04) laufen. Habe die NC mit Certbot eingerichtet um von aussen zugreifen zu können. Hat auch Monate lang funktioniert bis ich einen Neuen Container erstellt habe auf den ich NGINX laufen gelassen habe darauf habe ich dann meine Domain von der NC abgerufen und ab dem Augenblick bekomme ich keine Verbindung mehr von aussen. Habe natürlich mit backup Wiederherstellung und alles gelöscht probiert aber kein Erfolg erzielt. Natürlich sind die richtigen Ports offen. 443 extern und 80 intern. Certbot will mir kein neues Zertifikat erstellen weil meiner noch nicht abgelaufen ist denke ich. Mit “cert delete oder revoke” komme ich auch nicht weiter. Von zu oft probieren wurde ich gesperrt für eine Woche aber dennoch gehts nicht. Ach ja, meine Domain habe ich bei noip erstellt scheint aber zu funktionieren und meine IP ist eh immer die selbe.
Ist es möglich dass das Zertifikat einfach wo auf den Servern gespeichert ist dass es einen Konflikt gibt? Da bin ich einfach schlecht in der Materie! 
Hat wer so was ähnliches schon gehabt? Was kann man tun?
Certbot benötigt auch den Port 80 … glaub ich.
Hallo Ihr,
https:// www c-rieger de/nextcloud-installationsanleitung/
Bitte stellen Sie sicher, dass Ihr Server sowohl über Port 80/TCP als auch über Port 443/TCP von außen erreichbar ist. Das Erstellen und Aktualisieren von Let’s Encryptzertifikaten erfolgt zwingend über http und Port 80! Für das Zertifikatshandling erstellen wir nun einen dedizierten Benutzer und fügen diesen der www-data Gruppe hinzu:
Das sollte für andere Systeme z. B. mit Proxmox, auch gelten.
Du kannst das Versuchen:
sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT 6 -m state --state NEW -p tcp --dport 443 -j ACCEPT
sudo netfilter-persistent save
MfG
nc-kay
Vielen Dank Jungs. Das Problem war tatsächlich bei der Portweiterleitung. Der 80 Port war nicht für aussen freigegeben. Meine ConnecBox ist bisschen schlecht für solche Einstellungen geeignet. Nochmal herzlichsten Dank an alle LG 
Hallo! Das Problem war in den Einstellungen des Routers. Mein Router ist bisschen kompliziert aufgebaut dass ich im Router einen Portkonflikt gehabt habe. Habe die Ports (80/TCP und 443/TCP) nach aussen freigeschaltet. Danach hat es bei mir gleich funktioniert. LG
Certbot will entweder 80 oder 443, daher muss einer der beiden Ports offen sein aber nicht beide.
Ob Port 80 offen sein muss oder nicht, hängt vom Challenge Typ ab. Wenn man die HTTP Validation verwendet, um die Zertifikate zu beziehen und zu erneuern, muss Port 80 offen sein. Und Port 443 muss logischerweise offen sein, um nachher via HTTPS connecten zu können. Also müssen am Ende des Tages beide Ports offen sein und offen bleiben, damit man sich via HTTPS verbinden kann und Certbot die Zertifikate automatisch erneuern kann. Man kann aber einen Redirect von HTTP auf HTTPS im Webserver einrichten, so dass die Nextcloud nur via HTTPS erreichbar ist.
https://letsencrypt.org/docs/challenge-types/
The HTTP-01 challenge can only be done on port 80. Allowing clients to specify arbitrary ports would make the challenge less secure, and so it is not allowed by the ACME standard.