ich habe seit neustem Probleme mit Letsencrypt. Ich benutze das Nextcloudpi Image und eigentlich hat bisher alles funktioniert. Leider bekomme ich aber seit neustem kein neues SSL Zertifikat. Im Log steht nur folgendes:
[ letsencrypt ]
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for philsnextcloud.ddns.net
Using the webroot path /var/www/nextcloud for all unmatched domains.
Waiting for verificationâŠ
Cleaning up challenges
Failed authorization procedure. philsnextcloud.ddns.net (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://philsnextcloud.ddns.net/.well-known/acme-challenge/y0Yw5GLk15ez-NwK5zeL3PiqXY_zl8tusaIax2GlG5U [91.66.9.52]: â\n\n404 Not Found\n\n
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Meine config der Letsencrypt fĂŒr renewal sieht wie folgt aus:
Ăber die Konsole kommt auch nur eine Fehlermeldung. Bei No-IP ist mein Server noch online. Sprich er hat die aktuelle IP. Ich hoffe mir kann hier jemand weiterhelfen.
Falls ihr weitere Infos und Einstellung braucht, gebt bescheid.
Sind deine DNS records richtig gesetzt? Daran scheitert es nĂ€mlich laut Fehlermeldung. No-IP mĂŒsste txt records unterstĂŒtzen, am besten mal direkt danach suchen.
Ich kenn mich mit Lets Encrypt wenig aus. Aber die Pfade sind verschieden und vielleicht gibt es Probleme mit dem Ordner .well-known/acme-challenge und der enthaltenen Datei.
Leite doch einfach HTTP immer zu HTTPS um.
In / (von Debian-Test-Webserver (evtl. /var/www/html) keinesfalls Nextcloud-Verzeichnis)
Nach der Umleitung (teste mit http://) könnte die Aktualisierung funktionieren. Dann brauchst du auch nicht mehr das dÀmliche https:// immer eingeben Kann man das nicht bei der Installation von Lets Encrypt direkt aktivieren?
HĂ€, wie hast du meine Nextcloud ohne https erreicht? redirect ist eingerichtet und funktioniert doch auch. Wenn ich nur http eingeben ruft er automatisch https auf bzw zeigt momentan nur an, dass das Zertifikat abgelaufen ist.
Also bei mir funktioniert der Redirect nicht. Die Ausgabe ist unterschiedlich. Und das ist wahrscheinlich fĂŒr Lets Encrypt ein Problem fĂŒr den Aufruf der benötigten URL als http://
Hab ich gemacht und apache neu gestartet.
Ich könnte mir noch vorstellen, dass es an meiner 000-default-site liegt von apache. Hatte da etwas rumgespielt, weil ich mal nextcloud auf nen anderen Port ausfĂŒhren wollte damit pi-hole auf port 80 laufen kann. Hab es dann aber wieder gelöscht. Wie sollte die 000-default-sites aussehen?
Wieso ich mir das vorstellen kann? Ich hab in einem anderen Thread gelesen das letsencrypt Port 80 benötigt und dafĂŒr wohl ein virtual host gebraucht wird.
Vielleicht noch soviel. Im Ordner /etc/apache2/sites-enabled gibt es zwei Dateien. Die eine fĂŒr deine Nextcloud und in der anderen die Default-Konfiguration. Dort steht der Pfad wahrscheinlich nach /var/www/html und in den Ordner gehört die genannte .htaccess
naja und genau da liegt zur zeit glaube ich der fehler bei mir. ich habe an der default datei rumgespielt. momentan habe ich dort ĂŒberhaupt keine default datei.
sie sah aber so aus:
Ich sehe gerade deinen Pi-Hole-Eintrag. Wird der vielleicht gezogen.
Poste: ls -l /var/www/html/dns
Steht das Zeug wirklich in der Datei unterhalb von â#=== default WEBSITE ===â DocumentRoot /var/www RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]