5
NextcloudPi + LetsEncrypt + MyFritz.net
Hallo zusammen,
meine Frage ist fast identisch zu dem folgenden Thema:
Nextcloudpi und letsencrypt
Ich habe eine Raspberry Pi 4B mit einem NextCloudPi Image aufgespielt.
Die Einrichtung lief soweit ohne Probleme.
Meine FritzBox erstellt regelmäßig ein neues LetsEncrypt Zertifikat. Ich nutze die Domain von MyFritz meiner Fritzbox.
Die Portfreigabe für 80 und 443 funktioniert, ich kann meine NextCloud über https://nextcloudpi.XXXXXXX.myfritz.net problemlos erreichen.
Das default Zertifikat wird als nicht vertrauenswürdig angezeigt und wurde von archlinux ausgestellt mit einer Gültigkeit bis 2030.
Mein Problem ist, wenn ich die Nextcloud Konfiguration über lokaleIpAdresseVonNextCloud:4443 öffne schlägt dort die letsencrypt Einrichtung fehl:
Die Lösung aus dem oben erwähnten Thread funktioniert bei mir leider nicht:
Gebe ich in der Console folgendes ein:
Dann bekomme ich folgende Meldung:
Und hier endet mein Wissen..
Ich habe noch die Anleitung befolgt, damit ich sicherstelle, dass auf Port 80 eine HTTP und auf 443 eine HTTPS Freigabe vorliegt. Trotzdem schlägt die letsencrypt Prozedur fehl:
Es scheint ja irgendwie zu gehen, der Threadersteller Nextcloudpi und letsencrypt hat es ja auch irgendwie hinbekommen.
Hat jemand noch Ideen, was ich machen könnte
?
meine Frage ist fast identisch zu dem folgenden Thema:
Nextcloudpi und letsencrypt
Ich habe eine Raspberry Pi 4B mit einem NextCloudPi Image aufgespielt.
Die Einrichtung lief soweit ohne Probleme.
Meine FritzBox erstellt regelmäßig ein neues LetsEncrypt Zertifikat. Ich nutze die Domain von MyFritz meiner Fritzbox.
Die Portfreigabe für 80 und 443 funktioniert, ich kann meine NextCloud über https://nextcloudpi.XXXXXXX.myfritz.net problemlos erreichen.
Das default Zertifikat wird als nicht vertrauenswürdig angezeigt und wurde von archlinux ausgestellt mit einer Gültigkeit bis 2030.
Mein Problem ist, wenn ich die Nextcloud Konfiguration über lokaleIpAdresseVonNextCloud:4443 öffne schlägt dort die letsencrypt Einrichtung fehl:
[ letsencrypt ]
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for nextcloudpi.XXXXXXX.myfritz.net
Using the webroot path /var/www/nextcloud for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. nextcloudpi.XXXXXXX.myfritz.net (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching https://nextcloudpi.XXXXXXX.myfritz.net/.well-known/acme-challenge/D28Fl9JP0Bujs_B7NtxcAfFcScn3z5lOJ_Tca5HkHCs: Error getting validation data
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: nextcloudpi.XXXXXXX.myfritz.net
Type: connection
Detail: Fetching
https://nextcloudpi.XXXXXXX.myfritz.net/.well-known/acme-challenge/D28Fl9JP0Bujs_B7NtxcAfFcScn3z5lOJ_Tca5HkHCs:
Error getting validation data
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.Die Lösung aus dem oben erwähnten Thread funktioniert bei mir leider nicht:
Hier steht wie es geht:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-lts-with-redis-apcu-ssl-apache/#4-2-1-lets-encrypt
Kapitel 4.2.1Gebe ich in der Console folgendes ein:
sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email meineMail@XXXX.com --redirect -d nextcloudpi.XXXXXXX.myfritz.netDann bekomme ich folgende Meldung:
Skipping bootstrap because certbot-auto is deprecated on this system.
./certbot-auto has insecure permissions!
To learn how to fix them, visit https://community.letsencrypt.org/t/certbot-auto-deployment-best-practices/91979/
Your system is not supported by certbot-auto anymore.
Certbot cannot be installed.Und hier endet mein Wissen..
Ich habe noch die Anleitung befolgt, damit ich sicherstelle, dass auf Port 80 eine HTTP und auf 443 eine HTTPS Freigabe vorliegt. Trotzdem schlägt die letsencrypt Prozedur fehl:
https://bitreporter.de/raspberrypi/nextcloudpi-teil-3-gueltiges-verschluesselungszertifikat-mit-lets-encrypt-erstellen/Es scheint ja irgendwie zu gehen, der Threadersteller Nextcloudpi und letsencrypt hat es ja auch irgendwie hinbekommen.
Hat jemand noch Ideen, was ich machen könnte
?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 872135262
Url: https://administrator.de/forum/nextcloudpi-letsencrypt-myfritz-net-872135262.html
Ausgedruckt am: 04.04.2025 um 05:04 Uhr
5 Kommentare
Neuester Kommentar
Ergänzung:
Ich habe auch testweise mal den RaspberryPi in der Fritzbox auf "Exposed Host" gestellt. Pi neugestartet, letsencrypt ausgeführt -> gleiche Fehlermeldung.
Ich wollte damit ausschließen, dass ich bei der Portfreigabe nicht etwas falsch gemacht habe.
Ich habe auch testweise mal den RaspberryPi in der Fritzbox auf "Exposed Host" gestellt. Pi neugestartet, letsencrypt ausgeführt -> gleiche Fehlermeldung.
Ich wollte damit ausschließen, dass ich bei der Portfreigabe nicht etwas falsch gemacht habe.
Hallo,
Soso
nextcloudpi.XXXXXXX.myfritz.net
Ich vermute mal, du hast "gemurkst" ..
http://nextcloudpi.XXXXXXX.myfritz.net muss dir eine Webseite bringen, auf der
.well-known/acme-challenge/
erreichbar ist.
mit <virtual> ginge das schon zu machen.
Ob da eine leere Webseite kommt, oder eine Sinnvolle ist erst mal egal .. na ja.. und natürlich hast du die richtigen Permissions gesetzt, um die Webseiteninhalte dazustellen!
also die Nextcloud hat da nix zu suchen !
http://nextcloudpi.XXXXXXX.myfritz.net und https://nextcloudpi.XXXXXXX.myfritz.net
sollten unterschiedliche Dinde sein und sollten schon auf unterschiedliche Verzeichnisse zeigen, wenn du keine "public Cloud " machen willst.
Beispiele gibts zu hauf wie man das einrichtet (auch letsencrypt)
l.g.
Fred
Soso
nextcloudpi.XXXXXXX.myfritz.net
Ich vermute mal, du hast "gemurkst" ..
http://nextcloudpi.XXXXXXX.myfritz.net muss dir eine Webseite bringen, auf der
.well-known/acme-challenge/
erreichbar ist.
mit <virtual> ginge das schon zu machen.
Ob da eine leere Webseite kommt, oder eine Sinnvolle ist erst mal egal .. na ja.. und natürlich hast du die richtigen Permissions gesetzt, um die Webseiteninhalte dazustellen!
also die Nextcloud hat da nix zu suchen !
http://nextcloudpi.XXXXXXX.myfritz.net und https://nextcloudpi.XXXXXXX.myfritz.net
sollten unterschiedliche Dinde sein und sollten schon auf unterschiedliche Verzeichnisse zeigen, wenn du keine "public Cloud " machen willst.
Beispiele gibts zu hauf wie man das einrichtet (auch letsencrypt)
l.g.
Fred
Hi @fredymy
danke für deine Antwort.
Was meinst du mit <virtual>?
Die "XXXXXXX" dienen nur der Zensur, damit ich meine MyFritz Adresse hier nicht gleich offen lege.
Wenn ich die http:Seite aufrufe, leitet er mich direkt auf https: um. Dann ist das schon nicht richtig?
Hi @aqui
Danke für den link. Den kenn ich aber schon. Wenn ich genau nach Anleitung gehe wirft er eine Fehlermeldung.
Ich befinde mich auf dem Pfad /home/pi/
- sudo wget https://dl.eff.org/certbot-auto && sudo chmod a+x certbot-auto <- läuft durch
- sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email user@domain.org --redirect -d nc.domain.org <- klappt nicht. Siehe oben den Fehler.
danke für deine Antwort.
Was meinst du mit <virtual>?
Die "XXXXXXX" dienen nur der Zensur, damit ich meine MyFritz Adresse hier nicht gleich offen lege.
Wenn ich die http:Seite aufrufe, leitet er mich direkt auf https: um. Dann ist das schon nicht richtig?
Hi @aqui
Danke für den link. Den kenn ich aber schon
. Wenn ich genau nach Anleitung gehe wirft er eine Fehlermeldung.Ich befinde mich auf dem Pfad /home/pi/
- sudo wget https://dl.eff.org/certbot-auto && sudo chmod a+x certbot-auto <- läuft durch
- sudo ./certbot-auto --apache --agree-tos --rsa-key-size 4096 --email user@domain.org --redirect -d nc.domain.org <- klappt nicht. Siehe oben den Fehler.
So nochmal ein Update:
Ich habe bewusst mal die Portfreigabe 443 deaktiviert. Somit ist nur der Port 80 für http freigegeben. Habe nochmal die LetsEncrypt Prozedur getestet. Ist durchgelaufen! Der hat anscheinend immer direkt bei http Anfragen auf https weitergeleitet.
Man kann es auch im obigen Log sehen:
Er versucht acme-challenge über https aufzurufen, was ja eigentlich gar nicht gehen sollte? Warum tut er das?
Ich habe bewusst mal die Portfreigabe 443 deaktiviert. Somit ist nur der Port 80 für http freigegeben. Habe nochmal die LetsEncrypt Prozedur getestet. Ist durchgelaufen! Der hat anscheinend immer direkt bei http Anfragen auf https weitergeleitet.
Man kann es auch im obigen Log sehen:
https://nextcloudpi.XXXXXXX.myfritz.net/.well-known/acme-challenge/D28Fl9JP0Bujs_B7NtxcAfFcScn3z5lOJ_Tca5HkHCs:
Error getting validation dataEr versucht acme-challenge über https aufzurufen, was ja eigentlich gar nicht gehen sollte? Warum tut er das?
