2,5K
Ich habe kürzlich eine Email von Lets Encrypt erhalten, dass mein Zertifikat für meine Domaine bald auslaufen. Daher wollte ich meine Zertifikate erneuern lassen. Dabei kam es zu einem Problem, dass Nextcloud mit der nginx Konfiguration, die der Hersteller auf seiner Webseite beschreibt, sich nicht erneuern lässt.
Ich bekam immer folgende Fehlermeldung:
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: xxxx.de
Type: unauthorized
Detail: Invalid response from
http://xxxx.de/.well-known/acme-challenge/4pRKpvfhl0EO1MldcT3Bx_ctpQDHy2w5voC2GzPBwyo:
"<!DOCTYPE html>
<html class="ng-csp" data-placeholder-focus="false" lang="en" >
<head data-requesttoken="fD1I9qRVTxty9HhQsI+LfF"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address.
Im Netz habe ich hier einen Artikel gefunden, der beschreibt, wie sich das Problem lösen lässt. Dazu muss man einfach die nginx Konfiguration anpassen.
In der Konfigurationsdatei, die normal unter “/etc/nginx/sites-available/default” liegt, muss folgendes hinzugefügt werden:
location ~ ^/.well-known/acme-challenge/* {
allow all;
}
Danach konnte ich alle meine Zertifikate erneuern lassen, indem ich Certbot mit folgendem Parameter startete:
/usr/bin/certbot renew -a webroot --webroot-path=/var/www/html/nextcloud
