Ich habe kürzlich eine Email von Lets Encrypt erhalten, dass mein Zertifikat für meine Domaine bald auslaufen. Daher wollte ich meine Zertifikate erneuern lassen. Dabei kam es zu einem Problem, dass Nextcloud mit der nginx Konfiguration, die der Hersteller auf seiner Webseite beschreibt, sich nicht erneuern lässt.

Ich bekam immer folgende Fehlermeldung:

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: xxxx.de
   Type:   unauthorized
   Detail: Invalid response from
   http://xxxx.de/.well-known/acme-challenge/4pRKpvfhl0EO1MldcT3Bx_ctpQDHy2w5voC2GzPBwyo:
   "<!DOCTYPE html>
   <html class="ng-csp" data-placeholder-focus="false" lang="en" >
           <head data-requesttoken="fD1I9qRVTxty9HhQsI+LfF"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

Im Netz habe ich hier einen Artikel gefunden, der beschreibt, wie sich das Problem lösen lässt. Dazu muss man einfach die nginx Konfiguration anpassen.

In der Konfigurationsdatei, die normal unter "/etc/nginx/sites-available/default" liegt, muss folgendes hinzugefügt werden:

location ~ ^/.well-known/acme-challenge/* {
    allow all;
}

Danach konnte ich alle meine Zertifikate erneuern lassen, indem ich Certbot mit folgendem Parameter startete:

/usr/bin/certbot renew  -a webroot --webroot-path=/var/www/html/nextcloud

 

Teile diesen Beitrag
Christian

Categories:

Keine Kommentare vorhanden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.