5
Nextcloudpi und letsencrypt
Hallo liebe Gemeinde,
es geht um eine Nextcloudpi 15, die ich auf einem Raspberrypi installiert habe. Ja, ich hatte etwa vor einem Jahr bereits eine installiert, und die lief auch ohne Probleme, bis irgendwann ein upgrade eigespielt wurde und wie es so ist, das ist schief gegangen. So glaubte ich: “kein Problem, hast ja alle Daten gesichert, installierst halt neu.“ Ja, und auch das hat geklappt, bis auf den Zugang über die gesicherte https. An meiner FritzBox angeschlossen ist der „Raspberry“ . Er hört auf den Namen 192.168.178.63. Und da gibt es schon den ersten Unterschied. Freigaben https 443 und 4443 sowie port 80 einzurichten, kein Problem, nur das erwünschte selfencrypt was vordem geklapt hat zu installieren funktioniert nicht mehr. Lässt sich nicht erneuern, ist vielleicht auch schon für mich gesperrt, wegen zu vieler Versuche ein neues zu bekommen.
Ich habe nun auch einen Unterschied entdeckt, vor dem crash rief ich die Cloud immer mit
https://nextcloudpi.rgtles....myfritznet auf und nun fällt der Zugang mit
https://rgtlex....myfritz.net so aus das ich zumindest ohne Zertifikat zu meiner OC gelange. Da habe ich doch beim Einrichten der Cloud irgendwo geträumt…oder?
In der Fritz.box gibt es zwei unterschiedliche mögliche Freigaben: MyFritz-Freigabe und Portfreigabe, an der Stelle habe ich mich wohl aufgehangen. Und ich kann den Unterschied auch nicht begreifen. Ich kann meine Cloud über: https://rgtlex.....myfritz.net aufrufen mit der Schmach, kein Zertifikat zu benutzen, aber das wiederum möchten meine anderen Benutzer nicht.
Vielleicht hat ja jemand in dieser so netten Comunity eine zündende Idee, was ich falsch gemacht habe.!?!
es geht um eine Nextcloudpi 15, die ich auf einem Raspberrypi installiert habe. Ja, ich hatte etwa vor einem Jahr bereits eine installiert, und die lief auch ohne Probleme, bis irgendwann ein upgrade eigespielt wurde und wie es so ist, das ist schief gegangen. So glaubte ich: “kein Problem, hast ja alle Daten gesichert, installierst halt neu.“ Ja, und auch das hat geklappt, bis auf den Zugang über die gesicherte https. An meiner FritzBox angeschlossen ist der „Raspberry“ . Er hört auf den Namen 192.168.178.63. Und da gibt es schon den ersten Unterschied. Freigaben https 443 und 4443 sowie port 80 einzurichten, kein Problem, nur das erwünschte selfencrypt was vordem geklapt hat zu installieren funktioniert nicht mehr. Lässt sich nicht erneuern, ist vielleicht auch schon für mich gesperrt, wegen zu vieler Versuche ein neues zu bekommen.
Ich habe nun auch einen Unterschied entdeckt, vor dem crash rief ich die Cloud immer mit
https://nextcloudpi.rgtles....myfritznet auf und nun fällt der Zugang mit
https://rgtlex....myfritz.net so aus das ich zumindest ohne Zertifikat zu meiner OC gelange. Da habe ich doch beim Einrichten der Cloud irgendwo geträumt…oder?
In der Fritz.box gibt es zwei unterschiedliche mögliche Freigaben: MyFritz-Freigabe und Portfreigabe, an der Stelle habe ich mich wohl aufgehangen. Und ich kann den Unterschied auch nicht begreifen. Ich kann meine Cloud über: https://rgtlex.....myfritz.net aufrufen mit der Schmach, kein Zertifikat zu benutzen, aber das wiederum möchten meine anderen Benutzer nicht.
Vielleicht hat ja jemand in dieser so netten Comunity eine zündende Idee, was ich falsch gemacht habe.!?!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 445960
Url: https://administrator.de/contentid/445960
Printed on: April 19, 2024 at 20:04 o'clock
5 Comments
Latest comment
Hallo lumpdidump,
bei einer MyFritz-Freigabe läuft das Ganze über einen AVM Server. Dieser leitet die Anfrage an deine Fritzbox weiter (welche sie wiederum weiterleiten KANN).
Bei der Portfreigabe wird deine Fritzbox selbst tätig und leitet Anfragen an sie selbst weiter an andere Rechner im Heimnetz (zb deinen Pi).
Der Port 4443 erschließt sich mir nicht ganz, 80 und 443 sollten eigentlich genügen.
Wichtig für ein Letsencrypt-Zertifikat: Der certbot (ggf. mit Apache, Nginx o.ä. Plugin) muss unter der zu signierenden Domäne erreichbar sein.
Hierfür brauchst du auch die Portweiterleitung. Soweit ich weiß wird hier Port 80 genutzt. Sprich: Portfreigabe von Port 80 und 443 auf der Fritzbox an 192.168.178.63 (RasPi) auf selbige Ports einrichten.
Letsencrypt sperrt den Zugang bei zu vielen Anfragen von einer IP Adresse aus. Im Zweifel einige Minuten bis zu 24 Stunden warten.
Ob du eine Myfritz Freigabe oder eine Portfreigabe machst, ist Geschmackssache. Bei der MyFritz-Freigabe haste halt ne Domain wie du XXX.myfritz.net, bei der Portfreigabe musste halt zusätzlich DynDNS konfigurieren (und hast dann XXX.noip.org oder sowas). Beides in etwa gleich aufwändig. Ich empfehle MyFritz, weil das hast du schon.
Alternativ kannst du dir natürlich auch eine komplett eigenständige .de-Domain bei einem DynDNS Anbieter holen und das Ganze über DynDNS und Portfreigabe machen. Ist nicht all zu teuer und macht halt bissl was her
Gruß
Ketanest
bei einer MyFritz-Freigabe läuft das Ganze über einen AVM Server. Dieser leitet die Anfrage an deine Fritzbox weiter (welche sie wiederum weiterleiten KANN).
Bei der Portfreigabe wird deine Fritzbox selbst tätig und leitet Anfragen an sie selbst weiter an andere Rechner im Heimnetz (zb deinen Pi).
Der Port 4443 erschließt sich mir nicht ganz, 80 und 443 sollten eigentlich genügen.
Wichtig für ein Letsencrypt-Zertifikat: Der certbot (ggf. mit Apache, Nginx o.ä. Plugin) muss unter der zu signierenden Domäne erreichbar sein.
Hierfür brauchst du auch die Portweiterleitung. Soweit ich weiß wird hier Port 80 genutzt. Sprich: Portfreigabe von Port 80 und 443 auf der Fritzbox an 192.168.178.63 (RasPi) auf selbige Ports einrichten.
Letsencrypt sperrt den Zugang bei zu vielen Anfragen von einer IP Adresse aus. Im Zweifel einige Minuten bis zu 24 Stunden warten.
Ob du eine Myfritz Freigabe oder eine Portfreigabe machst, ist Geschmackssache. Bei der MyFritz-Freigabe haste halt ne Domain wie du XXX.myfritz.net, bei der Portfreigabe musste halt zusätzlich DynDNS konfigurieren (und hast dann XXX.noip.org oder sowas). Beides in etwa gleich aufwändig. Ich empfehle MyFritz, weil das hast du schon.
Alternativ kannst du dir natürlich auch eine komplett eigenständige .de-Domain bei einem DynDNS Anbieter holen und das Ganze über DynDNS und Portfreigabe machen. Ist nicht all zu teuer und macht halt bissl was her
Gruß
Ketanest
Hier steht wie es geht:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel 4.2.1
Hallo ketanest,
vielen Dank für Ihre Antwort. Ja, mit Port 4443 (https://192.168.178.63:4443) erreiche ich eine web-gestützte "Wizard-Seite auf dem Raspi. Hier kann ich meine Cloud konfigurieren und von hier aus kann ich auch letsencrypt als komando aufrufen. Und dann gibt mir letsencrypt oder besser gesagt mein Raspi eine Fehlermeldung aus:
[ letsencrypt ]
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for rgtlexXXXXXXXepj.myfritz.net
Using the webroot path /var/www/nextcloud for all unmatched domains.
Waiting for verification...
Challenge failed for domain rgtlexXXXXXXXepj.myfritz.net
http-01 challenge for rgtlexjv8q511epj.myfritz.net
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: rgtlexXXXXXXXepj.myfritz.net
Type: connection
Detail: Fetching
https://rgtlexXXXXXXXepj.myfritz.net/.well-known/acme-challenge/1chYK-QH ...:
Timeout during connect (likely firewall problem)
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
Ja, und genau hier klemmt es mit meinem Versändnis. Besonders ärgerlich, weil schon einmal alles bestens lief.
Automatic signed SSL certificates. Let’s Encrypt is a free, automated, and open Certificate Authority.
Internet access is required for this configuration to complete
Both ports 80 and 443 need to be accessible from the internet
Your certificate will be automatically renewed every month
Das gebe ich ein, und dann die Fehlermeldung, wie oben gezeigt.
Domain nextcloudpi.rgtlexjXXXXXX.myfritz.net
Email B.Becker@xxxxxxxxxxxx
Notify user NCP
Haben Sie evtl. noch irgendwie einen Tip?
ansonsten einen schönen 1.Mai noch und Gruß
B.Becker (lumpdidump)
vielen Dank für Ihre Antwort. Ja, mit Port 4443 (https://192.168.178.63:4443) erreiche ich eine web-gestützte "Wizard-Seite auf dem Raspi. Hier kann ich meine Cloud konfigurieren und von hier aus kann ich auch letsencrypt als komando aufrufen. Und dann gibt mir letsencrypt oder besser gesagt mein Raspi eine Fehlermeldung aus:
[ letsencrypt ]
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for rgtlexXXXXXXXepj.myfritz.net
Using the webroot path /var/www/nextcloud for all unmatched domains.
Waiting for verification...
Challenge failed for domain rgtlexXXXXXXXepj.myfritz.net
http-01 challenge for rgtlexjv8q511epj.myfritz.net
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: rgtlexXXXXXXXepj.myfritz.net
Type: connection
Detail: Fetching
https://rgtlexXXXXXXXepj.myfritz.net/.well-known/acme-challenge/1chYK-QH ...:
Timeout during connect (likely firewall problem)
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
Ja, und genau hier klemmt es mit meinem Versändnis. Besonders ärgerlich, weil schon einmal alles bestens lief.
Automatic signed SSL certificates. Let’s Encrypt is a free, automated, and open Certificate Authority.
Internet access is required for this configuration to complete
Both ports 80 and 443 need to be accessible from the internet
Your certificate will be automatically renewed every month
Das gebe ich ein, und dann die Fehlermeldung, wie oben gezeigt.
Domain nextcloudpi.rgtlexjXXXXXX.myfritz.net
Email B.Becker@xxxxxxxxxxxx
Notify user NCP
Haben Sie evtl. noch irgendwie einen Tip?
ansonsten einen schönen 1.Mai noch und Gruß
B.Becker (lumpdidump)
vielen Dank für Ihre Antwort.
You can say you to me in einem Forum !
Ja, hallo
an alle Mitwirkenden, das Problem hat sich auf eine ganz einfache Weise erledigt. Mit einem Link auf die letsencrypt Seite hat dann der Befehl : certbot --force-renewal mein Zertifikat erneuert und nun ist wieder alles schick. Trotzdem, ich habe mich über die schnelle und auch kompetente Antwort gefreut. Tschüss, und ich will auch nicht mehr "Sie" sagen.
Gruß von lumpdidump
an alle Mitwirkenden, das Problem hat sich auf eine ganz einfache Weise erledigt. Mit einem Link auf die letsencrypt Seite hat dann der Befehl : certbot --force-renewal mein Zertifikat erneuert und nun ist wieder alles schick. Trotzdem, ich habe mich über die schnelle und auch kompetente Antwort gefreut. Tschüss, und ich will auch nicht mehr "Sie" sagen.
Gruß von lumpdidump
