Ich hänge mich hier mal dran. Die Installation klappte soweit und ich habe die Konfiguration mit
starten können, doch dann kam folgendes:
1
2
3
4
5
6
7
8
9
10
11
12 | To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
|
Das ist mir zu viel Heuhaufen für meine geringe Kenntnis der Stecknadel.
Kurz meine Konfig:
Server lokal zu Hause mit
Ubuntu 16.04 LTS, Apache, Owncloud und diversem anderen.
Provider O2 mit Fritzbox und regelmäßig wechselnder IP,
von extern erreichbar über DynDNS-Dienst unter domainname.zapto.org. (Ports in Fritzbox freigegeben)
Die bisherige Server-Installation funktioniert mit einem bei der Grundinstallation selbst erstellten Zertifikat, jedoch mit den logischerweise bei den Clients auftretenden Fehlermeldungen, dass das Zertifikat unsicher ist. Das hat mich nicht weiter gestört, weil ohnehin meist nur ich auf den Server zugreife.
Jetzt muss ich aber aus einer Umgebung darauf zugreifen, die keine unsicheren Webseiten zulässt. Ich hatte nach meiner Recherche angenommen, dass LetsEncrypt genau hier helfen kann. Auch wenn ich vielleicht täglich eine neue IP bekomme und das Zertifakt dann (automatisiert) erneuert werden muss.
Die Fehlermeldung deute ich so:
Die Domain muss beim DNS mit einer IP eingetragen sein → das sollte der DynDNS-Dienst nach Aufforderung durch die Fritzbox erledigen, denn der Server ist ja auch bisher von extern erreichbar.
Keine Blockade durch eine Firewall → s.o. Ich kann auch bisher darauf zugreifen. Standard Ports sind freigegeben.
webroot-plugin → Da hört es bei mir auf. Verwende ich das mit der Installation oben? Und wenn ja, wie prüfe ich wo, dass auf dem "webroot path" Filezugriffe erlaubt sind?