Ich versuche seit einigen Tagen ein Let'sencrypt-Zertifikat zu installieren, kann aber die folgende Fehlermeldung nicht beseitigen bzw. komme nicht weiter. Evt. fehlen Zugriffsrechte? Was muss ich ändern?
sudo certbot --apache certonly [sudo] Passwort für michael: Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache No names were found in your configuration files. Please enter in your domain name(s) (comma and/or space separated) (Enter 'c' to cancel): MEINE.DOMAIN Obtaining a new certificate Performing the following challenges: http-01 challenge for MEINE.DOMAIN Waiting for verification... Cleaning up challenges Failed authorization procedure. MEINE.DOMAIN (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://MEINE.DOMAIN/.well-known/acme-challenge/sZirtkIdbUI7W-XSZaRbVP0uSccZHcaLKQHOVzhJiIc [xxx.xxx.xxx.xxx]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>403 Forbidden</title>\n</head><body>\n<h1>Forbidden</h1>\n<p" IMPORTANT NOTES: - The following errors were reported by the server: Domain: MEINE.DOMAIN Type: unauthorized Detail: Invalid response from http://MEINE.DOMAIN/.well-known/acme-challenge/sZirtkIdbUI7W-XSZaRbVP0uSccZHcaLKQHOVzhJiIc [xxx.xxx.xxx.xxx]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>403 Forbidden</title>\n</head><body>\n<h1>Forbidden</h1>\n<p" To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
Ich habe certbot nach folgender Anleitung installiert und anschließend nach dieser Anleitung ein Zertifikat beantragt:
https://www.techgrube.de/tutorials/homeserver-nas-mit-ubuntu-18-04-teil-5-nextcloud
Der DNS-Dienst sowie die Portweiterleitungen vom Router zum Server 80 + 443 funzen einwandfrei. Die virtualhost-Datei hat folgenden Inhalt:
#****************
<VirtualHost *:80>
ServerName MEINE.domain
ServerAlias lukas www. MEINE.domain lukas. MEINE.domain
DocumentRoot /var/www/html/nextcloud
ErrorLog ${APACHE_LOG_DIR}/errorLog_80.log
CustomLog ${APACHE_LOG_DIR}/accessLog_80.log combined
#Redirect permanent / https://mimashome.ddns.net
</VirtualHost>
#****************
#+++++++++++++++++++++
<IfModule mod_ssl.c>
SSLStaplingCache shmcb:/tmp/stapling_cache(128000)
<VirtualHost *:443>
ServerName MEINE.domain
ServerAlias lukas www. MEINE.domain lukas.MEINE.domain
DocumentRoot /var/www/html/nextcloud
ErrorLog ${APACHE_LOG_DIR}/errorLog_443.log
CustomLog ${APACHE_LOG_DIR}/accessLog_443.log combined
# +++++ SSL Konfiguration
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/ MEINE.domain/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ MEINE.domain/privkey.pem
SSLProtocol All -SSLv3 -SSLv2 -TLSv1.1
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
#+++++ Nextcloud Konfiguration
<Directory /var/www/html/nextcloud/>
Options +FollowSymlinks
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/html/nextcloud
SetEnv HTTP_HOME /var/www/html/nextcloud
</Directory>
</VirtualHost>
</IfModule>
#++++++++++++++++++++
Die Rechte im Verzeichnis lauten drwxrwsr-x 4 www-data www-data 4096 Jan 15 12:14 (mit chown sichergestellt)
LG
