Ich versuche seit einigen Tagen ein Let'sencrypt-Zertifikat zu installieren, kann aber die folgende Fehlermeldung nicht beseitigen bzw. komme nicht weiter. Evt. fehlen Zugriffsrechte? Was muss ich ändern?
sudo certbot --apache certonly [sudo] Passwort für michael: Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache No names were found in your configuration files. Please enter in your domain name(s) (comma and/or space separated) (Enter 'c' to cancel): MEINE.DOMAIN Obtaining a new certificate Performing the following challenges: http-01 challenge for MEINE.DOMAIN Waiting for verification... Cleaning up challenges Failed authorization procedure. MEINE.DOMAIN (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://MEINE.DOMAIN/.well-known/acme-challenge/sZirtkIdbUI7W-XSZaRbVP0uSccZHcaLKQHOVzhJiIc [xxx.xxx.xxx.xxx]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>403 Forbidden</title>\n</head><body>\n<h1>Forbidden</h1>\n<p" IMPORTANT NOTES: - The following errors were reported by the server: Domain: MEINE.DOMAIN Type: unauthorized Detail: Invalid response from http://MEINE.DOMAIN/.well-known/acme-challenge/sZirtkIdbUI7W-XSZaRbVP0uSccZHcaLKQHOVzhJiIc [xxx.xxx.xxx.xxx]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>403 Forbidden</title>\n</head><body>\n<h1>Forbidden</h1>\n<p" To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
Ich habe certbot nach folgender Anleitung installiert und anschließend nach dieser Anleitung ein Zertifikat beantragt:
https://www.techgrube.de/tutorials/homeserver-nas-mit-ubuntu-18-04-teil-5-nextcloud
Der DNS-Dienst sowie die Portweiterleitungen vom Router zum Server 80 + 443 funzen einwandfrei. Die virtualhost-Datei hat folgenden Inhalt:
#**************** <VirtualHost *:80> ServerName MEINE.domain ServerAlias lukas www. MEINE.domain lukas. MEINE.domain DocumentRoot /var/www/html/nextcloud ErrorLog ${APACHE_LOG_DIR}/errorLog_80.log CustomLog ${APACHE_LOG_DIR}/accessLog_80.log combined #Redirect permanent / https://mimashome.ddns.net </VirtualHost> #**************** #+++++++++++++++++++++ <IfModule mod_ssl.c> SSLStaplingCache shmcb:/tmp/stapling_cache(128000) <VirtualHost *:443> ServerName MEINE.domain ServerAlias lukas www. MEINE.domain lukas.MEINE.domain DocumentRoot /var/www/html/nextcloud ErrorLog ${APACHE_LOG_DIR}/errorLog_443.log CustomLog ${APACHE_LOG_DIR}/accessLog_443.log combined # +++++ SSL Konfiguration SSLEngine on SSLCertificateFile /etc/letsencrypt/live/ MEINE.domain/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/ MEINE.domain/privkey.pem SSLProtocol All -SSLv3 -SSLv2 -TLSv1.1 <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> #+++++ Nextcloud Konfiguration <Directory /var/www/html/nextcloud/> Options +FollowSymlinks AllowOverride All <IfModule mod_dav.c> Dav off </IfModule> SetEnv HOME /var/www/html/nextcloud SetEnv HTTP_HOME /var/www/html/nextcloud </Directory> </VirtualHost> </IfModule> #++++++++++++++++++++
Die Rechte im Verzeichnis lauten drwxrwsr-x 4 www-data www-data 4096 Jan 15 12:14 (mit chown sichergestellt)
LG