na, das ist doch schon mal ein passender Hinweis. Kannst Du mal gucken, ob die Datei existiert oder ggf. anders heißt oder an anderer Stelle gespeichert ist? Im Normalfall ist ‚/etc/letsencrypt/live/jpaeper.dnsalias.com/fullchain.pem‘ ein Link auf eine Datei im Ordner ‚/etc/letsencrypt/archiv/jpaeper.dnsalias.com/fullchainXX.pem‘. Der muss dann natürlich auch existieren und dort natürlich die Datei ‚fullchainXX.pem‘.
Gab es Fehlermeldungen beim Ausführen des Certbot?
Viele Grüße
Jürgen
Hallo Jürgen,
der Pfad und die Datei /etc/letsencrypt/live/jpaeper.dnsalias.com/fullchain.pem existiert und ist auch nicht leer (wenn ich die Datei öffne ist da etas was mit
-----BEGIN CERTIFICATE-----
MIIFXzCCBEegAwIBAgISBPwecnegbno4X5QUxBVDSDAvMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
beginnt…
Der Pfad /etc/letsencrypt/archiv/jpaeper.dnsalias.com/ existiert dagegen nicht, damit auch nicht die Datei…
„sudo certbot --apache“ endet mit einem fröhlichem
Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/jpaeper.dnsalias.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/jpaeper.dnsalias.com/privkey.pem
Your cert will expire on 2019-10-13. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
Möglicherweise stimmt etwas mit den Berechtigungen nicht??
Joachim
…habe dem Ordner /etc/letsencrypt mal die 0755 gegeben… Dann bekomme ich auf:
pi@RPi4IPS:~ $ apache2ctl configtest
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK
…der Zugriff von aussen per SSL funktioniert aber trotzdem nicht…
was steht denn in Deiner conf-Datei?
Das sollte ungefähr so aussehen:
<VirtualHost *:443>
ServerName jpaeper.dnsalias.com
DocumentRoot /var/www/html/owncloud (HIER DEINEN PFAD EINTRAGEN)
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
...
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/jpaeper.dnsalias.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/jpaeper.dnsalias.com/privkey.pem
</VirtualHost>
…welche conf meinst Du??
/etc/apache2/sites-available/
Da solltest Du mal reingucken und eine Konfiguration für Deinen Webspace anlegen, wenn das noch nicht passiert ist.
Eine gute Anleitung bietet Owncloud selbst. Gucke mal bitte unter folgendem Link
https://doc.owncloud.org/server/8.0/admin_manual/installation/source_installation.html
und dort ab circa der Mitte „Apache Web Server Configuration“. Da ist eigentlich alles gut erklärt. Da kommen weiter unten auch noch weitere Einstellungen, die Du vornehmen solltest.
Viele Grüße
Jürgen
Hallo Jürgen,
ich war mit der Familie ein paar Tage auf Tour, gestern abend habe ich mich wieder einige Stunden damit beschäftigt und auch alles überprüft was Du da als potenzielle Fehlerquelle genannt hast - leider konnte ich da keine Fehler identifizieren…
Was aber vielleicht in diesem Zusammenhang wichtig sein könnte:
Da ja auf dyndnsAlias:80 die FitzBox reagiert, habe ich zum Raspberry Pi zwei Portweiterleitungen eingerichtet:
Beim Firefox komme ich auf diese Statusmeldung:
This is the WebDAV interface. It can only be accessed by WebDAV clients such as the ownCloud desktop sync client.
Beim Chrome wird man immer auf eine FritzBox Seite geleitet die besagte das die angegebene URL nicht gefunden wurde
Vom iOS leider bisher kein Erfolg, weder mit SSL noch ohne…
Mache ich von der Seite ggf. etwas falsch?
Joachim
auf Port 80 darfst Du nicht auf die Fritzbox kommen. Das geht gar nicht!
Was hast Du auf der Fritzbox eingestellt? mach mal
[ul]
[li]80 auf 80 - TCP - HTTP
[/li][li]443 auf 443 - TCP - HTTPS
[/li][/ul]
Was passiert, wenn Du Deinen Owncloud-Rechner lokal von einem anderen Rechner aufrufst? Siehst Du da die Owncloud-Startseite?
Wenn nicht, ist da schon etwas falsch.
Viele Grüße
Jürgen
Hallo Jürgen,
im Firefox funktioniert es ja prinzipiell und das per SSL
Im Chrome erscheint beim Aufruf mit der gleichen URL eine Seite der Fritzbox, die sinngemäß besagt dass die URL nicht gefunden wurde, danach springt die FritzBox auf eine Seite auf der ich Benutzernamen und Passwort eingeben kann. Ich habe das mal probiert und habe danach gleich eine E-Mail erhalten, dass sich jemand dort aus dem Netz eingeloggt hat.
Der „normale“ Zugang würde über einen Port im 8000er-Bereich wohl auch funktionieren.
Ohne es zu sehen würde ich vermuten das ich aus dem iOS ähnliche „strande“ wie aus Chrome…
Sende Dir mal die Apache2.conf per PM
Joachim
Hallo Joachim,
das wundert mich, wenn Du im lokalen Aufruf SSL nutzen kannst. Wenn Du Dein Zertifikat erstellst, dann gilt das ausschließlich für die angegebene Adresse. Bei Dir also für „jpaeper.dnsalias.com“. Wenn Du jetzt owncloud lokal mit z.B. „Http://raspi/owncloud“ aufrufst, muss Dir Firefox einen Zertifikatfehler anzeigen. Dafür ist das Zertifikat ja nicht ausgestellt.
Ist die conf, die Du mir zugeschickt hast, vollständig? Da fehlt sehr viel. Gucke nochmal auf meinen Beitrag vom 16.07. 18Uhr.
Ansonsten mir nochmal die komplette conf zuschicken.
Viele Grüße
Jürgen
Hallo Jürgen, die conf ist so wie ich Dir sie gesandt habe volltändig…
Mir kam das jetzt auch nicht komisch vor, weil si damit der Struktur im von Dir gepostem Linkentspricht.
Soll ich das mit Inhalt des von Dir genannten Postings ergänzen?
Joachim
Ok, wenn das die vollständige Datei ist, ist auch klar, warum es nicht geht.
Ich schicke Dir mal einen Vorschlag per PN.