Certbot/LetsEncrypt "Not Found"

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
BrotherJ
Beiträge: 323
Registriert: 15.11.2018 07:56:18

Certbot/LetsEncrypt "Not Found"

Beitrag von BrotherJ » 12.02.2021 12:11:32

Hallo,

ich versuche auf Apache2 (Buster) ein LetsEncrypt Certificat zu erstellen und bekomme diese Fehlermeldung

Code: Alles auswählen

#certbot --apache certonly --agree-tos -d www.germany.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.germany.com
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.germany.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.germany.com/.well-known/acme-challenge/w_LhPb4JptoqWAyJ8gvevR_Hu8x0bo9NomgiFkaS5Go [192.109.24.80]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>404 Not Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.germany.com
   Type:   unauthorized
   Detail: Invalid response from
   http://www.germany.com/.well-known/acme-challenge/w_LhPb4JptoqWAyJ8gvevR_Hu8x0bo9NomgiFkaS5Go
   [192.109.24.80]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
   2.0//EN\">\n<html><head>\n<title>404 Not
   Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
Dazu habe ich die germany.conf erstellt

Code: Alles auswählen

<VirtualHost *:80>
        ServerAdmin hostmaster@germany.com
        DocumentRoot /srv/www/www.germany.com/
        ServerName www.germany.com

        <Directory /srv/www/www.germany.com/>
                Options +Indexes +FollowSymLinks +MultiViews
                AllowOverride All
                Require all granted
        </Directory>

        Alias /.well-known/acme-challenge/ "/srv/www/www.germany.com/.well-known/acme-challenge/"
        <Directory "/srv/www/www.germany.com/">
                AllowOverride None
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
                Require method GET POST OPTIONS
        </Directory>

        ErrorLog /var/log/apache2/www.germany.com-error.log

        LogLevel warn

        CustomLog /var/log/apache2/www.germany.com-access.log common
        ServerSignature On
#        <IfModule mod_rewrite.c>
#                RewriteEngine on
#                LogLevel  alert rewrite:trace3
#                RewriteCond %{SERVER_PORT} !^443$
#                RewriteCond %{HTTP_HOST} ^www\.germany\.com$ [NC]
#                RewriteRule ^(.*) https://www.germany.com/$1 [L,R=301]
#                RewriteCond %{SERVER_PORT} !^443$
#        </IfModule>

#RewriteCond %{SERVER_NAME} =www.germany.com
#RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
und
in certbot.conf

Code: Alles auswählen

<IfModule mod_headers.c>
  Alias "/.well-known/acme-challenge/" "/srv/www/acme-challenge/.well-known/acme-challenge/"
  <IfModule mod_proxy.c>
    # Globale Proxy-Ausnahme für das acme-challenge-Verzeichnis
    ProxyPass  "/.well-known/acme-challenge/" !
  </IfModule>
  <Directory "/srv/www/acme-challenge/">
    AllowOverride None
    Options FollowSymLinks
  </Directory>
</IfModule>
und
Das Verzeichnis gibt es ebenfalls

Code: Alles auswählen

# ll -d /srv/www/acme-challenge/
drwxr-xr-x 2 www-data www-data 4096 Feb 12 11:50 /srv/www/acme-challenge/
Ich habe diesen Fehler das erste Mal seit ich diese Zertifikate erstelle. Weshalb ich jetzt ratlos bin.

Grüße
BrotherJ
Zuletzt geändert von BrotherJ am 14.02.2021 10:00:16, insgesamt 1-mal geändert.

DeletedUserReAsG

Re: Certbot/LetsEncrypt "Not Found"

Beitrag von DeletedUserReAsG » 12.02.2021 12:19:40

Mal doof gefragt: bist du absolut sicher, dass germany.com auf dich eingetragen ist und auf deinen Server verweist?

BrotherJ
Beiträge: 323
Registriert: 15.11.2018 07:56:18

Re: Certbot/LetsEncrypt "Not Found"

Beitrag von BrotherJ » 12.02.2021 15:04:15

niemand hat geschrieben: ↑ zum Beitrag ↑
12.02.2021 12:19:40
Mal doof gefragt: bist du absolut sicher, dass germany.com auf dich eingetragen ist und auf deinen Server verweist?
Warum sollte das nicht der Fall sein? Was bringt jetzt diese Frage für die Lösung?
Wenn derselbe Zertifizierungsprozess bereits mehrmals seit zwei Jahren auf dem Webserver der Domain germany.com funktioniert, warum sollte er dann nicht einem zweiten Server derselben Domain funktionieren.

Bullet64
Beiträge: 49
Registriert: 02.06.2017 19:57:01

Re: Certbot/LetsEncrypt "Not Found"

Beitrag von Bullet64 » 12.02.2021 15:33:20

Der Certbot schreibt ja wo das Problem liegt
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

DeletedUserReAsG

Re: Certbot/LetsEncrypt "Not Found"

Beitrag von DeletedUserReAsG » 12.02.2021 16:08:32

BrotherJ hat geschrieben: ↑ zum Beitrag ↑
12.02.2021 15:04:15
Warum sollte das nicht der Fall sein? Was bringt jetzt diese Frage für die Lösung?
Wie Bullet64 und dein certbot schon schrieben: das ist nunmal die Ursache für das Problem.

Wenn du jetzt von „zweiten Server derselben Domain“ schreibst, dann wär’s an der Zeit, mal was zu den DNS-Einstellungen zu schreiben. Ohne Weiteres kann eine Domain nämlich keine zwei verschiedene A-/AAAA-Einträge haben – wenn du das versucht haben solltest, ist klar, dass es schiefgehen muss.

BrotherJ
Beiträge: 323
Registriert: 15.11.2018 07:56:18

Re: Certbot/LetsEncrypt "Not Found"

Beitrag von BrotherJ » 12.02.2021 16:26:10

Bullet64 hat geschrieben: ↑ zum Beitrag ↑
12.02.2021 15:33:20
Der Certbot schreibt ja wo das Problem liegt
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Na ja, das hatte ich auch schon gesehen. Das stimmt bei den A/AAAA-records. Aber, und da gebe ich zu geschlafen zu haben, ich habe den PTR-Record vergessen. Mal sehen, ob es dann Morgen funktioniert.

Vielen Dank bis dahin für das Augenöffnen.

Antworten