Nextcloud Integritätsprüfung .well-known

  • Hallo,

    ich habe Nextcloud 24.0.2 auf Netcup Webhosting laufen. Seit dem letzten Update sagt er das ich die Integritätsprüfung nicht bestanden habe, es geht um 4 Dateien aus dem Zertifikatsordner .well-known

    Ist wahrscheinlich nicht dramatisch aber vielleicht hat jemand eine Idee das zu lösen, denn löschen der Dateien geht ja nicht.


    Results

    =======

    - core

    - EXTRA_FILE

    - .well-known/acme-challenge/yxt74oHKJfOKOiw89AKYLZTsNknRMUgBUlC7tRaLGsw

    - .well-known/acme-challenge/.htaccess

    - .well-known/acme-challenge/nFyoI632NS1EFmYs2JBdoVlOn9-agyjliMkXPrnVjEw

    - .well-known/acme-challenge/tbq4gBSO_-jRrNPrvGCB3ttVG_l2WpLDurjBofWbwp8

    - .well-known/acme-challenge/Lz62l1kjOnz84jHTXlaKsrdoKEA3SnyNgbzqBfBIP0A

  • Go to Best Answer
  • Ist wahrscheinlich nicht dramatisch aber vielleicht hat jemand eine Idee das zu lösen, denn löschen der Dateien geht ja nicht.

    Sicher, dass das nicht geht? Hast Du es schon einmal über SSH probiert?


    Ansonsten zeig mal bitte die Ausgabe von diesem Befehl, den Pfad vorher natürlich anpassen!

    Code
    ls -lisah /httpdocs/nextcloud
  • Hi Haschi,


    ist das ein Unterordner der Nextcloud Installation?


    Du könntest natürlich 'integrity.check.disabled' => true, in der config.php setzen und danach einen neuen Scan starten.

    Hi,

    na ein Unterordner nicht direkt, es ist der Hauptordner der Sub-Domain, die Sub öffnet direkt Nextcloud. Es ist aber ein Unterordner der Hauptdomain. Aber da die Sub-Domain ein eigenes Zertifikat hat, liegt es sicher daran.

    Okay man kann das nur Disablen, den -Well-Known Ordner ausblenden bzw zugriff verweigern wie damals mit dem cardav und webdav Fehler geht nicht ?

  • Sicher, dass das nicht geht? Hast Du es schon einmal über SSH probiert?


    Ansonsten zeig mal bitte die Ausgabe von diesem Befehl, den Pfad vorher natürlich anpassen!

    Code
    ls -lisah /httpdocs/nextcloud
    Code
    89265228 4.0K drwxr-xr-x  3 hosting121232 psacln 4.0K Jun 20 11:19 .well-known

    Okay müsste gehen, dann aber jedes mal wen er das Zertifikat erneuert ?

    • Best Answer

    Sofern die Unterordner/Dateien nicht andere Rechte haben oder eine ACL im Spiel ist, sehe ich da keinen Grund, warum Du den nicht löschen kannst. Der Ordner gehört Deinem Hosting-User, das müsste klappen.


    Normalerweise sollten die Challenge-Dateien im .well-known Ordner nach erfolgreicher Prüfung durch Let's Encrypt automatisch gelöscht werden. Warum das bei Dir nicht der Fall ist, weiß ich nicht. Vielleicht gab es einen Fehler und die ist fälschlicherweise zurück geblieben. Anhand des Zeitstempels sieht man aber, dass der Ordner bereits zwei Tage alt ist. Den braucht niemand mehr...


    Fazit: .well-known Ordner löschen. Sollte auch über (S)FTP(S) oder direkt im Dateimanager von Plesk klappen, wenn Du versteckte Dateien (mit einem Punkt am Anfang) einblendest.

  • Haschi

    Selected a post as the best answer.
  • Okay, ich dachte die werden gebraucht, aber das die nur für das Aushandeln angelegt werden wusste ich nicht. Danke

    Lassen sich normal löschen, mal sehen was beim erneuern passiert.

    Selbst wenn wieder ein Problem auftritt und das Verzeichnis danach wieder da ist, kannst du es beim nächsten Nextcloud-Update einfach wieder löschen.

  • Okay, ich dachte die werden gebraucht, aber das die nur für das Aushandeln angelegt werden wusste ich nicht.

    Noch ein paar Hintergrundinfos, falls es Dich interessiert. :)


    Die gehören zur sogenannten HTTP-01 Challenge: https://letsencrypt.org/de/doc…-types/#http-01-challenge


    Nach der erfolgreichen Verifizierung, dass der Antragssteller (in diesem Fall eine Softwarekomponente in Plesk) die Kontrolle über die (Sub-) Domain hat, werden sie nicht mehr benötigt. Würdest Du jetzt ein neues Zertifikat für die gleiche Subdomain beantragen, würde übrigens keine erneute Überprüfung durchgeführt werden. Let's Encrypt merkt sich für einige Zeit, dass der jeweilige Account berechtigt ist. Der ganze Challenge-Prozess wird somit frühestens in einigen Wochen erneut durchgeführt und das auch nur, wenn ein Zertifikat angefordert wird. Dann allerdings sowieso mit einem neuen Inhalt bzw. Dateinamen, da bleibt nichts gleich.


    Siehe auch: https://letsencrypt.org/de/how-it-works/