Das längste Thema

  • Hm, jetzt bin ich verwirrt. Habe gerade dem Webhosting 1000 vom 24.12. eine Zusatzdomain zugewiesen. Habe erst mal nichts eingestellt und wollte ein Lets Encrypt Zertifikat für die Domain erstellen lassen. Das gab dann eine Fehlermeldung, weil das entsprechende Token nicht gefunden wurde. Ok, habe dann den Dokumentenstamm auf ein anderes Verzeichnis, außerhalb von httpdocs gesetzt. Nochmal mein Glück versucht und ein Lets Encrypt Zertifikat erstellen lassen. Diesmal hat es funktioniert, jedenfalls kam die Erfolgsmeldung und das Zertifikat war in den Hosting-Einstellungen ausgewählt. Allerdings frage ich mich jetzt, wo denn eigentlich das .well-known Verzeichnis dazu ist. Das einzige das ich finden kann ist in httpdocs. Aber das ist Datum und Uhrzeit nach bereits beim ersten Versuch erstellt worden und ich habe es auch vor dem zweiten Versuch gesehen. Wo sollte denn das vom zweiten, erfolgreichen Versuch sein? Wird das nach erfolgreicher Zertifikatsserstellung automatisch gelöscht oder woanders hin verschoben, wo ich nicht drankomme?

  • Wird das nach erfolgreicher Zertifikatsserstellung automatisch gelöscht oder woanders hin verschoben, wo ich nicht drankomme?

    Es könnte durchaus so sein, dass der erste request seitens LE sauber durchgegangen ist und somit beim zweiten requests keine erneute Verifizierung mehr von Nöten war.

  • tab Das liegt doch glaube ich normalerweise außerhalb, für den Kunden nicht erreichbar, und wird mittels Alias eingebunden. Oder hat sich das geändert?

    Ja, so hatte ich das eigentlich bisher auch vermutet. Allerdings hatte ich letztens eine Nextcloud auf einem Webhosting 2000 Plus installiert. Da habe ich eine Subdomain extern aufgeschaltet (als externe Domain). Zertifikatserstellung dafür hat anscheinend funktioniert, das Zertifikat ist auch gültig, aber das .well-known-Verzeichnis war danach im document root der externen (Sub-)Domain, was wiederum der Nextcloud nicht gefallen hat von wegen "Extra Files". Also ist entweder die Geschichte für externe Domains anders geregelt oder es ist bei der Zertifikatserstellung was schiefgelaufen. Zumal mir bisher ein .well-known-Verzeichnis in meinen anderen Installationen noch nie untergekommen ist im document root. Auch nicht bei einer anderen Nextcloud in einem anderen Webhosting (8000), obwohl auch dort eine Subdomain als externe Domain verwendet wurde.

  • Jetzt habe ich gerade eben bei dem Webhosting 2000 Plus das Verzeichnis .well-known rausgelöscht und ein neues Zertifikat installiert. Und zack ist das Verzeichnis wieder drin. Muss ich jetzt echt bei diesem Webhosting auf SSL bei der Nextcloud verzichten? Ich fasse es nicht, ich installiere die Cloud jetzt woanders. Das kann doch eigentlich nicht normal sein, es gibt ja außer Nextcloud auch noch jede Menge andere Software, die keine fremden Verzeichnisse im document root haben wollen. Schade, sie lief eigentlich recht flüssig. Hmm, ich frag mal morgen beim Support nach, ob das wirklich so gedacht ist wie es jetzt ist.

  • Das .well-known Verzeichnis wird, glaube ich von lets-encrypt nur temporär bei der Installation eines Zertifikates genutzt um die Inhaberschaft der domain zu verifizieren, oder täusche ich mich da?

    Nach der Erstellung sollte man es also ohne Gefahr löschen können und es sollte dann auch verschwunden bleiben, sofern du kein neues cert erstellst.

    Bin mir aber nicht ganz sicher. Bleibt das Zertifikat noch weiterhin gültig, wenn du den Ordner löschst?

  • Das .well-known Verzeichnis wird, glaube ich von lets-encrypt nur temporär bei der Installation eines Zertifikates genutzt um die Inhaberschaft der domain zu verifizieren, oder täusche ich mich da?

    Nach der Erstellung sollte man es also ohne Gefahr löschen können und es sollte dann auch verschwunden bleiben, sofern du kein neues cert erstellst.

    Bin mir aber nicht ganz sicher. Bleibt das Zertifikat noch weiterhin gültig, wenn du den Ordner löschst?

    Ja, bleibt gültig, jedenfalls hat noch kein Browser gemeckert. Aber in dem Lets Encrypt Dialog, wenn ich da nochmal reingehe, dann steht unter dem aktuell verwendeten Zertifikat "wird nicht mehr von meinedomain.de verwendet". Alles dubios, vielleicht habe ich da was kaputtgemacht durch das Löschen und anfordern eines neuen Zertifikats. Unter Zertifikate wird aber auch nur das eine angezeigt und das sieht ok aus. Ich muss das nachher mal in Ruhe mit anderen Installationen und Zertifikaten in meinen netcup Webhostings vergleichen. Nicht, dass ich da jetzt, weil ich danach suche, Sachen komisch finde, die schon immer so waren und mir nur bisher nicht aufgefallen sind.

  • Na, solang es wirklich keine Auswirkungen hat, wenn das Verzeichnis fehlt und es nur bei der Erneuerung neu angelgt wird, dann lösche ich es manuell. Und sobald ich sehe, dass die Nextcloud bei der Überprüfung wieder den Fehler ausspuckt, lösche ich den neu angelegten Ordner halt wieder. Der angezeigte Fehler hat ja keine Auswirkung auf die Funktion der Cloud. Nur beim Update darf er halt nicht vorhanden sein, weil das sonst meckert und abbricht. Trotzdem will ich wissen, ob das jetzt normal ist oder nicht und falls nicht, woran es liegt. Letztlich ist es halt nur in etwa so unschön wie der tmp-Ordner, der eine Zeit lang angemeckert wurde, ohne den die Cloud aber Fehlermeldungen produzierte. Ist halt leider in Version 20 immer noch maximal eine Betaversion, nicht mal konform mit der deutschen Rechtsprechung. Oder wo ist der Link zur Datenschutzerklärung auf jeder einzelnen angezeigten Seite? Den gibts ja nur auf der Login-Seite und sonst nirgends. Naja, Hauptsache jeden Tag ein neues Feature.

  • Lukay Ich rufe bei sowas lieber an. Erstens weißt du, dass zumindest mal jemand Notiz von deinem Anliegen genommen hat, und dann kann man auch eher in Erfahrung bringen, ob das Problem schon vorher bekannt war.

    Stimmt, die Option gibt es ja auch noch. Wäre der Server mir wichtig, hätte ich das dann spätestens heute nachmittag wohl gemacht.

    So warte ich nun immer noch. Wenn sich morgen noch nichts getan hat, stoße ich das noch mal an.

  • Ja, bleibt gültig, jedenfalls hat noch kein Browser gemeckert. Aber in dem Lets Encrypt Dialog, wenn ich da nochmal reingehe, dann steht unter dem aktuell verwendeten Zertifikat "wird nicht mehr von meinedomain.de verwendet". Alles dubios, vielleicht habe ich da was kaputtgemacht durch das Löschen und anfordern eines neuen Zertifikats. Unter Zertifikate wird aber auch nur das eine angezeigt und das sieht ok aus. Ich muss das nachher mal in Ruhe mit anderen Installationen und Zertifikaten in meinen netcup Webhostings vergleichen. Nicht, dass ich da jetzt, weil ich danach suche, Sachen komisch finde, die schon immer so waren und mir nur bisher nicht aufgefallen sind.

    So, für den Moment hat sich das Problem erst mal in Luft aufgelöst. Ich habe zuerst das Zertifikat in den Hostingeinstellungen rausgenommen und auch die sichere Weiterleitung von http auf https. Dann habe ich unter SSL-Zertifikate das Zertifikat entfernt und anschliessend das .well-known-Verzeichnis im document root meiner Nextcloud-Installation gelöscht. Danach habe ich ein neues LE-Zertifikat installiert und in den Hosting-Einstellungen die sichere Weiterleitung wieder aktiviert und abgespeichert. Es wurde kein neues .well-known-Verzeichnis mehr angelegt. Hoffen wir mal, dass es so bleibt.

  • tab Weil die Domain-Verifikation nur alle x Tage/Wochen notwendig ist. Wenn danach ein neues Zertifikat über den gleichen LE-Account angefordert wird, wird es somit direkt ausgestellt und der ACME-Client muss nichts in diesen Ordner speichern. ;)

    Das habe ich aber gestern anders erlebt: Ordner gelöscht, LE-Zertifikat neu angefordert, Ordner wieder da. Naja, warten wir die Erneuerung ab. Falls das Verzeichnis dann wieder da sein sollte, bekommt der Support halt noch ein weiteres Ticket. Bei meinen anderen Anwendungen wäre es zwar störend, aber nur bei der Neuinstallation zum Glück. Ansonsten müsste ich mein Dutzend Webhostings komplett woanders unterbringen. Naja, ausdünnen muss ich den Bestand trotzdem im Lauf des Jahres :rolleyes:.