[Eisfair] [E64]: dehydrated: unauthorized

[Rolf Bensch]

Hallo Jürgen,

Am 29.05.22 um 17:26 schrieb Juergen Edner:
> Hallo Rolf,
> 
>> ["error"] {"type":"urn:ietf:params:acme:error:unauthorized","detail":"46.12.34.196: Invalid response from http://www.my.domain/.well-known/acme-challenge/e7fMQLVIls0Q_xQfEO67GGDsnEz51VEU-Q8R1JmL9ZQ: 403","status":403}
> 
> wenn Du von extern, d.h. über das Internet, in einem Browser die URL http://www.my.domain/.well-known/acme-challenge/ aufrufst, sollte die Meldung " Let's Encrypt rocks!" angezeigt werden. Ist dies der Fall?
> Siehe hierzu den Absatz "Den Serverzugriff von extenr prüfen" (http://www.eisfair.org/fileadmin/eisfair/doc/node31.html#SECTION0031101000000000000000) in der Dokumentation.

vorher habe ich noch manuell den Port 80 an der FB geöffnet, Ergebnis = "forbidden". Also ein Problem in der Apache-Umgebung. Kürzlich hatte ich die Nextcloud-Installation dahingehend angepasst, dass Sicherheitsmeldungen wie z.B. "Ihr Webserver ist nicht richtig konfiguriert um /.well-known/webfinger aufzulösen." ausbleiben. Dafür wurde in Document-Root eine .htaccess mit folgenden Inhalt abgelegt:

<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteRule ^\.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
   RewriteRule ^\.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
   RewriteRule ^\.well-known/webfinger /nextcloud/index.php/.well-known/webfinger [R=301,L]
   RewriteRule ^\.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo [R=301,L]
</IfModule>

Das war offensichtlich die Ursache für den 403 beim Challenge. Wenn ich die .htaccess entferne, läuft die Challenge wieder durch - auch wenn ich hier keinen Zusammenhang zur Challenge-URL sehe. Was müsste an der .htaccess geändert werden damit NC und dehydrated nebeneinander funktionieren? Vollständige Pfade in .htaccess? Übernehme ich die RewriteRule nach /nextcloud/.htaccess verbleiben die Sicherheitswarnungen in NC:

Grüße

Rolf