Hallo ich bin noch mal und muss nochmal umHilfe bitten.
Leider bekomme ich nicht die Verschlüsselung hin.
Also momentan ist der Stand so:
lokal erreiche ich die nextcloud, aber nur unverschlüsselt http://NAS-IP:4080
noch nicht klar ist warum ich den Port 4080 anhängen muss.
extern erreiche ich die nextcloud auch aber wieder nur unverschlüsselt.
http://nextcloud.zinnik.de
Irgendwo liegt der Fehler bei Letsenscript. ich komme leider nicht weiter
Meine Subdomain ist bei STRATO registriert und mit einem CNAME auf die Dyndns meiner NAS (meine-nas.myqnapcloud.com.)
Ich sende mal noch das Compose file
version: '3'
services:
db:
image: mariadb
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/mariadb:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=donchillo0501
env_file:
- db.env
app:
image: nextcloud:fpm
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html
environment:
- MYSQL_HOST=db
env_file:
- db.env
depends_on:
- db
web:
build: ./web
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html:ro
environment:
- VIRTUAL_HOST=nextcloud.zinnik.de
- LETSENCRYPT_HOST=nextcloud.zinnik.de
- LETSENCRYPT_EMAIL=zinnik.sven@gmail.com
depends_on:
- app
ports:
- 4080:80
networks:
- proxy-tier
- default
proxy:
build: ./proxy
restart: always
ports:
- 443:443
- 80:80
# environment:
# - VIRTUAL_PROTO=https
# - VIRTUAL_PORT=443
labels:
com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs:ro
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-conf.d:/etc/nginx/conf.d
- /var/run/docker.sock:/tmp/docker.sock:ro
networks:
- proxy-tier
letsencrypt-companion:
image: jrcs/letsencrypt-nginx-proxy-companion
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html
- /var/run/docker.sock:/var/run/docker.sock:ro
networks:
- proxy-tier
depends_on:
- proxy
networks:
proxy-tier:
Alles anzeigen
und hier noch der LOG vom lets enscript aus der Portainer console
Creating/renewal nextcloud.zinnik.de certificates... (nextcloud.zinnik.de)
2019-09-30 08:26:00,167:INFO:simp_le:1479: Generating new certificate private key
2019-09-30 08:26:05,128:ERROR:simp_le:1446: CA marked some of the authorizations as invalid, which likely means it could not access http://example.com/.well-known/acme-challenge/X. Did you set correct path in -d example.com:path or --default_root? Are all your domains accessible from the internet? Please check your domains' DNS entries, your host's network/firewall setup and your webserver config. If a domain's DNS entry has both A and AAAA fields set up, some CAs such as Let's Encrypt will perform the challenge validation over IPv6. If your DNS provider does not answer correctly to CAA records request, Let's Encrypt won't issue a certificate for your domain (see https://letsencrypt.org/docs/caa/). Failing authorizations: https://acme-v01.api.letsencrypt.org/acme/authz-v3/566433076
Challenge validation has failed, see error log.
Debugging tips: -v improves output verbosity. Help is available under --help.
/app
Sleep for 3600s
Alles anzeigen
In der fritzbox sind die Ports freigemacht
siehe:
Unbenannt.JPG