Komischer SSL Fehler in Zusammenhang mit NextCloud

[einfachpeer]

Hallo zusammen,

ich möchte gerne meine Nextcloud mit dem Proxied DNS (SSL) von Cloudflare absichern.

Ich habe jetzt folgendes Problem :

Ich habe ein Schlangenöl Zertifikat erstellt, den Port auf 443 gestellt und es mit Cloudflare "verbunden", doch jetzt bekomme ich nur noch 404. Unter HTTP mit Port 80 ging alles.

Die (verfremdete) Log hier :

[Thu Jul 04 02:15:35.887684 2024] [core:notice] [pid 37876] AH00094: Command line: '/usr/sbin/apache2'
[Thu Jul 04 02:17:05.012967 2024] [access_compat:error] [pid 48725] [client x.x.x.x:42112] AH01797: client denied by server configuration: /var/www/html/nextcloud/config/production.json
[Thu Jul 04 02:17:09.638711 2024] [php:error] [pid 48055] [client x.x.x.x:11276] script '/var/www/html/nextcloud/phpinfo.php' not found or unable to stat
[Thu Jul 04 02:17:12.038538 2024] [php:error] [pid 48792] [client x.x.x.x:64578] script '/var/www/html/nextcloud/config.php' not found or unable to stat
[Thu Jul 04 02:17:13.042005 2024] [authz_core:error] [pid 48794] [client x.x.x.x:32530] AH01630: client denied by server configuration: /var/www/html/nextcloud/server-status
[Thu Jul 04 02:17:13.042900 2024] [access_compat:error] [pid 48793] [client x.x.x.x:46846] AH01797: client denied by server configuration: /var/www/html/nextcloud/config/database.php
[Thu Jul 04 02:17:27.743523 2024] [mpm_prefork:notice] [pid 37876] AH00171: Graceful restart requested, doing restart
[Thu Jul 04 02:17:27.793293 2024] [ssl:warn] [pid 37876] AH01906: example.com:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu Jul 04 02:17:27.795551 2024] [mpm_prefork:notice] [pid 37876] AH00163: Apache/2.4.59 (Debian) OpenSSL/3.0.13 configured -- resuming normal operations
[Thu Jul 04 02:17:27.795557 2024] [core:notice] [pid 37876] AH00094: Command line: '/usr/sbin/apache2'


Unendliches laden gibt es übrigens beim Mailcow Admin UI...

Wie bekomme ich das Cloudflare SSL nun in meine beiden Anwendungen ?

Ergänzung (4. Juli 2024)

Not Found​

The requested URL was not found on this server.


Additionally, a 404 Not Founderror was encountered while trying to use an ErrorDocument to handle the request.

Ergänzung (4. Juli 2024)

Ergänzung (4. Juli 2024)

Mit 80 gehts, bei 443 TOT

 

[Cat Toaster]

Was auch immer ein "Schlangenöl-Zertifikat" ist, Du hast kein Webserverzertifikat sondern ein Zertifizierungstellenzertifikat da reingepopelt?

[Thu Jul 04 02:17:27.793293 2024] [ssl:warn] [pid 37876] AH01906: example.com:443:0 server certificate is a CA

 

[Rickmer]

[Thu Jul 04 02:17:27.793293 2024] [ssl:warn] [pid 37876] AH01906: example.com:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

Ich würde auch sagen - fang mal bei deinem 'Schlangenöl Zertifikat' (was auch immer das sein soll) an.

Hol dir stattdessen eins von Letsencrypt. Anleitungen dazu gibt es Dutzende wenn du mal suchst.

 

[PERKELE]

Snakeoil Certs sind selbstsignierte SSL Zertifikate wie u. A. auch OpenSSL.

Nimm die Zertifikate raus und arbeite mit Lets Encrypt direkt im Apache2.

Prüfe ob das SSL Module im A2 geladen wurde.

sudo a2enmod ssl && sudo systemctl restart apache2

 

[dj-melo]

Falls beide Server auf dem selben Host laufen braucht es noch einen Reverse Proxy inkl SSL

 

[einfachpeer]

#4 war die Lösung. Danke