[Gelöst] Let's Encrypt - certbot - 403 Forbidden
Letzte Änderung am 28.04.2021
Nachdem die automatische Erneuerung der Zertifikate monatelang funktionierte, brach diese mit dem Fehler "403 Forbidden" forbidden ab.
Ganauer Fehler:
<code>
Type: unauthorized
Detail: Invalid response from http://www.example.com/.well-known/acme-challenge/[Zeichenkette] [IP]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>403 Forbidden</title>\n</head><body>\n<h1>Forbidden</h1>\n<p"
</code>
Als Lösung musste ich mehrere Domains explizit mit Angabe des Web-Verzeichnisses (DocumentRoot) aus der Apache-Konfiguration angeben:
<code>
certbot run -a webroot -i apache -w [DOCUMENTROOT] -d [DOMAIN]
</code>
Danach wurde die Domain ordentlich verifiziert und das Zertifikat erneuert.
Zwei Domains hatten Probleme, diese konnten durch Löschen des Zertifikats beseitigt werden:
<code>
certbot delete
</code>
Mal sehen, wie nach 90 Tagen die Erneuerung aussieht.
Auf jeden Fall klappt das renew-Kommando nun wieder:
<code>
certbot renew
</code>