[Gelöst] Let's Encrypt - certbot - 403 Forbidden

Nachdem die automatische Erneuerung der Zertifikate monatelang funktionierte, brach diese mit dem Fehler "403 Forbidden" forbidden ab.

Ganauer Fehler:

Type: unauthorized
Detail: Invalid response from http://www.example.com/.well-known/acme-challenge/[Zeichenkette] [IP]: "\n\n403 Forbidden\n\nForbidden\n

Als Lösung musste ich mehrere Domains explizit mit Angabe des Web-Verzeichnisses (DocumentRoot) aus der Apache-Konfiguration angeben:

certbot run -a webroot -i apache -w [DOCUMENTROOT] -d [DOMAIN]


Danach wurde die Domain ordentlich verifiziert und das Zertifikat erneuert.

Zwei Domains hatten Probleme, diese konnten durch Löschen des Zertifikats beseitigt werden:

certbot delete


Mal sehen, wie nach 90 Tagen die Erneuerung aussieht.
Auf jeden Fall klappt das renew-Kommando nun wieder:

certbot renew