nextcloud-letsencrypt Domain name needs at least one dot

может быть, оно не для локалхоста?

было бы странно так урезать функционал

Тебе подсказывают, что letsencrypt не работает с локальными доменами, только с доменами опубликованными в сети Интернет(.com, .ru и т.д.).

И это не «урезание функционала» - у сервера letsencrypt в Интернете физически нет возможности проверить что твой локальный домен принадлежит тебе.

TL;DR - хочешь SSL для nextcloud на непубличном домене - пили себе самоподписанный сертификат.

Я думаю, что это ущемление прав человека. По факту, Мозила причислила тебя к унтерменам. Последний бомж может поиметь сертификат. А ты – нет.

Похоже тебе нужен самоподписной сертификат. LE с этим тебе не поиожет.

ок буду гуглить самоподписанный.
просто хочу чтоб по ип адресу без домена работало все

может быть стоит выключить https ?

через нат из вне будет доступ, хотелось бы шифрования

вот такой вариант нашел SSL_SUBJECT=servhostname.local
это в hosts надо прописаовать servhostname.local 127.0.0.1

C LE это работать не будет. Тебе уже ответили, что Let’s Encrypt выдает сертификаты только на реальные публичные домены.

Почитай о сертификатах, удостовреющих центрах и letsencrypt. Без реального доменного имени ты не получишь сертификат от letsencrypt.

На ip выдать сертификат возможно, но letsencrypt их не выдает. И цена обычно выше, чем на домен.

Попробуй задать себе вот такой вопрос: а если ты не уникальный такой идиот, и где-то есть еще один идиот, который захочет валидный сертификат на localhost. Как отличить одного идиота от другого в таком случае?

по айпи

по айпи

127.0.0.1 ?
Впрочем вам уже ответили выше.

Мне это тоже предстоит (если не сдохну), поэтому решил сейчас попробовать. На VPS-ке с внешним айпишником, без каких-либо моих действий с DNS (провайдер сам зарегал VPS-ку как vmi123456.contaboserver.net), запустил certbot по инструкции от eff.org (по ссылке от letsencrypt.org). Добавил стандартные строчки в конфиг nginx, и браузер показал желанный зелёный замочек. Очень легко оказалось.