Hallo zusammen,
ich habe eine Nextcloud Snap Installation, aktuell 20.0.2 Snap2. Diese Installation läuft auf meinem hausinternen Ubuntu 18.0.4 Server. Angebunden bin ich über eine Sophos UTM auf der Lets encrypt Zertifikate für die (Nextcloud-) Subdomain erstellt werden. Bisher habe ich das Zertifikat von der UTM im PKCS#12 Format heruntergeladen und in XCA in eine neue Datenbank importiert. Von da habe ich die privkey.pem und cert.pem einzeln exportiert und in /var/snap/nextcloud/current/certs/self-signed/ kopiert. Somit habe ich auch hausintern immer das Lets encrypt Zertifikat. Diese Prozedur muss ich logischerweise alle drei Monate neu machen, da ja die Zertifikate immer nur drei Monate Gültigkeit haben.
Seit heute morgen, bekomme ich aber hausintern die Meldung vom Browser und auch vom Nextcloud Client, dass das Zertifikat nicht vertrauenswürdig ist. Aussteller ist “Nextcloud” und nicht “Let`s encrypt”. Ich hab die o.g. Prozedur nochmals durchgeführt, aber mit dem gleichen Ergebnis.
Nun zur Frage. Ist die o.g. Prozedur so korrekt oder geht es evtl auch einfacher?
Und viel wichtiger: Warum funktioniert das hausintern nicht mehr bzw zeigt mir an, dass das Zertifkat ungültig ist?
Kurz noch zur Konfig. Ich rufe sowohl von intern als auch von außen über die URL https://nextcloud.domain.de die Nextcloud auf. Von außen wird das ja vom Provider DNS aufgelöst und man erhält das Let`s encrypt Zertifikat der Subdomain von der Firewall. Von intern erledigt das mein DNS auf dem Domaincontroller mit der Weiterleitung direkt auf den Server und man erhält das dortige Zertifikat.
Vielen Dank für jeden Tip schonmal im Voraus.
Gruß
Michael