Brauche Hilfe bei Domain für SSL Zertifikat

🌐 Non-english support 🇩🇪 Deutsch (german)
1

Guten Morgen allerseits.

Ich bin der Neue und komme aus dem Schaumburger Land. Ich bin Smart Home und Technik Fan, aber leider kein Crack. Daher brauche ich beim Realisieren meiner Projekte Geduld und meistens Hilfe.
Mein neuestes Projekt soll die NextCloud sein. Mein Ziel ist, dass meine Daten bei mir zu Hause auf dem Server liegen, ich aber per PC oder auch vom Smartphone von ausserhalb Zugriff auf meine Daten habe.

Ich habe auf einem kleinen Server Proxmox PVE laufen und eine VM mit Debian 11 erstellt. Dann habe ich nach dieser Anleitung angefangen NextCloud zu installieren. Gekommen bin ich bis zum Punkt " SSL Letsencrypt generieren" (also schon ziemlich weit, wie ich finde :slightly_smiling_face:) und dort bis zum Punkt 5. Dort steht dann folgendes:

  1. Bevor du SSL Letsencrypt generierst, musst du sicherstellen, dass dein Domainname in die IP-Adresse des Servers aufgelöst ist. Danach kannst du SSL Letsencrypt mit dem Webroot-Plugin erzeugen, indem du den unten stehenden Befehl certbot ausführst. Ändere auch die E-Mail-Adresse und den Domainnamen in deinen eigenen.

sudo certbot certonly --agree-tos --email user@email.com --webroot -w /var/lib/letsencrypt/ -d files.domain-name.io

Hier weiß ich nicht, was eingetragen werden muss. Von Domains habe ich null Ahnung. Muss ich mir eine erstellen? Brauche ich überhaupt zwangsläufig eine?

Vielen Dank schon mal für eure Hilfe :slight_smile:

LG,
Markus

2

Um von außen auf Deinen Nextcloud-Server zugreifen zu können, brauchst Du zwangsläufig einen registrierten Domainnamen. Anders kannst Du kein SSL-Zertifikat erhalten und nicht Deinen Server erreichen, weil die IP-Adresse sich bei jeder Einwahl ändert - es sei denn, Du hast eine feste IP-Adresse gebucht.

Du musst Dir einen Domainnamen registrieren und via DynDNS (musst Du ebenfalls registrieren) auf Deine Routeradresse umleiten.
Anschließend auf dem Router DynDNS aktivieren und den DynDNS-Login-Daten versehen.

Auf Deinem Router müssen die Ports 80 und 443 auf Deinen Nextcloud-Server weitergeleitet werden (Portforwarding).

Danach sollte Deine Nextcloud-Instanz von außen erreichbar sein.
Eventuell muss auf dem Router noch DNS-rebindschutz aktiviert werden, damit Du Nextcloud auch aus Deinem Netzwerk erreichen kannst - siehe Hilfeanleitungen des Routerherstellers.

Ist der Server von außen erreichbar, lässt sich normalerweise auch Letsencrypt installieren.

Ich hatte anfangs meine DynDNS-Adresse nebst Domain bei selfhost.eu kostenlos registriert, muss aber regelmäßig (monatlich) durch Login verlängert werden. Bin später auf ein kostenpflichtiges Angebot mit eigenem Domainnamen umgestiegen.