Ich habe Nextcloud als LXC auf meinem proxmox server laufen. Ich bin grundlegend auch sehr zufireden, alles funktioniert, außer:
Bisgher habe ich immer per VPN (wireguard in meiner Fritzbox) darauf zugegriffen und synchronisiert. Nun wollte ich doch auch den Zugriff von außerhalb möglich machen um nicht immer den Tunnel offen zu halten. Mittels my fritz funktioniert auch alles bestens, außer:
ich bekomme eine Zertifikatswarnung:
Kann keine sichere Verbindung zu xyz…myfritz.net herstellen:
Der Name des Hosts ist keiner aus der Liste der für dieses Zertifikat gültigen Hosts
Das Zertifikat ist selbstsigniert und daher nicht vertrauenswürdig
mit Zertifikat nextcloud.fritz.box
ich glaube ich habe bei der Instalation angegeben, dass der Host Nextcloud.fritz.box heißt. Ich habe aber dann den Name in der Fritzbox geändert. Wär muss ich dass den in dem Container/Zertifikat ändern, dass er nicht mehr denk, der Host ist nextcloud.fritz.box?
der server bekommt von der fritzbox eine staische ip im home-net.
von draußen? nein. deswegen myfritz
edit: als ich den lxc aufgesetzt habe wurde ich nach dem zukünftigen server gefragt. da war nextcloud.fritz.box voreingestellt oder ich habe es eingetragen. ich hatte nich erwartet, dass das relevant ist. genauso wurde meine email adresse abgefragt. in irgend eienr datei scheint also der servername zu stehen. weder ind er nextcloud.cond noch in der config.php finde ich den namen.
hmm. ist dies etwas formales oder habe ich dadurch ein sicherheitsproblem? der sicherheitscheck bei nextcloud gibt mir ein a+
Ich dachte die Fritzbox kann selebr ein letsencrypt zertifikat ausstellen? bzw weiß ich, dass sie das kann. ich dachte das würde mir helfen?
ich verstehe tatsächlich nicht was das zertifikat macht und was ist, wenn ich keins habe.
Also ein Zertifikat ist im prinzib nix anderes als eine Art Ausweiss. Auf dem steht deine Domain bzw. IP Und wer der verwalter dieser Domain ist.
Schau dir mal https://boolie.org/lokales-nextcloud-ueber-dyndns-freigeben-fritzbox-strato/ an.
Natürlich kannst du deine Domain bei jedem andern Anbieter holen.
Diese seite ist nur Beispiel.
Aber ist myfritz nicht soetwas wie eine Domain? es ist doch eine Art landing-page die zu meiner aktuellen ip verweist? und ich dachte dort kann auch das zertifikat ausgehandelt werden?!
wenn es zwingend eine domain braucht, bzw ohne domain es kein zertifikat gibt, ich aber keine Domain brauche weil die myfritz genügt, was hab ich davon für nachteile? ich klicke einmal auf “dem zertifikat trotzdem vertrauen” und gut? da ich die sicheren domains in der config angegeben habe brauche ich doch kein zertifikat, oder?
und warum steht dort nextcloud.fritz.box?! das geht doch auf meine eigene angabe zurück und ich müsste das irgendwo ändern können? es ist ja schlicht falsch. dort müsste doch xyz.abc.myfritz.net stehen
Ich glaube nicht so richtig, dass das eine ANtwort auf mein Problem ist. Ich kann auf die Nextcloud zugreifen, weil ich die Liste der vertraulichen Hosts ergänzt habe. Er sagt nur, dass der ersteller und der Host nicht gleich sind und warnt mich. Ich glaube immernoch, wenn ich den Namen meines Hosts von Nextcloud zu xyz und die domain von fritz.box zu abc.myfritz.com ändern könnte, dann könnte es ohne Warnung funktionieren. Aber ich finde im proxmox keine Einstellung dazu und auch in keiner Datei bzw in den Einstellungen der Nextcloud.
Ansonnsten wirst kein Zertifikat bekommen.