Kein Verbindungsversuch unternommen: Mögliches Sicherheitsproblem

Hallo,

ich wollte gerade in meine Nextcloud rein gehen, dabei bekam ich aber eine Meldung das das Sicherheitszertifikat nicht mehr g+ltig ist.

Firefox hat ein mögliches Sicherheitsrisiko erkannt und daher markpeter.ddnss.de nicht aufgerufen, denn die Website benötigt eine verschlüsselte Verbindung.

markpeter.ddnss.de verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

markpeter.ddnss.de verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

Kann mir jemand weiterhelfen ? Läuft unter Ubuntu 22.04 mit der aktuellen Nextcloud Version.

Mark-Peter

Du hast ein LE-Zertifikat.
Das Problem ist also gelöst.
Wär gut, du aktualisierst in so einem Fall den Post hier, sonst machen sich Menschen umsonst Mühe…
LG Jesko

Hallo,

wieso sollte mein Problem gelöst sein ? Nein ist es nicht, die Meldung erscheint weiterhin.

hier der Link zu deinem verwendeten Zertifikat…

Für mich sieht das gültig aus und ich komme ohne Probleme auf die Empfangsseite deiner Cloud.

Wie surfst du deine Cloud an? Ggf ja über die interne IP?
Und ja. Cache im Browser löschen hilft manchmal auch.

Für mehr Hilfe müsstest du mehr Infos rausgeben (so wie im Template hier vorgesehen)

Hallo,

OK, es ist ein eigener kleiner Server der bei mir steht.

Betriebssystem ist: Ubuntu 22.04 LTS
Nextcloud Version: 26.0.0
PHP Version: 8.1,2
Datenbank: MySql
Apache Version: 2.4.52

FritzBox: 6591 Cable
FRITZ!OS: 7.50

Viren Programm nutze ich Avast.

Zertifikat gültigkeit von der NC bis 2038.

Server Updates wurden schon länger nicht mehr gemacht.

Nextcloud läuft ohne Docker, Snap u.s.w.

Ich hoffe das hilft weiter ? Wenn ich noch etwas liefern soll, dann gerne.

Über mein Handy komme ich auch auf die Nextcloud Startseite drauf, aber mit dem Rechner nicht. Egal ob mit Firefox, Opera, Internet Explorer, Chrome u.s.w.

Cookis, Cache, DNS Cache u.s.w. habe ich auch gelöscht, FritzBox auch kurz vom Strom genommen.

Mark-Peter

Was tippst du in die Adresszeile des Browsers?
Eine IP? —> dann MUSS eine Zertifikatswarnung erscheinen. Zertifikate sind immer an Namen gebunden und funktionieren niemals für IPs

Wenn das der Grund ist, kannst du auch eine Ausnahme im Browser einrichten, so dass da dann keine Warnung mehr kommt.

Möglicherweise lässt deine Fritzbox nämlich nicht zu, dass du mit dem FQDN über das externe Interface und Portforwarding auf eine lokale Adresse zugreifst.

Dann müsstest du dem DNS sagen, dass cloud.xyz.de eben auf die 192.168.178.xxx zeigt.

Oder du trägst diese Zuordnung in der hosts-Datei deines Clients ein.

Linux: /etc/hosts
Windows: C:\windows\system32\etc\hosts
(Oder so ähnlich… ich steh grad am Strand und kanns nicht prüfen ;))

LG

Nein, ich gebe markpeter.ddnss.de ein. Vom Handy geht es ja auch ohne Probleme, auch sichere Verbindung, ich habe es dann noch von einem anderen Rechner versucht, auch da geht es, aber da ist es dann angeblich keine sichere Verbindung.

Und das Handy ist auch im WLAN? Oder gehst du da über mobile Daten?

Und gib auf dem betroffenen Rechner mal in der Kommandozeile

ping markpeter.ddnss.de

ein. Welche IP-Adresse versucht er zu erreichen? Die öffentliche der FB oder die lokale?

Hallo,

es wird eine IPv 6 Adresse beim Ping angezeigt. Bin ja bei Vodafone. Ne mit dem Handy hatte ich über mobile Daten versucht. Ja, über WLAN mit dem handy gehts auch nicht. Ich hänge mal ein Bild mit an.

Screenshot_20230602_201753_Firefox1080×2400 254 KB

Hmmm…
Und wenn du da auf erweitert klickst? Welches Zertifikat wird dann angezeigt?

Weil von aussen ist es das R3 Zertifikat von Letsencrypt. Und das tut ja…

wenn ich auf erweitert klicke kommt das was im bild ganz unten steht.

Hast du probiert, die interne IP-Adresse in der hosts Datei hinzuzufügen?
So wie in Kein Verbindungsversuch unternommen: Mögliches Sicherheitsproblem - #6 by anschuetz geschrieben?

Stichwort: DNS-Rebind
In der Fritzbox eine Ausnahme für Deine Domain unter DNS-Rebind eintragen, könnte helfen.

Mhhhhh, was soll das bringen ? Ich nutze ja markpeter.ddnss.de und keine IP.

Habe ich gemacht, Router neu gestartet, aber leider weiterin ohne Erfolg

Ich habe es mal mit der Nextcloud App versucht, und da bekomme ich diese Meldung wie im Bild angezeigt. Klar, ich würde trotzdem reinkommen, aber alle Daten sind dann nicht verschlüsselt, obwohl das Zertifikat bis 2038 gültig ist. Ich verstehe nicht das es auf einmal solche Probleme gibt. Ich nutze Nextcloud jetzt schon mind. 1 Jahr oder länger, aber welche Probleme auf einmal.

Zwischenablage01629×593 14 KB

1. Selbstsignierte Zertifikate werden immer als “unsicher” beanstandet
2. Die maximale Laufzeit eines SSL-Zertifikats wurde im Jahr 2020 auf ein Jahr reduziert, Browser sind inzwischen so angepasst, dass länger gültige als “unsicher” eingestuft werden.
3. Der oben angezeigte Screenshot verweist auf das selbst signierte und nicht das Letsencrypt-Zerftifikat.

Dieser Eintrag scheint innerhalb Deines LAN auf die interne IP-Adresse Deiner Nextcloud-Instanz zu verweisen, sollte es aber auf die Externe.

Ja keine Ahnung warum es jetzt ein selbstsigniertes ist, ich habe an den Einstellungen nichts geändert. Es lief ja bis vor kurzem, dann wollte ich wieder drauf gehen und dann kam diese meldung. Was muss ich denn tun, damit das Letsencrypt wieder aktiv ist ?

Ich habe es nach der Anleitung SSL Zertifikat für Nextcloud kostenlos installieren - Bennos Blog neu installiert, aber Verbindung ist weiterhin unsicher.

Schalte ich den Nextcloud Server aus, kommt die Meldung weiterhin. Also scheint es an der DDNSS Domain zu liegen, oder ?