Hallo Forum,
wie komme ich bei einem only localen Nextcloud System zu einen Let’s Encrypt Zertifikat? Ich möchte ein “geschlossenes” Schloss in der Browserzeile.
MfG
nc-kay
Hi @nc-kay
ich würde empfehlen, einfach ein eigenes Zertifikat zu erstellen und das auf den relevanten Rechnern zu importieren. So beschreibt es auch (recht ausführlich) Let’s encrypt selbts:
/Simon
1 Like
@simonspa dann musst du @nc-kay aber eine anleitung geben, wie er das zertifikat einem traefik unterschiebt. 
zumindest, wenn er immer noch mein setup nutzt.
@nc-kay hast du eine eigene domain? oder nutzt du einen dyndns?
@Reiner_Nippes wenn es sich um ein ausschließlich lokal genutztes System handelt vermutlich weder DynDNS noch eine Domain - sondern einfach nur hostname… 
Bei traefik bin ich raus, aber Google hilft bestimmt… 
das ist aber nicht mehr anfänger level. das ist schon 202.
https://medium.com/@clintcolding/use-your-own-certificates-with-traefik-a31d785a6441
@nc-kay sicherheitstechnik gewinnst du da - glaube ich - nix.
und wenn wir hier schon mit spatzen auf kanonen schießen, dann aber bitte richtig:
-
dynDNS habe ich
-
einen vServer habe ich mit Nextcloud
-
eine ReinerNippes Nextcloud Ansible Docker installation habe ich
Nur wegen Schön sehe ich diesen Tread, sieht halt sicherer aus. 
OT
Treafik gibt doch aber eine höhere Sicherheit, weil man nicht so viele Ports öffnen / vergeben muss, richtig?
Was ist 202?
der traefik container öffnet nur port 80/443 oder was immer in der config steht. und enthält meines wissens nur die traefik binaries. da ist nicht mal eine “mini shell” drin. docker exec traefik /bin/sh führt zu nix. sprich: kein angriffsvektor.
und dem hören sagen nach, handelt der auch locker größere web-seiten. (siehe kundenliste von traefik labs)
der aufbaukurs von 101.