NCP für lokal ohne https?

Hallo,
ich habe NCP auf einem Odroid XU4 installiert mit dem Image von hier.
Da ich es nur im Lan verwenden will ohne von außen erreichbar zu sein bzw per Vpn versuche ich die ganze Zeit https zu deaktivieren um ohne Fehlermeldung des Browser darauf zugreifen zu können.

Die Version ist mit Apache. Kann mir jemand Tips geben wie ich den https zwang abstellen kann ?

der https “zwang” ist eigentlich zu deinem schutz gedacht…

zeitgleich gibt es hier eine englischsprachige diskussion, die ich dir nciht vorenthalten möchte, zumal es einen simplen lösungsvorschlag von @schmu dazu gibt: Is it possible to connect to nextcloud over lan?

schaui doch mal, ob dich das weiter bringt.

hallo,
danke für den link.
wenn ich das aber so mache mit der host Datei werde ich zwar auf die nextcloud umgeleitet wenn ich den Name eingebe aber die Sicherheitswarnung muß ich trotzdem bestätigen. Das Zertifikat ändert sich damit ja auch nicht nur muß ich die ip Adresse nicht mehr eingeben. Kann man im Lan nicht auf https verzichten ?

Hi,

für welche Domäne ist das Zertifikat ausgestellt und welche Domäne hast du in die hosts-Datei eingetragen? Steht da der gleiche, volle Name drin, den du auch im Browser erfolgreich für HTTPS verwendest?
Damit meine ich, wenn du im Browser

meinecloud.meinedomäne.de

verwendest, dann muss auch genau das in der hosts drin stehen; also:

192.168.0.100 meinecloud.meinedomäne.de

in der hosts Datei steht

192.168.250.44 nextcloudpi

drin. Das Zertifikat ist das aus der Installation. Wenn ich auf Zertifikatinfo gehe unter allgemeiner Name 4f70b15d116b
drin.
Um mich einzuloggen muß ich https://nextcloudpi eingeben und dann die Warnung bestätigen

Ach jetzt verstehe ich: es ist ein selbstsigniertes Zertifikat.

https://docs.nextcloud.com/server/16/admin_manual/installation/harden_server.html#redirect-all-unencrypted-traffic-to-https

Ich nutze selbst keinen Apache und bin mit der Konfiguration nicht so vertraut. Aber die verlinkte Doku dürfte dir eine Idea geben, was zu tun ist. Grundsätzlich muss der Redirect auf HTTPS entfernt werden, sprich du musst nach dem VirtualHost :80 suchen und den Redirect auskommentieren. Eventuell sind dann noch weitere Anpassungen nötig, aber dazu kann lieber jemand mit Apache-Erfahrung was sagen.

Hallo joeko,

ich hatte eine ganze Zeit Nextcloud auf dem XU4 installiert. Ich musste das HPPPS immer einzeln nachinstallieren . Deshalb kann ich deine Problem gar nicht nachvollziehen.

Kannst du mir den Link geben von dem Image wo HTTPS mit über das Image installiert wird ?

Bin zwar mittlerweile auf dem N2 , würde es mir aber gerne mal anschauen.

Das Image ist ein fertiges ncp Image von hier
https://ownyourbits.com/downloads/

HTTPS ist schon installiert und lässt sich nicht deaktivieren. Kann man rein im LAN denn auf https verzichten ohne Probleme ?

Hallo joeko,
wenn du Dietpi installierst ist HTTPS nicht aktiviert.
Wenn sich kein fremder in deinem Lan / Wlan bewegt, deine Fritzbox WPA2 im Wlan benutzt, du ein Passwort für deine Fritzkiste vergeben hast und du es nicht von Auswärts freigibts sollte es kein Problem darstellen aus meiner Sicht, ohne HTTPS , Nextcloud zu betreiben.

das fertige ncp Image ist mit armbian.
habe es testweise mal ohne die pi Erweiterung frisch installiert und https bzw ssl ist da noch kein zwang. evtl installier ich das nochmal auf dem xu4 nur muß da noch weiter konfiguriert werden.

freigegeben in der fritzbox sind nur die ports für vpn an einem anderen odroid. nur wegen einer zertifikatwarnung einen port freigeben für letsencrypt ??? zugriff von außen soll nur über vpn erfolgen.

Es gibt bei ncp eine Einstellung genau hierfür. ‘nc-httpsonly’ im Admin-Interface (https:<ip-adresse-von-ncp>:4443)

Auf deutsch heißt die wahrscheinlich etwas anders. Du findest sie in der Kategorie CONFIG

hallo,
das habe ich ohne erfolg zuerst probiert. keine änderung