Nextcloud Box und Letsencrypt

Carsi · October 21, 2016, 6:23am

Hi Community,

kann mir einer meine Frage beantworten oder einen Link geben, wo ich mehr Informationen erhalte?

Ich kenne mich mit Snappy noch nicht wirklich aus, finde den Ansatz, den die Nextcloud Box da angeht sehr interessant. Für mich stellt sich nur die FRage, wie einfach/schwierig es ist dort ein Letsencrypt SSL Zertifikat einzuspielen und alle drei Monate zu aktualisieren.
Reicht es hier nach der normalen ANleitung von Letsencrypt nachzugehen oder geht das mit Snappy nicht so ohne weiteres?

Vielen Dank

nephilim · October 22, 2016, 5:18am

Hej Carsi,

schau mal hier: https://github.com/nextcloud/nextcloud-snap/wiki. Dort gibt es auch den Punkt “Enabling HTTPS (SSLS/TLS”). Das laufen lassen und Du kommst in das Menu. Ich verstehe das so, dass die eigentliche Intergration und Pflege der Zertifikate automatisiert abläuft. Kenne mich mit Let’s Encrypt aber nicht näher aus.

Ist es das, was Du suchst?

Viele Grüße
//neph

Carsi · October 24, 2016, 12:18pm

Das habe ich auch gefunden. Dann ist SSL aktiviert. Dann ist aber die Frage, wie ich Let’s Encrypt in Snappy bekomme und es automatisiert die Zertifikate für Nextcloud ablegen kann. Vlt. denke ich zu kompliziert.

nephilim · October 24, 2016, 1:58pm

Also wenn ich dahin gehe, dann lese ich dort:

Test to see if you can install a Let’s Encrypt SSL certificate
$ sudo nextcloud.enable-https -d
If everything went well, then install the certificate
$ sudo nextcloud.enable-https
If not, you can always use it with a self-signed certificate
$ sudo nextcloud.enable-https -s

Wenn ich nun also den Befehl laufen lasse, bekomme ich das folgende:

ubuntu@nextcloud:~$ sudo nextcloud.enable-https
[sudo] password for ubuntu:
In order for Let's Encrypt to verify that you actually own the domain for
which you're requesting a certificate, there are a number of requirements
of which you need to be aware:

1. In order to register with the Let's Encrypt ACME server, you must agree
   to the currently-in-effect Subscriber Agreement located here:

       https://letsencrypt.org/repository/

   By continuing to use this tool you agree to these terms. Please cancel
   now if otherwise.

2. You must have the domain name(s) for which you want certificates
   pointing at the external IP address of this machine.

3. Both ports 80 and 443 on the external IP address of this machine must
   point to this machine (e.g. port forwarding might need to be setup on
   your router).

Have you met these requirements? (y/n)

Für mich sieht das nach Let’s Encrypt-Integration aus. Irre ich?

Carsi · October 25, 2016, 5:14am

Vielen Dank. Genau das wollte ich wissen.