Nextcloud zertifikate

Hallo Forum,
mein Anliegen ist hier sicher schon 1000X diskutiert worden; allerding finde ich nicht die passenden Antworten.
Ich betreibe eine private NextCloud wobei mich die https Fehlermeldung bisher nicht störte. Um das Thema https Zertifikate besser zu verstehen wĂŒrde ich das gerne Ă€ndern allerdings fehlt es mir leider am VerstĂ€ndnis. Ich habe schon alles mögliche mit letsencrypt versucht, leider mit mĂ€ssigem Erfolg.

Ich habe eine DomĂ€ne “meineDomaene.org” welche ĂŒber den DNS A Record auf meine feste öffentliche ipv4 umgeleitet wird.

Frage:
Falls ich letsencrypt nicht nutzen kann/will benötige ich also ein https Zertifikat (DomĂ€nen-Zertifikat) welches auf “meineDomaene.org” ausgestellt ist?

Frage: ich habe einige Anbieter gesehen, klar das dies etwas kostet. Könnt Ihr mir einen empfehlen?

Frage: Wie ist dann die Vorgehensweise i. Zertifikat bestellen ii. in NextCloud aktivieren

Vielen Dank fĂŒr eure Geduld und RĂŒckmeldungen

reredok

Ja. Wobei die gĂŒnstigen vermutlich Ă€hnliche Authentifizierungsmethoden wie letsencrypt einsetzen.

ja

Nein, das Zertifikat muss in Deinen Webserver integriert werden. Nextcloud wird von Deinem Webserver angeboten und ist selbst kein Server.

Verrate doch mal ein bisschen zu Deinem Setup wie OS, webserver, php und dazu die Versionen.

1 Like

OS: debian 10.4
php: PHP 7.3.18-1+0~20200515.59
nginx: 1.17.8
NextCloud: 18.0.4
Installation analog https://www.c-rieger.de/nextcloud-installationsanleitung/ leider ohne LVM :frowning:

Kannst mir noch einen guten TLS/SSL Zertifikatsanbieter nennen welcher nicht auf letsencryot setzt? Vielen Dank

Nein, habe noch nicht ein Zertifikat erworben. Bin froh, dass die Zeit der selbst-signierten Zertifikate vorbei ist und sehr zufrieden mit LetsEncrypt.

na ja. die sind ja jetzt nicht alle kaputt.

@reredok bist du der einzige user? nur noch familie? dann kannst du dir auch einfach ein selbst signiertes zertifkate ausstellen.

https://www.google.com/search?client=firefox-b-d&q=nginx+self+signed+certificate

Es war nur eine “Test”-Nextcloud Installation die ich aber immer mehr beruflich nutze weil m.E. Nextcloud besser ist wie seafile, owncloud.

Wir haben einige Kunden die eine Nextcloud Installation auf einer Synology haben welche ziemlich schlechte Laufzeiten haben.

Deswegen wollte ich mal zuerst meine eigene NextCloud Installation https-mĂ€ssig sanieren :slight_smile: um zu sehen wie es funktioniert und dann die Kundensystem von der Synology auf eine reine debian-NextCloud Installation “umziehen”.

Das eine https Zertifikat etwas kostet ist nicht wesentlich, Hauptsache ich verstehe was zu tun ist.

Ich weiß an welcher Stelle der nginx die EintrĂ€ge braucht; brauchbare linux Kenntnisse sind vorhanden.
Mir geht es um den Prozess: Zertifikat bestellen, 
, Datei kopieren und nginx damit versorgen. Und da tue ich mich noch schwer 
 :frowning:

du erstellst dir zertifikat dateien. siehe google link. eine davon ist eine .csr datei. (certificate signing request) die schickst du zu deinem zertifikat aussteller. der prĂŒft, ob dir die domain gehört. (du könntest ihn ja auch bitten ein zertifikat fĂŒr www.google.com oder 127.0.0.1 zu unterschreiben.) er schickt dir dann ein “unterschriebenes” zertifikat fĂŒr deine domain zurĂŒck. die bindest du in die nginx konfig ein.
wie dein zertifikat aussteller prĂŒft, ob dir die domain gehört, dĂŒrfte unterschiedlich sein. wenn es dein domain registrar ist, ist es fĂŒr ihn einfach. wenn nicht, wird es wie bei letsencrypt laufen. du bekommst z.b. eine text datei, die du in deine web seite einbaust und er prĂŒft den inhalt. oder du musst einen txt record in deinen dns eintrag einbauen. beides gelingt nur dir fĂŒr deine domain. nicht aber 127.0.0.1 oder eben www.google.de

wenn du eine test installation haben willst: ->


geht sowohl mit letsencrypt, als auch selfsigned. ich erstelle allerdings keine .csr datei. das sollte sich aber von hand nachholen lassen.

Ich wĂŒrde “certbot” verwenden.

Musst Port 80 und 443 forwarden in ĂŒber Apache2 bereitstellen.

Ich verwalte meine Nextcloud-Instanzen mit ISPConfig. Und daher auch deren SSL-Zertifikate.