VServer-CentOS7-Owncloud wie SSL-Verbindung herstellen?

  • Hallo,


    bitte entschuldigt meine Frage, aber ich bin Neueinsteiger und noch ein ziemliches Greenhorn auf dem Gebiet.
    Zumindestens habe ich es geschafft OwnCloud zum Laufen zu bekommen. Kalender, Adressen und Daten-Sync funktioniert (unter iOS & Windows 7) einwandfrei.
    Jetzt habe ich aber nur eine http-Verbindung und möchte dies nun schnellstens ändern.
    Nur, wie mache ich das nur?
    Vielleicht kann mir jemand eine leicht verständliche Anleitung geben?


    Danke und Grüße
    Timo

  • Leicht verständlich ist so eine Sache... Da SSL/TLS (das Protokoll, das dein Webserver unterstützen muss, um https zu sprechen) nicht ganz trivial, dafür aber umso sicherheitskritischer ist, solltest du dich damit schon etwas auseinandersetzen.


    Damit du https von allen Browsern aus ohne Probleme nutzen kannst, brauchst du ein Zertifikat. Das wiederum muss von einer vertrauenswürdigen Stelle ausgestellt sein. Für privat bietet sich da Let’s Encrypt an, da es kostenlos ist und sich die Verlängerung der Zertifikate (die haben nur eine begrenzte Gültigkeit) automatisieren lässt. Am besten liest du dich da ein: Getting Started - Let's Encrypt - Free SSL/TLS Certificates


    Als Client ist der offizielle (certbot, siehe Certbot) tatsächlich ganz gut, der kann für die meisten Webserver die Einrichtung gleich komplett übernehmen.


    Ansonsten bleibt noch, dass es definitiv nicht schadet, sich tiefer in TLS einzulesen und auch mal wegen Sicherheitslücken am Ball zu bleiben, falls du dich dafür interessierst ;)

  • Hi!


    Ich bin zwar Debianer aber ich vermute einfach mal dass Sie/du Apache als Webserver einsetzen.
    Leider unterscheidet sich die Ordnerstruktur bei CENTOS sehr daher verweise ich lieber auf diese Anleitung für CENTOS 7 die ich sehr detailliert finde. Jeder Einzelschritt wird auch erklärt so dass man es versteht und nicht nur irgendwelche Kommandos kopiert.


    SSL gesicherter Webserver mit mod_ssl für Apache httpd 2.4 unter CentOS 7.x [Linux - Wissensdatenbank]


    Ich würde weiterhin empfehlen, wenn der Server mit einem selbstsignierten Zertifikat dann läuft,
    eines von Letsencrypt zu besorgen. Dazu finden sich, wie auch zur SSL Konfiguration auf Google zahlreiche Anleitungen.

  • Ich würde weiterhin empfehlen, wenn der Server mit einem selbstsignierten Zertifikat dann läuft,
    eines von Letsencrypt zu besorgen.

    Ich würde die Sache mit dem eigenen Zertifikat (eigene CA [+Key], CSR und dann Cert [+Key]) gänzlich weglassen.


    Genau dafür gibt es doch Let's Encrypt. Die Idee dahinter sind nicht nur kostenlose (signierte) Zertifikate, sondern auch die einfache "Bestellung" und Einbindung ohne mit openssl auf der Konsole rumzuhämmern...