SSL Zertifikat für Nextcloud

  • Hallo zusammen,


    ich habe einen Root Server auf dem Debian Jessie läuft und Apache installiert ist. Im Verzeichnis /www/html/cloud habe ich Nextcloud installiert. Funktioniert soweit auch. Nun möchte ich ein kostenloses SSL Zertifikat einrichten, damit Nextcloud ausschließlich über https läuft. Und hier hänge ich fest.


    Ich habe versucht über das CCP unter Domains -> Kostenloses SSL ein Zertifikat zu bestellen. Hier steht aber folgendes.


    Zitat

    Wir bieten Ihnen je Domain ein kostenloses SSL-Zertifkat von Let's Encrypt inlusive einer komfortablen Verwaltung an, wenn Ihre Domain auf einen neuen Cloud-Webhostingtarif verweist. Sobald dieses der Fall ist, können Sie an dieser Stelle das kostenlose SSL-Zertifikat beantragen und automatisch für Ihre Website einrichten. Das dauert nur wenige Sekunden! Unter dem Reiter 'Verwaltung' können Sie Domains einem entsprechendem Tarif zuweisen.

    Ihre Domain domain.de erfüllt diese Anforderungen aktuell nicht.


    Und unter Verwaltung steht nur folgendes:

    Zitat

    Diese Einstellungen benötigen Sie nur, wenn Sie einen Webhosting Tarif gebucht haben


    Ich verstehe nicht, was ich hier machen soll. In den DNS Einträgen habe ich die IP des Servers hinterlegt. Heißt wenn ich die Domain aufrufe, bekomme ich auch tatsächlich die Standard Startseite von Apache.

  • Bitte den Server herunterfahren, du weißt anscheinend absolut nicht, was du tust.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Bitte den Server herunterfahren, du weißt anscheinend absolut nicht, was du tust.

    Danke für den Tipp. Und ja, da hast du Recht, sonst hätte ich die Frage ja nicht gestellt. Und dafür sind solche Foren ja auch da: damit man nach Hilfe fragen kann, wenn man mal keine Ahnung hat. Ich weiß nicht, ob du das nicht verstanden hast, aber verstehe nicht, warum man nochmal anmerken muss, dass jemand keine Ahnung hat, statt einen konstruktiven Beitrag zu schreiben. Ich hoffe du denkst mal darüber nach. Viele Anfänger entmutigt sowas. Und ich würde mal davon ausgehen, dass du auch mal einer warst ;)


    Wünsche einen schönen sonnigen Tag!

  • Viele Anfänger entmutigt sowas.

    Das hat (teils) auch sein Gutes. Ein Server, welcher direkt am Internet hängt, kann ganz schnell gefährlich werden, wenn er nicht ausreichend abgesichert wird. "Anfänger", welche ihren Server nicht ausreichend abgesichert haben sollten also im besten Falle entmutigt werden. Sie sollten jedoch nicht aufgeben, sondern bspw. in einer lokalen VM zu Hause "üben".

  • Danke für den Tipp. Und ja, da hast du Recht, sonst hätte ich die Frage ja nicht gestellt. Und dafür sind solche Foren ja auch da: damit man nach Hilfe fragen kann, wenn man mal keine Ahnung hat. Ich weiß nicht, ob du das nicht verstanden hast, aber verstehe nicht, warum man nochmal anmerken muss, dass jemand keine Ahnung hat, statt einen konstruktiven Beitrag zu schreiben. Ich hoffe du denkst mal darüber nach. Viele Anfänger entmutigt sowas. Und ich würde mal davon ausgehen, dass du auch mal einer warst ;)


    Wünsche einen schönen sonnigen Tag!

    Du hast natürlich Recht und Fragen stellen ist immer etwas gutes. Andererseits musst du verstehen, dass die Server-Administration viel Verantwortung mit sich bringt.


    Ich ziehe immer gerne den Vergleich zu Fahrschulen: natürlich muss man irgendwie das Autofahren lernen, aber jemand ohne Führerschein sollte trotzdem keinen 40-Tonner (alleine) fahren.


    Daher empfehle ich dir, erstmal in einer VM zu üben. Ich habe vor 10 Jahren den gleichen Fehler gemacht wie du und dachte mir „was soll schon schief gehen, zur Not wird mein Server gehackt“. Aber das betrifft dann unter Umständen auch deine Host-Nachbarn (Stichwort Microsoft Blackhole).


    Tut mir leid, ich hätte das heute morgen besser ausführen sollen. Fakt ist: wer solche Fragen stellt, hat leider noch zu wenig Ahnung um einen per Gigabit angebundenen Server sicher zu betreiben. Ich möchte dich auf keinen Fall entmutigen, sondern dazu bewegen erst mal in einer VM alle grundlegenden Dinge zu lernen :)


    Tut mir wirklich leid dass ich das heute morgen so pauschalisierend formuliert habe, ich möchte dir auf keinen Fall etwas verbieten - sondern nur helfen. So wie jeder hier im Forum. Doch wenn man merkt, dass es bereits an grundlegendem Verständnis fehlt, ist der „Mutter-Instinkt“ doch manchmal größer als der Wille etwas zu erklären, dafür möchte ich mich entschuldigen.


    Ich wünsche dir weiterhin viel Spaß und Erfolg das alles zu lernen, aber bitte mach das zunächst in einer VM :)


    Das eigentliche Problem scheint ja bereits gelöst zu sein, daher besteht da wohl kein weiterer Erklärungsbedarf. Weiter wünsche ich einen schönen Sonntag :)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Viele Anfänger entmutigt sowas.

    Kann ich nur so bestätigen.


    Ich habe Ende 2018 mit Servern angefangen, da mir die TeamSpeak Server zu teuer waren (Preis/Slot Verhältnis) und ich dann selbst einen hosten wollte.

    Da hatte ich umgangssprachlich ausgedrückt 0 Plan von der Materie, war aber selbst von mir überzeugt, dass ich das hinbekomme.

    YouTube Video angesehen, einfach in den /home Ordner des root Benutzers installiert, fertig.


    Nach einiger Zeit hatte ich dann Probleme mit Paketverlust und habe mich hier im Forum gemeldet.

    Da wurde mir dann nahegelegt mich mit der Administration eines Servers auseinanderzusetzen, da auf einem Screenshot zu sehen war, dass der TS im /home Ordner installiert wurde.

    Also habe ich recherchiert, was das Problem dabei ist und bin dabei fast vom Stuhl gefallen, wie fahrlässig ich eigentlich gehandelt habe.

    Nach einigen Monaten Recherche habe ich mich dann wieder an Server getraut, da ich finde, dass ich ausreichendes Wissen habe.


    Mein Fazit: Es muss nichts passieren, aber es kann. Trotzdem immer auf Nummer sicher gehen, gerade bei Cloud, da garantiert niemand eine Abuse-Meldung in seinem Postfach haben möchte oder seine Cloud Daten im Netz finden möchte.

    Auch noch ganz wichtig: Vor der Installation eines Programms die Anleitung ansehen, schauen ob man sich das zutraut und nicht einfach irgendwas mal eben so installieren.