Homelab Server mit SSL Zertifikat?

Hi, ich möchte mir zuhause ein Homelab mit Nextcloud und diversen anderen Server einrichten, kennt jemand eine möglichkeit oder weis wie ich da ein SSL Zertifikat kostenlos oder kostenpflichtig erhalte, das auch von den Browsern anständig akzeptiert wird? In der vergangenheit habe ich immer ein selbst ausgestelltes Zertifikat verwendet, dabei besteht aber das Problem, das wenn jemand die Seite aufruft, immer eine Warnung auftaucht, das der Server nicht sicher sei, das möchte ich vermeiden.

3 Antworten

freejack75

25.01.2021, 06:15

inzwischen gibt es Let's Encrypt -- da kannst Du Dir einfach automatisch 3 Monate lang gültige Zertifikate kostenlos rauslassen. Das ist inzwischen Stand der Technik, von allen Browsern akzeptiert und sehr weit verbreitet.

Nutze ich selbst für alle meine Server, egal ob beim Hoster oder zu Hause.

CoSci

Fragesteller

25.01.2021, 06:18

Danke, werde ich mir mal anschauen.

Muss ich dabei irgendwas beachten? Ich habe bei SPDyn ein kostenloses Dyn DNS Konto, das ich mit meinem Router verbunden habe, da ich keine feste IP habe und habe jetzt eine Subdomain von meinem 1und1 Konto per CName eintrag auf meine Domain weitergeleitet.

freejack75

25.01.2021, 07:16

@CoSci

zur automatischen Validierung muss entweder Dein Server über den gewünschten Namen für Let's Encrypt per http oder https erreichbar sein. So mache ich es nicht, da ich hier in jedem Service den Webserver so konfigurieren müsste, dass http nach https redirected, mit Ausnahme der .acme-challenge, nachdem Let's Encrypt sucht.

Geschickter finde ich die Validierung über's DNS. Da holst Du Dir eine Domain (~10,- € pro Jahr), nutzt DNS Server, die auch per API administrierbar sind (z.B. hetzner oder Digital Ocean), und validierst damit unabhängig vom Webserver. Z.B. mit acme.sh.

Die Domain zur Validierung kannst Du dann auch entweder direkt für deine Server nutzen, oder auch einfach nur per cname auf die den txt-Record der ACME-Challenge referenzieren. Das ist alles auf github im Wiki von acme.sh erklärt.

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet, Technik

25.01.2021, 08:48

Ich verwende Letsencrypt. Das ist eine von allen gängigen Browsern akzeptierte Zertifizierungsstelle, die Zertifikate kostenfrei ausgibt. Die Zertifikate sind 90 Tage gültig. Deshalb lohnt es sich, den Prozess zu automatisieren. Dafür gibt es entsprechende Software, ebenfalls frei am Markt verfügbar und gut dokumentiert.

Hairgott

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

25.01.2021, 07:11

Was für einen Rechner/Server benutzt du für deine cloud?

Wie eine andere Person schon gesagt hat gibt es let’s encrypt.
Es gibt auch einige Reverse Proxy, die das Lets encrypt Zertifikat automatisch erneuern.

Ich hab zb. in Docker (eine Container Virtualisierungssoftware) einen Reverse Proxy (Traefik). Dieser hat die Funktion automatisch Zertifikate für alle Domains/subdomains über lets encrypt zu erstellen.

Meine ganzen Programme rennen deswegen dann auch in Docker.

Ist viel simpler als selbst zu installieren. (Wenn man sich erstmal mit Docker auskennt)

Lets encrypt bietet 3 Arten für die Verifizierung des Zertifikats.

tlsChallenge (dein Programm muss über 443 erreichbar sein)
httpChallenhe (Programm muss über Port 80 erreichbar sein)
dnsChallenge (brauchst nur einen gültigen DNS record, glaube ich)

CoSci

Fragesteller

25.01.2021, 07:19

Bisher habe ich einen Ubuntu 18.04 Server verwendet, auf dem dann Apache und PHP direkt liefen, jetzt bin ihc aber dabei meinen Server auf Proxmox umzustellen und da die meisten sachen in LXC laufen zu lassen. Docker will ich da ggf. auch noch installieren, Docker verwende ich am PC Privat und an der Arbeit ein wenig für Entiwcklungsumgebungen. Als Server verwende ich noch einen HTPC mit 8GB Ram und Intel Celeron 3150, den ich mir vor ein paar Jahren mal gebraucht gekauft habe und ggf. dieses Jahr noch durch einen selbstbau PC mit Ryzen 3600 und 32GB Ram ersetzen werde.

Moin,

Ich bin grade dabei Nextcloud auf einem Ubuntu 22.04 Webserver zu installieren. Das hat alles soweit geklappt, und die Domain ist auch erreichbar und man kommt auf die Nextcloud Seite. Nur leider funktioniert Certbot irgendwie nicht. Wenn ich auf dem Server folgenden befehl eingebe;

certbot --apache -m "Email" -d "Domain"

Dann kommt nur eine fehlermeldung das die Verbindung nicht funktioniert hat. Da steht dann immer ich soll sichergehen das die Domain auch auf den Webserver zeigt und das sie aus dem Internet erreichbar ist.

Kann mir jemand helfen?

...zur Frage

Offener Port im Heimnetzwerk?

Hallo,

ich habe mir daheim aus einem alten PC einen Nextcloud Server gebaut. Diesen möchte ich gerne von außen erreichen, und habe hierfür in der FritzBox den Port freigeben (Haben den Standard Port zu einem anderen geändert).

Das ganze läuft über DuckDNS, dass man nicht immer die IP die sich ändert neu bei dem Client eingeben muss.

Jetzt meine Frage, ist das sicher? Der Nextcloud Server läuft in Docker und hat ein SSL Zertifikat.

Mit geht es halt um den offenen Port, aber der verweist auf den Server und da sollte ja nichts passieren oder?

Danke schon mal im Voraus!

VG Paul

...zur Frage

CloudFlare Error 525 SSL handshake failed?

Hallo liebe Community:), gestern habe ich meine Website mit CloudFlare verbunden, und alle Records eingestellt ^^ funkst auch alles. Jetzt hab ich mir bei CloudFlare das "Dedicated SSL Certificate" gekauft, nur dieses kann man nicht downloaden, und der Key wird auch nicht angezeigt ^^. Dann hab ich gelesen das man einfach SSL dort auf Full stellen muss damit es klappt, hab ich getan aber jetzt wenn ich auf mein Server mit https:// gehen möchte bekomm ich folgene Meldung: Error 525 SSL handshake failed Danach hab ich das Problem gegooglet als Ergäbnis kamm raus : - "The origin server does not support or is not configured properly for SNI. - The cipher suites that Cloudflare accepts and the cipher suites that the origin server uses do not match. - The origin server is not configured to use SSL and Full SSL is enabled in the Cloudflare settings." (Ich schätze mal das letztere mal Probleme). Meine Frage ist jetzt wie ich Apache 2 auf SSL Konfiguriere, sodass es ohne Zertifikat funkst^^ Ich gebe jeder Informativen Antwort nen Stern ;)

...zur Frage

HTTPS / SSL Verbindung mit angehängter Portangabe?

Hallo,

Ich habe einen Server aufgesetzt und einen dienst darauf laufen. Der dienst wird über einen port aufgerufen. Da der server sich im Internet befindet, habe ich fur die domain ein SSL Zertifikat erstellt. Wenn die domain aufgerufen wird, bestehtauch eine verschlüsselte Verbindung (HTTPS). Wenn ich nun den port an die adresse anhänge, kann die seite nicht aufgerufen werden. Als ungesicherte Seite (HTTP) funktioniert alles.

Wie bekomme ich eine verschlüsselte Verbindung in kombination mit der Portangabe?

https://beispiel@domain.de (funktioniert komme aber nur auf die Apache Seite)

https://beispiel@domain.de:1234 (funktioniert nicht)

http://beispiel@domain.de:1234 (funktioniert)

...zur Frage

Domain bei Strato wird kein SSL Zertifikat angezeigt?

Domain bei Strato wird kein SSL Zertifikat angezeigt? Ich habe nur eine DNS Einstellungen, drinnen, nämlich für den A-Record, mehr aber nicht! Und die Domain, die auf den v-Server führt wird in allen Browsern als Unsicher angezeigt. Cloudflare geht, habe ich schon ausprobiert, aber wenn Cloudflare aktiv ist funktioniert über die Domain der TeamSpeak und der MC-Server nicht mehr? Was soll ich machen?

Ich brauche Hilfe!

...zur Frage

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zur Frage

SSL Zertifikat geht nicht?

Hallo,

ich verzweifele langsam. Ich versuche seit Tagen mein SSL Zertifikat von Strato in Plesk einzubinden. Nur sagt mir Plesk andauernd, dass es dieses Zertifkat nicht geben würde. Was soll ich machen ?

...zur Frage

Nextcloudpi unendlich probleme?

Hallo Leute,

Ich habe mir ein Nextcloud Server eingerichtet und habe viele Probleme seit dem mit dem Server. Ich habe es mehrmals von Anfang an neu eingerichtet bis es funktioniert hat. Jedoch habe ich nun einen neuen User gemacht und wollte mich damit anmelden der hat den ganze Zeit gesagt dass es fehlgeschlagen ist und hat letztendlich meine IP gesperrt oderso. Nicht nur das ich will auch ein SSL zertifikat haben, ich habe es nicht über den dicker insta lnstalliert sondern über die einfache Installation. Außerdem benutze ich No-ip.

Ich hatte noch viele andere Probleme die mir Gerade nicht mehr einfallen ich denke aber dass hier sind die haupt Probleme.

Wäre cool wenn ich jemanden hätte der mir bei dem ganze behilflich sein kann.

Vielen Dank!

...zur Frage

SSL Zertifikat wird als ungültig markiert. Warum?

Hallo zusammen,

ich hätte eine Frage zum Thema SSL (Root Zertifikat) in Verbindung mit einer Subdomain.

Folgendes Szenario:

es existiert eine Motobix Kamera, die über eine feste IP erreichbar ist. (Beispiel: 192.120.203.32) Ziel ist, die Darstellung des Bildes im Browser über https zu erreichen.

Vorgehensweise:

Auf einem separaten Webserver habe ich für eine Domain DNS-Einstellungen vorgenommen. Ich habe für eine Subdomain einen A-Record erstellt, der auf die IP der Kamera verweist. (Beispiel: video.domain.com) Für die Kamera selbst habe ich über das Admin-Interface ein selbst signiertes Zertifikat erstellt, dessen "Allgemeiner Name" die Subdomain enthält (video.domain.com), über den die Kamera im Browser aufgerufen werden soll.

Leider wird das Zertifikat jedoch als ungültig markiert. Habe ich hier etwas wichtiges vergessen oder grundsätzlich etwas falsch verstanden?

Vielen Dank schonmal für eure kompetenten Antworten.

...zur Frage

SSL Zertifikat trotz Port?

Moin habe auf eine Website auf einen anderen Port laufen. Kann ich trotzdem ein SSL Zertifikat drauf bekommen? Ich arbeite am raspberry pi und habe nur zugriff auf meinen port und nicht auf anderen.
Auf der normalen Schuldomain läuft ein Zertifikat, kann ich das nicht irgendwie übertragen oder so?

...zur Frage

Was enthält eine .pkcs12 Datei?

Guten Abend,

ich hab vom Thema Verschlüsselung, speziell SSL, nicht viel Ahnung.
Hab hier eine .pkcs12 Datei, wenn ich diese mit dem dazugehörigen Passwort öffne, sehe ich drei verschiedene Zertifikate.

Ich brauche diese um meinen Nodejs-Server mit SSL auszustatten.
Kein Self Signed Cert, sondern über eine CA.

Das Problem an der Sache ist, dass ich nicht weiß welches Zertifikat welches ist.

CA
Private Key
Cert Key

Wie finde ich das heraus?

...zur Frage

Wie SSL-Zertifikat hinzufügen?

Hey Leute,

Ich habe einen Unraid-Server mit verschiedenen Docker-Containern wie Plex und einer Synology DSM VM.

Außerdem habe ich von GoDaddy eine Domain, die per DDNS-Container "Godaddy Ddns" immer auf die Router -IP geleitet wird.

Jetzt frage ich mich, wie ich zu dieser Domain ein SSL-Zertifikat hinzufügen kann, damit es bei allen Portangaben das typische grüne Schloss gibt.

Und ja, ich habe gegoogled, nur leider blicke ich nicht ganz durch.

...zur Frage

Wo bekomme ich ein SSL/TLS Zertifikat für einen Mailserver her?

Hallo,

ich habe das Problem, ich habe mehrere Domains mit mehreren Email-Adresse auch einem Email-Server. Verwaltet wird das Ganze mit Plesk. Jetzt hätte ich gerne, dass die Mail-Clients nicht immer diese Zertifikatsprobleme haben.

Bei einer Webseite ist das ganze kostenlos mit den Let's Encrypt Zertifikat getan. Bei einem Mailserver jedoch nicht.

Meine Frage wäre jetzt, wo ich dieses Zertifikat herbekomme. Ich habe nicht viel Anforderungen, nur das es relativ günstig ist und dieses Zertifikatsproblem bei Outlook und Thunderbird nicht mehr auftaucht.

Ich hoffe, ihr könnt mir weiterhelfen.

...zur Frage

Eine Nginx Instanz in einer Nginx Reverse Proxy?

Hey, ich habe Nextcloud in einem Stack zusammen mit Nginx laufen. Das funktioniert auch und man kann über die IP:port auf die Website zugreifen. Nun habe ich aber einen Nginx Container für alle Requests, welche eine Reverse Proxy zu meinem Nginx Container von Nextcloud erstellen soll. Über die Domain werden alle Daten geladen außer die Assets aus den Unterordern der Cloud wie /core, ...

Der Nginx Container im Stack funktioniert ohne Probleme.

Meine Haupt-Nginx-Instanz:

server { 
    listen 443 ssl http2; 
    listen [::]:443 ssl http2;  

    server_name team.domain.com;  

    include /etc/nginx/configs/team/tls.conf;  

    location / {     
        root /home/team;     
        try_files $uri $uri/ = 404;
    }  

    location /nextcloud/ {     
        proxy_http_version 1.1;     
        proxy_set_header Host $host;     
        proxy_set_header Connection "";     
        proxy_pass http://ip:port;
    } 
}

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen