Ankündigung

Einklappen
Keine Ankündigung bisher.

Eigene Cloud (Nextcloud) auf Raspberry

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Eigene Cloud (Nextcloud) auf Raspberry

    Hi,

    ich dachte ein eigener Thread wäre besser, falls ich noch auf ein paar mehr Probleme treffe :D

    Bin dabei auf meinem Raspberry 3 eine Nextcloud Umgebung aufzubauen und diese über das Internet erreichbar zu machen.
    Der Plan ist einen HAProxy auf Port 80 lauschen zu lassen, der dann der SSL-Validierung übernimmt und an den Apache leitet, wo Nextcloud läuft.

    Soweit sogut, ich bin jetzt an der Zertifikat-Sache:
    Ich möchte Let's Encrypt Zertifikate nutzen, orientiere mich an dieser Anleitung (und ähnlichen) https://cheppers.com/how-https-haproxy-and-letsencrypt

    Ich bin noch am lesen und habe es noch nicht testen können, stoße aber auf ein Problem.
    Überall wird für die Let's Encrypt challenge im HAProxy
    acl letsencrypt-acl path_beg /.well-known/acme-challenge/
    verwendet.
    Laut diesem Artikel wurde die Methode von Let's Encrypt aber abgeschaltet: https://www.golem.de/news/https-let-...01-138843.html

    Ich finde im Internet nichts, wie ich im HAProxy eine der beiden anderen Challenges konfiguriere, weiß das jmd?

    #2
    Port8ä 80 und ssl hört sich irgendwie falsch an

    Kommentar


      #3
      Der HAProxy läuft auf Port 80 (und auf 443, hätte ich dazuschreiben können) und leitet alle http-Anfragen an Port 443 weiter, sodass alles über https läuft.

      Kommentar


        #4
        Wofür den HAProxy? Kannst doch auch einfach Apache so konfigurieren, dass er nur https akzeptiert. Sehe den Mehrwert hier nicht.

        Kommentar


          #5
          Haste grundsätzlich Recht. Ich wollte mich einfach mal in den HAProxy reinfuchsen. Aber wenn die Validierung nicht klappt mach ich's im Apache.

          Kommentar


            #6
            Einfach kein Port 80 in der Firewall/Router freigeben. Du willst es eh nicht nutzen und nachdem du den Favoriten Eintrag auf HTTPS gesetzt hast, wirst du eh direct über 443 oder whatever reingehen.

            Ist ja jetzt keine öffentliche Sache wo jeder Heinz eine weiterleitung von 80 auf 443 braucht.

            Kommentar


              #7
              Mit certbot und Let's Encrypt Zertifikat müsste ich dann die DNS Challenge konfigurieren: https://community.letsencrypt.org/t/...ort-80/63015/5
              Hab dazu noch nicht viel gefunden, da ist's einfacher Port 80 durchzuleiten.
              ​​

              Kommentar


                #8
                Zwischenstand: Funzt alles wie geplant und oben beschrieben.
                Bin ziemlich happy und mache mich jetzt an die Nextcloud Einrichtung. :)

                Kommentar

                Lädt...
                X