Hintergrund. Ich möchte mit Kodi auf meine Nextcloud Filmsammlung zugreifen.
Kodi verweigert die zusammenarbeit bei ungültigen Zertifikaten und ein workaround, von dem deutlich gewarnt wurde, funktioniert nicht. Ergo will ich mein SSL setup fixen.
Setup. Nextcloud lokal statisch über 192.168.xxx.y erreichbar. Alle Clients sind (ggf. via vpn) im lokalen Netzwerk.
Das SSL Zertifikat habe ich für die foo.myfritz.net Adresse beantragt, da ich für die lokale ip direkt keines beantragen kann. Dazu habe ich eine kurzzeitige Portweiterleitung eingerichtet.
Aus Sicherheitsgründen hängt meine Cloud nicht dauerhaft direkt im Internet.
Da ich z.T. aber auch Gäste im Netzwerk habe möchte ich nicht auf http wechseln.
Mein Problem ist nun, dass ich die Nextcloud über
https://192.168.xxx.y/nextcloud aufrufe, das Zertifikat aber für
https://Foo.myfritz.net/nextcloud ausgestellt ist, was wieder für Warnungen und Probleme mit Kodi sorgt.
An welcher Stelle muss ich nun wie dafür sorgen, dass ich die cloud lokal ohne ssl Fehler aufrufen kann?
Als DNS Provider habe ich in meiner Fritzbox mein PiHole stellen.
Soll ich dort foo.myfritz.net auf die interne statische ip umleiten?
Oder soll ich in meiner apache2 config irgendwie bekannt geben, dass die lokale IP zur myfritz Adresse gehört? Klingt beides für mich nicht sonderlich logisch.
Kodi verweigert die zusammenarbeit bei ungültigen Zertifikaten und ein workaround, von dem deutlich gewarnt wurde, funktioniert nicht. Ergo will ich mein SSL setup fixen.
Setup. Nextcloud lokal statisch über 192.168.xxx.y erreichbar. Alle Clients sind (ggf. via vpn) im lokalen Netzwerk.
Das SSL Zertifikat habe ich für die foo.myfritz.net Adresse beantragt, da ich für die lokale ip direkt keines beantragen kann. Dazu habe ich eine kurzzeitige Portweiterleitung eingerichtet.
Aus Sicherheitsgründen hängt meine Cloud nicht dauerhaft direkt im Internet.
Da ich z.T. aber auch Gäste im Netzwerk habe möchte ich nicht auf http wechseln.
Mein Problem ist nun, dass ich die Nextcloud über
https://192.168.xxx.y/nextcloud aufrufe, das Zertifikat aber für
https://Foo.myfritz.net/nextcloud ausgestellt ist, was wieder für Warnungen und Probleme mit Kodi sorgt.
An welcher Stelle muss ich nun wie dafür sorgen, dass ich die cloud lokal ohne ssl Fehler aufrufen kann?
Als DNS Provider habe ich in meiner Fritzbox mein PiHole stellen.
Soll ich dort foo.myfritz.net auf die interne statische ip umleiten?
Oder soll ich in meiner apache2 config irgendwie bekannt geben, dass die lokale IP zur myfritz Adresse gehört? Klingt beides für mich nicht sonderlich logisch.