Supernoob möchte LetsEncrypt Cert aus Nextcloud-Vm nutzen

Bob.Dig

Captain
Registriert
Dez. 2006
Beiträge
3.880
Habe hier eine Nextcloud-Vm, welche auf Ubuntu 16.04 Server basiert, zu hause am laufen und die hat netterweise wohl auch den certbot, sprich ich habe ein valides letsencrypt cert. Jetzt habe ich auch noch andere Server-Software allerdings unter Windows am laufen und würde gerne das Zertifikat auch dafür benutzen. Nur wie daran kommen, am besten natürlich automatisiert? Da das Ubuntu kein GUI hat meine ich, bin ich völlig aufgeschmissen und wie gesagt ein absoluter linux noob. Gibt es eine einfache Möglichkeit das Zertifikat zu sharen?
 
Zuletzt bearbeitet:
Versteh ich das richtig: Du hast mehrere Dienste im gleichen Netz und die sollen alle ein Zertifikat bekommen?
Am einfachsten ist es, wenn jeder für sich einen der Letsencryptclients benutzt um sich ein Zertifkat zu holen. Da gibt es auch welche die dafür einen Webserver mitbringen.
Ansonsten würde ich vorn einen Nginx als Proxy davor stellen, der sich um SSL kümmert und dann die Anfragen an entsprechende Dienste weiterreicht.
Anderfalls wirst du entweder ein aufwändiges Script benötigen oder eben alle paar Tage das Zertifikat kopieren und die Dienste pauschal reloaden, was auch eher doof ist.

Was sollen denn auf dem Windows für "Serverdienste" laufen? Kann mir da gerade kein Szenario im Heimbereich vorstellen, in dem Windows da für irgendetwas geeignet sein sollte.
 
Bob.Dig schrieb:
Supernoob möchte LetsEncrypt Cert aus Nextcloud-Vm nutzen
Das sind mir ja die liebsten. Machen einen auf ahnungslos (was sie sicher auch sind), um hier alles mundgerecht vorgekaut zu bekommen, nur damit sie sich selbst bloß nicht mit der Thematik auseinandersetzen müssen.

Sorry, aber so geht das nicht. Das Forum ist nicht dazu da, um Leuten wir Dir einen 'Crashkurs for dummies' zu verpassen. Beschäftige Dich selbst mit der Thematik (ja; kostet Zeit und ist anstrengend! ; aber DU willst was also TU was und wälz die Arbeit nicht auf Andere ab). Und wenn es dann an einer konkreten Stelle hakt wo auch die offiziellen Dokumentationen nicht wirklich weiterhelfen, dann darfst Du es gerne noch mal mit einer spezifischen Frage probieren.
 
Hey.

Also du bekommst erstmal nur ein einzelnes Zertifikat von let's Encrypt, dass gilt dann zB für owncloud.foo.bar
Wenn du jetzt einen weiteren Server Windows.foo.bar hast, dann braucht der ein eigenes Zertifikat.
Alternativ kannst du dir auch auf einem der Rechner ein wildcard Zertifikat holen (*.foo.bar), das wird aber nicht klappen, wenn du die Domain foo.bar nicht besitzt sondern irgendwas dynamisches nutzt.

Zusammengefasst ist das beste daher, einfach auf jedem Server ein einzelnes Zertifikat über den certbot zu generieren und gut ist.
 
Ich auch nicht.

Ich habe nur eine Domain, nämlich @home über DDNS. Ich will also lediglich das Zertifikat, welches in der nextCloudVM kreiert wird, auch für andere Software, allerdings in Windows, nutzen wie z.B. FileZilla Server, hmailserver. Ich habe überhaupt keinen Plan von Linux und auch nicht vor das zu ändern. Wer mir also nicht helfen möchte, ist völlig ok, braucht das aber auch nicht hier zu posten.

Danke fürs Lesen.
 
Ubuntu-VM mit Nextcloud hilft hier keinem. Entweder hast du da ein nginx oder den Apache als Webserver laufen. Je nachdem unterscheidet sich ggf. der Speicherort der Zertifikate. Wo diese jeweils liegen findest du in den jeweiligen Dokumentationen von nginx oder Apache.
Die Zertifikatsdatei kannst dann z.B. per winSCP von der VM kopieren und theoretisch bei anderen Diensten und Programmen einrichten, die unter der gleichen Domain erreichbar sind.
Öffentlich erreichbar Dienste erreichbar zu machen ohne Grundkenntnisse in der Absicherung ist zwar fahrlässig aber am Ende ist es dein Problem wenn deine Daten und Systeme kompromittiert oder wahrscheinlicher: missbraucht werden.
 
Es ist eine sich selbst aktualisierende appliance @home für die ich nur zwei Ports im Router freigegeben habe und einen Zugriff auf NextCloud habe nur ich.
Wenn ich es denn tatsächlich dauerhaft nutzen werde, würde ich ggf. auch nur per VPN drauf zugreifen und das mit dem Lets Encrypt Zertifikat hätte sich dann ohnehin erledigt aber noch bin ich in der Erprobungsphase und da ich von Linux und Co keine Ahnung habe, kam mir der Gedanke, das Zertifikat zu extrahieren für weitere Anwendungen dich ich @home in einer Windowsumgebung einsetze.

Zu winSCP: Mir fehlen wohl die Rechte, die meisten Verzeichnisse überhaupt lesen zu können. Wenn ich dann in WINSCP auf putty wechsle kann ich mich zwar "sudo" autorisieren, aber dann gibt es kein GUI mehr und ich weiß noch nicht, wo die besagten Dateien liegen.
Und selbst wenn es gehen würde, einen Automatisierung wäre damit möglich?
 
1. Nein und leider falsch. Dies ist keine magische sich selbst aktualisierende fertig konfigurierte VM. Das Script von Github nimmt einem nur die Einrichtung ab. Lies doch bitte deinen eigenen Link, dort gibt es eine FAQ Sektion und da steht, wie man die Kiste aktualisiert. Ja, da gibt es auch einen weiterführenden Link wie man die Updates automatisieren kann aber dass du dies gemacht hast steht nirgends also muss ich davon ausgehen, dass nix konfiguriert ist in der Richtung.
2. Tja, du verweigerst dich ja den Grundlagen wie dem Sicherheits- & Userkonzept von Linux. Gerade um etwas/ein System/Anwendung automatisieren zu können, muss man aber leider nun einmal die Grundlagen beherrschen, zumindest sobald man spezielle Sonderanforderungen hat abseits der gewohnten Nutzungswege und das ist bei dir der Fall.
2.1 Alles weitere zu dem Vorgehen erfordert Grundlagenwissen, dass man dir erklären müsste, damit du grob verstehst warum etwas nicht klappt oder wie man etwas warum machen müsste aber naja.. davon willst du ja nix wissen.

Ein Ansatz wäre: Per zu schreibendem Script das aktuelle Zertifikat an einen Ort kopieren & Besitz- oder Zugriffsrechte anpassen, damit du an die Datei kommst. Das kann dann direkt in Nextcloud sein oder eine SMB/CIFS Freigabe oder sonst etwas. Musst halt nur ein bisschen aufpassen, nicht dass jedes Scriptkiddie durch eine Unachtsamkeit Zugriff auf das System oder Zertifikat bekommt.
 
Keine Angst, die Selbstaktualisierung habe ich eingerichtet, aber ich sehe es so wie Du, Sicherheit in einem mir fremden System wie Linux ist kein Kinderspiel und da ich die Grundlagen nicht beherrsche, werde ich von einer längeren öffentlichen Erreichbarkeit absehen, VPN tut's ohnehin. Dass man das Ganze wohl per Script realisieren muss, war mir auch schon klar. Die Sache scheint halt nicht einfach genug, als dass es hier mal jemand einfach so für mich realisieren würde. Ich kann damit leben, aber fragen kostet ja nichts außer haufenweise antworten zu generieren für Leute die mein Vorgehen wohl als dreist empfinden. Ich hatte allerdings von Anfang an klar gemacht, schon allein mit der Überschrift, was meine Position ist und somit hatte ich hier mehr Arbeit als nötig. Es wird mir eine Lehre sein.
:n8:
 
Hatte heute mal das Update auf Version 14 von Nextcloud gemacht. Dann mich wieder hieran erinnert und folgendes gemacht: Google genutzt.
Das root Konto aktiviert. Danach remote login damit gestattet. Dann mittels WinSCP Ordner mit den Zertifikaten gefunden und die Rechte angepasst. Anschließend den remote Zugriff für root wieder entfernt. Jetzt kann ich mit WinSCP die Zertifikate rauskopieren und auch für meinen E-Mail Server nutzen. An manchen Tagen flutscht es einfach. ;)
 
Nach weiteren Stunden habe ich es geschafft den Ordner mit den Zertifikaten automatisch zu laden mittels Syncthing, welches ich unter Windows ohnehin schon im Einsatz habe... Die Schwierigkeit für mich war die Software automatisch mitzustarten. Am Ende waren es zwei simple Befehle...

Hoffe die Nextcloud"-Appliance" schafft Syncthing auf Dauer. ;)
 
Zuletzt bearbeitet:
Zurück
Oben