Nextcloud erkennt mein Letsencrypt Zertifikat nicht

Backpulver

Bisher: Corin Corvus
Lieutenant
Registriert
Dez. 2010
Beiträge
832
Hallo Community,

ich habe, da Owncloud immer mehr Probleme machte, nun zu Nextcloud gewechselt und zuerst einmal: Ich bin begeistert. So viele Features und Vereinfachungen, Monitoring und Co. hatte ich nicht erwartet.

Nun aber zu meinem Problem. Ich habe mir dann ein Letsencrypt Zertifikat gemacht und wollte dies mit occ befehlen einbinden.

So ging ich in den Ordner /var/www/nextcloud und hielt mich an diese Befehle:
https://docs.nextcloud.com/server/9...rver/occ_command.html#security-commands-label

Beim Befehl "sudo -u www-data php occ security:import /path/to/certificate" bemerkte ich schnell den Fehler und ergänzte diesen zu sudo -u www-data php occ security:certificates:import /path/to/certificate

Der Pfad von Letsencrypt blieb Standard: /etc/letsencrypt/live/DOMAINNAME/*.pem

Beim ausführen von "sudo -u www-data php occ security:certificates:import /etc/letsencrypt/live/DOMAINNAME/" kam "certificate not found".
Dies kam auch, wenn ich die einzelnen .pem Dateien hinten angefügt hatte.

Wenn ich die Zertifikate manuell in meine Apache Konfiguration einbinde per
SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/DOMAINNAME/key.pem
SSLCertificateFile /etc/letsencrypt/live/DOMAINNAME/cert.pem

startet zwar Apache ohne Probleme neu, die Cloud ist allerdings nicht mehr erreichbar.

Hat jemand eine Idee, wo ich einen Fehler mache? Ich bevorzuge die occ Befehl Variante.

Vielen Dank schon einmal für die Hilfe und Ratschläge.

Gruß

Corin
 
Hi,

ich hatte auch mal probleme damit. bei mir war es das problem, dass es irgendwo gespießt hat, wenn ich die fullchain.pem verwendet habe. Bin mir aber generell nicht sicher ob du die Cert-files richtig eingebunden hast. bei mir heißen die files so:

- cert.pem
- chain.pem
- fullchain.pem
- privkey.pem

normalerweise reicht es wenn man fullchain verwendet. da gab/gibt es aber einen bug und ich musst cert+chain stattdessen verwenden.

also statt:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/DOMAIN/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/DOMAIN/privkey.pem

das hier:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/DOMAIN/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/DOMAIN/chain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/DOMAIN/privkey.pem

siehe :
https://thomas-leister.de/anleitung-fuer-lets-encrypt-kostenlose-tls-zertifikate-fuer-alle/
 
Zuletzt bearbeitet:
Die occ-Befehle dienen nach meinem Verständnis nur dazu vertrauenswürdige Zertifikate für Federation zu importieren, sofern diese nicht von einer "großen" CA ausgestellt wurden.
Die Zertifikate für den HTTPS-Zugriff kann man nur am Webserver einstellen. Ich benutze für Nextcloud auf Debian 8 mit Apache Certbot. Einrichtung dauert fünf Minuten und ist danach praktisch wartungsfrei.
 
Zuletzt bearbeitet:
da_reini schrieb:
Hi,

ich hatte auch mal probleme damit. bei mir war es das problem, dass es irgendwo gespießt hat, wenn ich die fullchain.pem verwendet habe. Bin mir aber generell nicht sicher ob du die Cert-files richtig eingebunden hast. bei mir heißen die files so:

- cert.pem
- chain.pem
- fullchain.pem
- privkey.pem

normalerweise reicht es wenn man fullchain verwendet. da gab/gibt es aber einen bug und ich musst cert+chain stattdessen verwenden.

also statt:


das hier:


siehe :
https://thomas-leister.de/anleitung-fuer-lets-encrypt-kostenlose-tls-zertifikate-fuer-alle/

Ja an die Anleitung hatte ich mich gehalten. Das hatte nicht richtig funktioniert. Bekam zwar ein Zertifikat aber dies war immer abgelaufen.

TheCadillacMan schrieb:
Die occ-Befehle dienen nach meinem Verständnis nur dazu vertrauenswürdige Zertifikate für Federation zu importieren, sofern diese nicht von einer "großen" CA ausgestellt wurden.
Die Zertifikate für den HTTPS-Zugriff kann man nur am Webserver einstellen. Ich benutze für Nextcloud auf Debian 8 mit Apache Certbot. Einrichtung dauert fünf Minuten und ist danach praktisch wartungsfrei.

Das hat geklappt!! Danke es funktioniert nun.
Ergänzung ()

Eine Frage hätte ich noch. Ich habe aktuell noch einen andere Thread offen, wo ich die Online Office Collabora verwenden möchte. Dazu benötige ich ja 2 Zertifikate für 2 Domainadressen.

https://www.computerbase.de/forum/t...e-schon-jemand-gemacht.1648183/#post-19632196

Ist dies möglich mit einem Server, der an eine dynamische DNS angebunden ist?

Wenn ich die zweite Domain mit einem Zertifikat erstellen möchte, meldet certbot, ob ich die beiden domains nicht expanden möchte. dann habe ich aber doch nur ein Zertifikat für beide.
 
Zurück
Oben