Ich bin mit meinem Latein jetzt wirklich am ende meiner Kräfte. Seit gestern habe ich endlich ein gültiges SSL Zertifikat von Letsencrypt für mein UNRAID Server. Jedoch würde ich gerne ein weiteres Zertifikat für mein Nextcloud docker haben. Jedoch bekomme ich es einfach nicht hin. Jedesmal sagt er, die Verbindung ist nicht sicher, wenn ich Über meine DNS auf Nextcloud zugreifen möchte..

Hat hier jemand ein Tool oder eine Lösung wie ich auch für mein Nextcloud docker ein GÜLTIGES SSL Zertifikat bekommen kann?

Zitat von gunschbox

Was bekommst du den für Fehlermeldungen? Normalerweise fügst du neue subdomains via expand hinzu, also z.B. so:

Code

certbot -d beispiel.de,neuesubdomain.beispiel.de,www.beispiel.de --expand

Danach wie gehabt, die verifizierungsdateien erstellen und gut. Oder läuft dein Nexctcloud docker nicht auf einer eigenen Subdomain?

Mein Docker läuft momentan nicht auf einer eigenen Domain. Ich habe bis jetzt nur eine Domain für mein Unraid GUI welches auch so läuft wie gewünscht. Wenn du mir näher erklären könntest, wie ich eine Subdomain mit einem Zertifikat ausstatte, würde ich dies mal versuchen

Zitat von gunschbox

Jetzt bin ich etwas verwirrt. Wie sprichst du deine Nextcloud den an, wenn deine Domain auf den gui geroutet ist?

Aber so grundsätzlich unter linux, egal ob unraid, docker oder was auch immer. Das Zertifikat out off the box ist erstmal nur für das, was du anlegst, also in der Regel für die Hauptdomain, einmal mit und ohne www.

Kommt jetzt ein Subdomain hinzu, muss die a) in den configs des Webservers eingetragen werden und b) zusätzlich ins Zertifikat aufgenommen werden.

In deinem Fall ist der Nextcloud Docker ja mehr oder weniger ein standalone Server, also müsstest du ihn auch als solchen behandeln. Heißt, Subdomain im DNS erstellen, auf den docker routen und da dann ein reguläres neues zertifikat mit der subdomain erstellen. (So wie du es auch mit der gui gemacht hast) Dann sollte das ganze eigentlich funktionieren.

Und genau da scheitert es gerade, ich habe eine Domain bei Cloudfire. Eine Subdomain ist ebenfalls schon eingerichtet. Ich bekomme nur nicht diese neue Subdomain in Letsencrypt eingetragen. Ständig heisst es, dieses zertifikat gibt es schon, soll das alte überschrieben werden etc.

Und richtige Anleitungen findet man im Internet leider auch nicht, wie man meine Subdomain hinzufügt für ein Zertifikat.

Zitat von gunschbox

Ok, ich glaube ich weiß wo das hinführt. Du hast das Zertifikat über Cloudfire eingerichtet oder über den certbot? wenn ersteres der fall sein sollte, kannst du keine subdomain mit zertifikat versehen, zumindest nicht mit letsencrypt, außer es gibt da inzwischen ne automatisirte wildcard option von den hostern..

Wenn zweiteres der fall ist, geht folgendes:

Subdomain ist auf dem Selben physikalischen Server, mit der selben IP und certbot ist installiert dann das:

certbot -d beispiel.de,neuesubdomain.beispiel.de,www.beispiel.de --expand

Subdomain ist auf dem selben physikalischen server oder auf einem anderen und hat eine andere IP, dann das:

certbot certonly --authenticator standalone -d subdomain.hauptdomain.de

Alles anzeigen

also ich habe das Zertifikat über den Certbot eingerichtet und nicht über Cloudfire.

habe es mit dem zweiten befehl probiert. Und folgenden Fehler erhalten

Problem binding to port 80: Could not bind to IPv4 or IPv6

so langsam bekomme ich graue Haare .. wie kompliziert kann bitte eine SSL verschlüsselung sein xD

So ich bin etwas weiter als sonst. Ich habe mir nun via Certbot ein Zertifikat erstellen lassen. Das Liegt in meinem Live Ordner. Wie bekomme ich dies jetzt zu meinem NExtcloud? Wenn ich die Zertifikate die dort vorhanden sind in den Key Ordner von Nextcloud schiebe, sagt er immer noch, dass ich eine unsichere Verbindung habe

Problem wurde gelöst, im Router habe ich die weiterleitung eines Ports vertauscht .. danke für deine Hilfe