Hier auf dem Blog habe ich neulich erklärt, wie man Nextcloud unter Ubuntu 16.04 installiert. Diese Installation wollen wir heute nun etwas sicherer machen, indem wir die Verbindung zum Server mittels SSL Zertifikat verschlüsseln. Dafür werden wir uns selbst ein self-signed Zertifikat auf unsere Nextcloud Server erstellen und dieses anschließend in die Nextcloud Konfiguration einbinden.
Aktivieren des SSL Modules für Apache2
Damit wir ein self-signed Zertifikat auf unserem Webserver für Nextcloud verwenden können, müssen wir zuerst das entsprechende Apache2 Modul für SSL aktivieren.
|
1 |
a2enmod ssl |
Anschließend müssen wir apache2 neustarten.
|
1 |
systemctl restart apache2.service |
Erstellen des self-signed Zertifikat
Im nächsten Schritt erstellen wir zuerst einen Ordner für das SSL Zertifikat.
|
1 |
sudo mkdir /etc/apache2/ssl |
Nachdem wir einen Ordner zum Ablegen des Zertifikates erstellt haben, müssen wir dieses jetzt erzeugen. Dafür verwende ich den folgenden Befehl:
|
1 |
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/nextcloud.key -out /etc/apache2/ssl/nextcoud.crt |
Nach der Eingabe des Befehls werden einige Information von uns abgefragt. Diese gilt es dann entsprechend auszufüllen. Wenn wir nun in den Ordner /etc/apache2/ssl schauen, sollten dort eine nextcloud.key und eine nextcloud.crt liegen.
|
1 2 3 4 5 6 7 8 |
root@nextcloud:/etc/apache2/ssl# ls -lsia insgesamt 24 801308 4 drwxr-xr-x 2 root root 4096 Aug 17 19:52 . 792352 4 drwxr-xr-x 9 root root 4096 Aug 13 10:51 .. 801310 4 -rw-r--r-- 1 root root 1407 Aug 13 10:52 apache.crt 801309 4 -rw-r--r-- 1 root root 1704 Aug 13 10:52 apache.key 801312 4 -rw-r--r-- 1 root root 1704 Aug 17 19:52 nextcloud.key 801313 4 -rw-r--r-- 1 root root 1229 Aug 17 19:52 nextcoud.crt |
Erstellen von nextcloud-ssl.conf
Um das soeben erstelle Zertifikat einzubinden, erstellen wir in /etc/apache2/site-available eine neue Datei mit dem Namen nextcloud-ssl.conf. Diese wird mit einem Editor geöffnet. Anschließend wird die Datei mit dem folgenden Inhalt befüllt.
|
1 2 3 4 5 6 7 8 9 |
<VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/nextcloud ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/nextcloud.crt SSLCertificateKeyFile /etc/apache2/ssl/nextcloud.key </VirtualHost> |
Anschließend müssen wir die Konfiguration noch aktivieren.
|
1 |
a2ensite nextcloud-ssl.conf |
Damti die Einstellungen jetzt auch geladen werden, müssen wir den Webserver einmal neustarten.
|
1 |
systemctl restart apache2.service |
Prüfen der Nextcloud https Verbindung
Zum Testen können wir Nextcloud im Browser mit https:// aufrufen. In meinem Fall würde der Aufruf so aussehen:
https://192.168.10.69/nextcloud/
In dem Fenster das sich nun öffnet, werden wir darauf hintegwiesen, dass die Verbindung nicht sicher ist. Dies liegt daran, dass wir an dieser Stelle ein self-signed Zertifikat verwenden. Würden wir hier ein offizielles Zertifikat einer Prüfstelle verwenden oder zb. LetsEncrypt, würde dies nicht auftauchen.
Wenn wir uns die Erweiterten Informationen einblenden lassen, können wir auf die Seite weitergeleitet werden.
Wir haben nun unsere Verbindung mittels SSL verschlüsselt. Auch wenn oben das https durchgestrichen ist, funktioniert es genau so, wie mit einem Zertifikat einer entsprechenden Prüfstelle.
Schreibe einen Kommentar