OwnCloud - Https

[bernd_]

Hallo zusammen,

Owncloud spricht mit mir..:>)):

Du greifst auf diese Site über HTTP zu. Wir raten dringend dazu, Deinen Server so zu konfigurieren, dass er stattdessen nur HTTPS akzeptiert, wie es in unseren Sicherheitshinweisen beschrieben ist.

Wie mach ich das am geschicktesten und wo in der DS?

Thx for Tips!

 

[Frogman]

Webdienste - https aktivieren.

 

[bernd_]

hmm, "https-verbindungen für webdienste aktivieren" war schon angehakelt...?

 

[Frogman]

Na, dann einfach mal damit aufrufen

 

[bernd_]

verbunden mit http://xx.dnshome.de/owncloud - ok, Verbindung wird aufgebaut!


wenn ich es mit https://xx.dnshome.de/owncloud
versuche:

Die Verbindung zu ownCloud auf https://xx.dnshome.de/owncloud/owncloud/status.php:
Error downloading https://xx.dnshome.de/owncloud/owncloud/status.php - server replied: Not found konnte nicht hergestellt werden

 

[Frogman]

Port 443 ist weitergeleitet im Router?

 

[bernd_]

Portfreigabe kann nicht erstellt oder aktiviert werden, da der Port bereits für die Fernwartung http benutzt wird
Internet/freigaben/Fritzbox-Dienste

 

[frogtwist]

versuche die Freigabe nicht über das Hilfsprogramm zu erstellen. Loge dich in der fritzbox ein und erstelle die Portweiterleitungen von Hand.

 

[Tommes]

Portfreigabe kann nicht erstellt oder aktiviert werden, da der Port bereits für die Fernwartung http benutzt wird
Internet/freigaben/Fritzbox-Dienste

Das bedeutet, das die Fritzbox selber den Port 443 bereits für sich in Beschlag genommen hat, damit du von extern deine Fritzbox administrieren kannst bzw. Fritzbox-Dienste erreichst. Du kannst also entweder der Fritzbox sagen, das du das garnicht willst und schaltest den MyFRITZ!-Dienst ab, oder du gibst der Fritzbox einen alternativen Port (z.B. 453, 444 o.ä.) damit du den Port 443 für dich bzw. ownCloud bzw. den Webserver nutzen kannst.

Tommes

 

[bernd_]

ok jetzt bin ich schon einen entscheidenden schritt weiter..
aber:

Kann keine sichere Verbindung zu xxx.dnshome.de herstellen:
Der Name des Hosts ist keiner aus der Liste der für dieses Zertifikat gültigen Hosts
Das Zertifikat des Ausstellers eines lokal gefundenen Zertifikats konnte nicht gefunden werden
Keines der Zertifikate konnte verifiziert werden
mit Zertifikat synology.com
ich meine ich hätte mir mal ein Zertifikat auf der DS erstellen lassen... das ist ja aber mehr oder weniger wertlos ?



Was hat es denn damit auf sich:

http://www.heise.de/security/meldun...tifizierungsstelle-Let-s-Encrypt-3031849.html

http://www.heise.de/security/meldun...L-TLS-Zertifikate-fuer-jedermann-3031699.html

http://www.heise.de/security/meldun...Gratis-SSL-Zertifikate-fuer-alle-2920357.html

 

[Frogman]

Nein - die Zertifikate der DS sind genauso geeignet, eine sichere Verbindung herzustellen, wie die kostenlosen/kostenpflichtigen von einer vertrauenswürdigen CA.
Du musst nur eine Warnmeldung im Browser bestätigen, dann kannst Du verschlüsselt auf ownCloud zugreifen.

Ein Let's Encrypt-Zertifikat oder eines einer anderen wie bspw. von StartCom o.ä. kannst Du Dir natürlich auch für die verwendete Domain holen - dann fällt die Warnung weg.