Eigenes Zertifikat für NextcloudPi im LAN

Registriere dich jetzt, um exklusive Vorteile zu genießen! Als registriertes Mitglied kannst du Inhalte herunterladen und profitierst von einem werbefreien Forum.
Mach mit und werde Teil unserer Community!

    Mein compute modul CM4108032 habe ich mit Raspberry Pi OS Lite (64bit) und NextcloudPi


    [curl -sSL https://raw.githubusercontent.…cloudpi/master/install.sh | sudo bash]


    eingerichtet. Temporär benutze ich noch das I/O Board CM4-NANO-B. Das läuft auch gut.


    Wenn ich nun in meinem Windowsrechner im gleichen LAN Nextcloud mit Firefox aufrufe, erhalte ich die Meldung "Warnung: Mögliches Sicherheitsrisiko erkannt" und muss über "Erweitert" und "Risiko akzeptieren und fortfahren" weiter gehen.


    Ich kann Letsencrypt installieren und alles ist gut. Das will ich aber nicht, weil ich dann 2 Ports öffnen müsste. Ich will NC nur im lokalen Netz betreiben ohne einen Zugriff von außen.


    Was muss ich also tun um ein gültiges Zertifikat zu installieren bzw. dem Windows-Firefox abzugewöhnen immer danach zu fragen? Ich habe von Netzwerkstechnik nicht viel Ahnung. Hat jemand ein Howto/Tutorial?

    Fragt sich nur wie. I

    ch habe in der NC-Konfiguration 'https-Zwang' ausgeschaltet. Trotzdem wird die Firefoxverbindung immer mit https hergestellt, auch wenn ich nur mit http ausrufe.

    Im FF kann man irgendwo einstellen dass per Default immer https genommen werden soll. Wenn es aber kein Port 443/https gibt zeigt dann der FF ein Fenster dass die Verbindung unsicher sein und ob es auf Port 80/http weitergehen soll.


    Wenn Du https Zwang ausgeschaltet hast pruefe mal ob Dein NC den Port 443 immer noch offen hat.

    :no_sad: Kein Backup - kein Mitleid :no_sad:
     :) Nutze lieber raspiBackup bevor Du in die Luft gehst :)

    Edited once, last by framp ().

    Quote from framp

    Im FF kann man irgendwo einstellen dass per Default immer https genommen werden soll.

    Es ist zum Mäusemelken!

    Ich habe ein wenig mit den Firefox-Einstellungen gespielt - zunächt: alles umsonst.


    Dann irgendwann habe ich mich gewundert, dass nextcloudpi.local ohne Probleme aufgerufen werden konnte, obwohl ich meine Firefox-Einstellungen längst wieder auf meine Standardwerte zurück gesetzt habe. Allerdings ging das nur für das Standardkonto (nextcloudpi.local:445) aber nicht für das Wartungskonto (nextcloudpi.local:4445). Also habe ich noch einmal an den Einstellungen gespielt und jetzt geht wieder gar nichts mehr, egal wie ich den FF einstelle.


    Selbst wenn ich es noch einmal schaffe, dass (nextcloudpi.local:445) ohne weiteres akzeptiert wird, ist es doch nur die halbe Miete. Denn ich möchte natürlich mit anderen Applikationen, z.B. dem CalDav Synchronizer in meinem Outlook darauf zugreifen oder einfach eine Netzwerkverbindung (ja SMB ist aktiv) herstellen. Beides wurde mir verweigert, auch als der FF zwischenzeitlich den Aufruf akzeptiert hat.


    Ich denke, ich brauche ein von meinem Windows akzeptiertes Zertifikat für den NextcloudPi-Aufruf. Aber wie macht man das?

    Das Mysterium ist gelöst.


    Wenn ich in den FF-Einstellungen unter 'Datenschutz & Sicherung | Chrono | Einstellungen' bei 'Einstellungen für das Löschen der Chrononik' auch das Kästchen 'Daten Website-Einstellungen' aktiviere, werden auch die beim ersten Einloggen erzeugten temporären Berechtigungen gelöscht und ich muss beim nächsten Mal wieder die SIcherheitsprozedur durchlaufen.


    Oder anders herum. Wenn ich den FF so eingestellt habe, dass keine Daten bzw. nur die o.a. Website-Daten beim Verlassen von FF nicht gelöscht werden, dann habe ich beim nächsten Einloggen auch kein Problem, wenn das einmal geschehen ist.


    Das Ganze ist also ein Spielchen mit der FF Chronik, die eigentliche Lösung mit einem akzeptieren Zertifikat ist das nicht. Da warte ich auf weitere Hinweise.