nextcloud- und letsencrypt-dramolette zuhause mit lösung
Artikel ansehen
Zusammenfassung ansehen
meine nextcloud-instanz zuhause habe ich jetzt endlich auf einen neuen raspi gezogen. es gab ziemlich viel trara, weil sie so stark veraltet war (nur ich alleine, und sie lief ja immer), sodass ich in das dilemma kam, sie unter raspberry pi os mit debian bookworm nicht zum laufen zu bekommen: php war zu neu, und auf dem alten raspi ließ sich nextcloud nicht weit genug upgraden für die die funktionalität unter php 8.2. Lehre:
häufiger ans updaten denken, besonders bei dem kram, der eigentlich immer funktioniert.ich hab also alles neu aufgesetzt, kalender und kontakte exportiert und importiert und daten kopiert. die besonderheit war, wenn man per betriebssystem nextcloud neue daten in das datei-verzeichnis schiebt, sieht nextcloud diese daten erst, wenn man einen scan danach gestartet hat:
sudo -u www-data php /path/to/nextcloud/occ files:scan --path='/path/to/files'muss man wissen. nachdem alles funktionierte, kam mir die idee, meine selbstgebastelten zertifikate endlich mal durch letsencrypt-zertifikate zu ersetzen. die anleitung bei
https://certbot.eff.org/ ist grundsätzlich ok, mit einem kleinen fallstrick. der output des befehls, die zertifikate zu holen, sieht aus, als müsse man selber gar nichts tun. das ist irreführend. man braucht folgendes:
- der certbot muss nach hause telefonieren, die kontrolldatei muss per port 80 erreichbar sein. also port-freischaltung/umleitung auf dem router einrichten.
- anders als es den anschein hat, muss man im DocumentRoot für port 80 ein verzeichnis anlegen:
.well-known/acme-challenge - darin erstellt der certbot seine kontrolldatei, die letsencrypt abfragt zur ausstellung des zertifikates.
- und das ganze funktioniert dann mit:
certbot certonly --webroot -w /var/www/html/ --cert-name die.dyndns-domain.zuhause
dann fehlt nur noch der cronjob, damit die zertifikate rechtzeitig erneuert werden. alles eigentlich ganz einfach, wenn man nicht drei stunden irgendwelche logs durchforstet, weil man der meinung ist, der certbot würde alles selber machen und versage.
aber es muss gehen, die anderen tun es doch auch
jetzt habe ich eine heimische nextcloud, die viel schneller ist, als die vorherige und bei der die browser nicht mehr meckern ...
#
computer #
internet #
nextcloud #
homecomputing #
letsencrypt #
https
