DecaTec

Home-Server | Linux | Nextcloud | Raspberry Pi | Programmierung | Fotografie

HTTPS

TLSv1.3 unter Ubuntu Server 18.04 LTS mit nginx

Let's Encrypt Logo

Moderne Webserver und Browser nutzen TLS (Transport Layer Security) für die verschlüsselte Datenübertragung (z.B. mittels HTTPS). Bereits im August 2018 wurde hier der neue Standard TLSv1.3 verabschiedet. TLSv1.3 bietet viele Vorteile bzw. Sicherheit und Performance: Es kommen moderne Krypto-Algorithmen zum Einsatz, ältere (und als unsicher geltende Algorithmen werden nicht mehr unterstützt). Ebenfalls kann der Verbindungsaufbau […]

, , , , , , ,

Nextcloud: Die eigenen Cloud auf neue Domain umziehen

Nextcloud Logo

In diesem Artikel soll es um die Änderung der Domain einer bestehenden Nextcloud-Instanz gehen. Dies sollte zwar im Normalfall nicht notwendig sein, dennoch gibt es einige denkbare Szenarien, bei dem der Umzug auf eine andere Domain erforderlich sein kann. Beispiel: Beim Self-Hosting kommt im privaten Bereich oftmals eine DynDNS-Adresse zum Einsatz. Einmal im Router eingerichtet, […]

, , , , , , , , , ,

Passwörter verwalten mit Nextcloud/KeePass

Nextcloud KeePassXC Logo

Man liest es in letzter Zeit häufiger: Irgendein Online-Dienst wurde gehackt und es wurden Nutzerdaten entwendet. Jüngstes Beispiel ist wohl der Hack der offiziellen Server des Messenger-Dienstes Matrix.org. Die User werden dann meistens dazu aufgefordert, umgehend ihre Passwörter zu ändern. Wenn man aber nun für mehrere Dienste immer das gleiche Passwort verwendet, dann ist nach […]

, , , , , , , , , , ,

Let’s Encrypt: Umstieg von Certbot auf acme.sh (nginx)

Let's Encrypt Logo

Im letzten Artikel ging es um das Erstellen von TLS-Zertifikaten von Let’s Encrypt. Als Client kam hier acme.sh zum Einsatz. In meinen bisherigen Artikeln habe ich bisher immer Certbot als Client für Let’s Encrypt empfohlen. Da acme.sh meiner Meinung nach allerdings einige Vorteile bietet, wird dies vermutlich auch meine zukünftige Empfehlung zur Generierung von TLS-Zertifikaten […]

, , , , , , , , , , ,

Let’s Encrypt Zertifikate mit acme.sh und nginx

Let's Encrypt Logo

Wer eine eigene Website oder auch eine Nextcloud-Instanz betreibt, der sollte auch großen Wert auf Sicherheit legen. In der heutigen Zeit gehört dabei HTTPS zum Sicherheits-Standard, wenn es um die verschlüsselte Übertragung von Daten im Internet geht. Um die eigene Seite mittels HTTPS abzusichern, ist zunächst einmal ein SSL-Zertifikat notwendig. Früher musste man sich ein […]

, , , , , , , , , , ,

Let’s Encrypt Zertifikate per Cron automatisch erneuern

Let's Encrypt Logo

In meinen Tutorials zu Nextcloud/ownCloud verweise ich ja gerne auf SSL-Zertifikate von Let’s Encrypt. Mit dieser Zertifizierungsstelle können auf einfache Weise TLS-/SSL-Zertifikate erzeugt werden. Auch wenn im privaten Umfeld ein sog. selbst signiertes Zertifikat ausreichen würde, bieten Zertifikate von Let’s Encrypt einen entscheidenden Vorteil: Es handelt sich hierbei um „trusted“ Zertifikate, d.h. dass alle gängigen […]

, , , , , , ,

ownCloud unter Windows 10 optimal nutzen

ownCloud und Windows 10

In den letzten Artikeln zu ownCloud ging es eher um die technischen Details der Einrichtung und Administration der eigenen Cloud. Wenn diese erst einmal problemlos läuft, möchte die Cloud natürlich auch genutzt werden. Ebenso trat mit Windows 10 das neuste Betriebssystem aus dem Hause Microsoft im Sommer letzten Jahres seinen Siegeszug an. Nach ein paar […]

, , , , , , ,

HTTPS für alle: SSL-Zertifikate mit Let’s Encrypt und nginx

Let's Encrypt Logo

Seit Anfang Dezember befindet sich das Projekt Let’s Encrypt in der öffentlichen Beta-Phase. Hiermit können TLS-/SSL-Zertifikate für eigene Domains erstellt werden. Ziel des Projekts ist ein möglichst einfacher und automatisierter Prozess für die Ausstellung von Zertifikaten, so dass Verschlüsselung im Web sich als Normalfall durchsetzen soll. Der Vorteil für den Betreiber eines Servers ist dabei […]

, , , , , , , , , , ,

In eigener Sache: Providerwechsel und Umstellung auf HTTPS

DecaTec Logo

Der eine oder andere wird es sicher bemerkt haben: Mein Blog war die letzten Tage nur sporadisch oder sogar gar nicht erreichbar. Grund dafür war ein Providerwechsel und der damit verbundene Umzug der Domain zum neuen Provider All-Inkl.com. Mittlerweile wurde die Domain komplett übernommen und der Blog sollte wieder wie gewohnt erreichbar sein. Update 05.01.2016: […]

, , , ,