DecaTec

Home-Server | Linux | Nextcloud | Raspberry Pi | Programmierung | Fotografie

TLS

Nextcloud: Ende-zu-Ende-Verschlüsselung (E2EE) ausprobiert

Nextcloud Logo

Vor ein paar Tagen wurde ein lang ersehntes Feature für Nextcloud nach einer langen Entwicklungs-Phase endlich fertig gestellt: Ab sofort kann die Ende-zu-Ende-Verschlüsselung (E2EE – „end-to-end encryption“) genutzt werden (siehe Nextcloud Blog-Beitrag). In diesem Artikel möchte ich dieses Feature mal genauer unter die Lupe nehmen und in der Praxis testen.     Was ist eigentlich […]

, , , , , ,

Nextcloud Talk mit eigenem Signaling-Server (High Performance Backend)

Nextcloud Talk Logo

Nextcloud unterstützt mit Nextcloud Talk schon seit längerem Video-Konferenzen. Zu diesem Thema gab es hier im Blog bereits einen Artikel, wie man Nextcloud Talk mit eigenem TURN-Server (coturn) aufsetzen kann: Nextcloud Talk mit eigenem TURN-Server (coturn). Leider hatte die Lösung einen Haken: Video-Chats mit mehr als vier bis fünf Personen waren hier nicht möglich. Nextcloud […]

, , , , , , , , , , , ,

Webserver-Konfiguration (nginx): Mehrere Webanwendungen auf einem Server hosten

nginx Logo

Dieser Blog beschäftigt sich ja mit etlichen Themen rund um selbst gehostete (Web-)Anwendungen. Die eigene Cloud mit Nextcloud ist hierbei wohl das größte Themengebiet, aber es wurden auch andere Lösungen gezeigt, wie z.B. der eigene Firefox Sync Server. Spätestens, wenn mehrere Webanwendungen auf einem (Home-)Server gehostet werden sollen, braucht man ein Konzept, um diese Anwendungen […]

, , , , , , , ,

Nextcloud auf Ubuntu Server 20.04 LTS mit nginx, MariaDB, PHP, Let’s Encrypt, Redis und Fail2ban

Nextcloud Logo

In diesem Artikel wird die Installation und Konfiguration von Nextcloud auf Ubuntu Server 20.04 LTS („Focal Fossa“) mit nginx, MariaDB, PHP und Let’s Encrypt beschrieben. Ebenfalls kommen Redis, Fail2ban und ufw zur Verbesserung der Sicherheit und Performance zum Einsatz. Zum Thema Nextcloud auf Ubuntu Server gab es in diesem Blog bereits zahlreiche Artikel. Die letzte […]

, , , , , , , , , , , , , , , , , ,

Jitsi Meet: Videokonferenz-System unter Ubuntu Server mit nginx

Jitsi Logo

Videokonferenzen werden heutzutage immer wichtiger. Im geschäftlichen Umfeld kommen hier meist proprietäre Lösungen wie z.B. Skype zum Einsatz. In Sachen Datenschutz und Privatsphäre sind diese Lösungen natürlich bedenklich. Die bessere Alternative kann hier Jitsi Meet sein. Dies ist eine quelloffene Software, mit der Videokonferenzen mit mehreren Teilnehmern durchgeführt werden können. Der folgende Artikel zeigt die […]

, , , , , , , , , , , , , ,

TLSv1.3 unter Ubuntu Server 18.04 LTS mit nginx

Let's Encrypt Logo

Moderne Webserver und Browser nutzen TLS (Transport Layer Security) für die verschlüsselte Datenübertragung (z.B. mittels HTTPS). Bereits im August 2018 wurde hier der neue Standard TLSv1.3 verabschiedet. TLSv1.3 bietet viele Vorteile bzw. Sicherheit und Performance: Es kommen moderne Krypto-Algorithmen zum Einsatz, ältere (und als unsicher geltende Algorithmen werden nicht mehr unterstützt). Ebenfalls kann der Verbindungsaufbau […]

, , , , , , ,

Eigener Firefox Sync Server mit nginx

Firefox Logo

Ein Browser ist auf fast allen Plattformen wohl das am meisten genutzte Programm. Nach den Browserkriegen sind leider viele Browser auf der Strecke geblieben, so dass es heutzutage nur noch zwei ernstzunehmende Alternativen gibt: Firefox und Chrome. Wer Wert auf Datenschutz und Privatsphäre legt, wird allerdings um Chrome einen großen Bogen machen und stattdessen lieber […]

, , , , , , , , , , , , , , ,

Passwörter verwalten mit Nextcloud/KeePass

Nextcloud KeePassXC Logo

Man liest es in letzter Zeit häufiger: Irgendein Online-Dienst wurde gehackt und es wurden Nutzerdaten entwendet. Jüngstes Beispiel ist wohl der Hack der offiziellen Server des Messenger-Dienstes Matrix.org. Die User werden dann meistens dazu aufgefordert, umgehend ihre Passwörter zu ändern. Wenn man aber nun für mehrere Dienste immer das gleiche Passwort verwendet, dann ist nach […]

, , , , , , , , , , ,

RSA und ECDSA-Zertifikate mit nginx (Hybrid-Lösung)

Let's Encrypt Logo

Wer Webdienste wie Nextcloud betreibt, der sollte auf jeden Fall sicher stellen, dass die Verbindung zum Server stets mittels HTTPS verschlüsselt ist. Damit dies funktioniert, benötigt man ein TLS-Zertifikat. Dank Let’s Encrypt kann man solche Zertifikate kostenlos beziehen und die Generierung geht leicht von der Hand. Zum Thema TLS-Zertifikate und v.a. auch Let’s Encrypt sind […]

, , , , , , , , , , , , ,

Let’s Encrypt: Umstieg von Certbot auf acme.sh (nginx)

Let's Encrypt Logo

Im letzten Artikel ging es um das Erstellen von TLS-Zertifikaten von Let’s Encrypt. Als Client kam hier acme.sh zum Einsatz. In meinen bisherigen Artikeln habe ich bisher immer Certbot als Client für Let’s Encrypt empfohlen. Da acme.sh meiner Meinung nach allerdings einige Vorteile bietet, wird dies vermutlich auch meine zukünftige Empfehlung zur Generierung von TLS-Zertifikaten […]

, , , , , , , , , , ,

Previous Posts