Hallo zusammen!
Bin noch etwas neu in der "Qnap"-Welt, wobei dieses Thema nicht qnap-spezifisch sein sollte.
Folgendes System:
Qnap TS-453Be-8G-2x8TB WD-RED
Firmware: 4.3.6
LXC-Container mit Ubuntu 18.04
Im LXC-Container läuft (endlich) Nextcloud 15.
Der Container ist per Bridge mit eigener IP angebunden und im lokalen Netz tadellos erreichbar.
Habe die alten Daten von einem Raspberry erfolgreich migriert
cd /var/www/nextcloud
sudo -u www-data php occ maintenance:mode --on
Entsprechend dieser Anleitung:
https://decatec.de/home-server…-manuell-oder-per-skript/
Hier meine Ordnerstruktur:
Apache2: /etc/apache2
Nextcloud: /var/www/nextcloud
Nextcloud-Data: /var/www/nextcloud-data
MariaDB: die läuft "extern" auf dem Qnap, also IP 192.168.x.x / Port 3306
--host 192.168.x.x --port 3306
Hier der derzeitige Aufbau der Nextcloud-Datei im Apache2-Ordner
/etc/apache2/sites-available/nextcloud.conf (es sind noch "000-default.conf default-ssl.conf" im Ordner, welche aber nicht "enabled" sind)
<VirtualHost *:80>
ServerAdmin admin@domain.de
DocumentRoot /var/www/nextcloud/
ServerName nextcloud.domain.de
ServerAlias nextcloud.domain.de
Alias /nextcloud "/var/www/nextcloud/"
<Directory /var/www/nextcloud/>
Options +FollowSymlinks
AllowOverride All
Require all granted
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
So, und jetzt mein Problem:
Wie bekomme ich es hin, dass ich vorhandene Letsencrypt-Zertifikate und Certbot installiere?
Ich finde nur Beschreibungen für eine "Neuinstallation", würde aber gerne die vorhandenen Zertifikate nutzen und aktualisieren lassen.
Vielen Dank schon mal vorab!
Ach ja, sollte ich fertig schreiben, kann ich gerne ein How-To schreiben, wie ich das Zeug vom Raspberry in den LXC-Container migriert habe.
Schönen Gruß
Michael
@UPDATE:
Habe nun mal ein wenig rumprobiert.
Den alten "/etc/letsencrypt"-Ordner vom Raspberry habe ich auf den neuen LXC-Container ebenfalls unter /etc/letsencrypt kopert.
Anschließend habe ich folgende Befehle ausgeführt:
$ sudo apt-get update$ sudo apt-get install software-properties-common$ sudo add-apt-repository universe$ sudo add-apt-repository ppa:certbot/certbot$ sudo apt-get update$ sudo apt-get install certbot python-certbot-apacheUnd danach habe ich mit certbot geschaut, ob ich die Zertifikate finde.
Bingo, mit dem Befehlt
certbot certificatesKonnte ich mir vorhandene Zertifikate anzeigen lassen.
Danach habe ich
certbot --apacheausgeführt und ein vorhandenes Zertifikat genommen und von Certbot die Apache-Files bearbeiten lassen.
Soweit so gut.
Anschließend habe ich die Portfreigabe in meiner Fritzbox auf die IP des Containers durchgeleitet.
Port 80 und 443.
Nur leider kann ich die Nextcloud so nicht erreichen.
Muss ich noch irgendwelche Firewallregeln beachten?
Der Container ist per Bridge angebunden und im lokalen Netz problemlos über eine eigene IP erreichbar.
Schönen Gruß
Michael
update2:
Hier die Ausgabe von "ip a":
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
165: eth0@if166: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 192.168.x.xx/24 brd 192.168.x.255 scope global dynamic eth0
valid_lft 857848sec preferred_lft 857848sec
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link
valid_lft forever preferred_lft forever