Frage von PeAcEzErO, 90

OwnCloud Server SSL verschlüsseln (https://...)?

Guten Tag Leute,

ich habe bei mir Zuhause einen OwnCloud Server aufgesetzt den ich auch gerne von aussen erreichen will, dazu habe ich mir eine DynDNS Adresse eingerichtet und in meiner FritzBox hinterlegt. Ich komme auch mit der Adresse auf den Server. Nun möchte ich aber dass ich eine verlüsselte Verbindung zu meinen Server Aufbauen kann, da ich ungerne meine Daten über eine Unverschlüsselte Verbindung hin und her schieben möchte, ist glaube ich verständlich :)

Dann habe ich auf YouTube folgendes Video gefunden: https://www.youtube.com/watch?v=fgOTvPSC-rg

Und habe alles 1:1 wie er gemacht, sprich Certifikat und Key erstellt, alles in die Config eingetragen usw.

In meiner Fritzbox habe ich dann die Freigabe auf HTTPS und Port 443 umgestellt, jedoch komme ich nun nicht mehr auf den Server.

Folgender Fehler tritt nun auf: ERR_SSL_PROTOCOL_ERROR (Google Chrome)

Was muss ich noch machen damit ich den Server so erreichen kann ? Wäre sehr schon wenn ich brauchbare Antworten bekomme.

Auf Antworten wie "Nimm eine andere Cloud usw. "kann ich verzichten"

Viele Grüße und Danke im Vorraus !

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von TomOfWitten, 52

Versuch mal, eine bessere Fehlermeldung zu bekommen. https://www.ssllabs.com/ssltest/

Dann teste bitte, ob das Zertifikat stimmt (Hostname).

Kommentar von PeAcEzErO ,

Hey, danke für deine Antwort ! Ich bekomme auf der Seite nur: 

Assessment failed: No secure protocols supported

als fehler.. 

Kommentar von TomOfWitten ,

Dann ist der Port nicht offen (netstat hilft da weiter) oder der Webserver lauscht nicht auf 443 (HTTPS) oder die FritzBox leitet den Port nicht weiter oder oder oder...

Probier mal den Server per HTTPS von einem anderen Rechner im gleichen LAN per IP anzusurfen.

Kommentar von PeAcEzErO ,

Also ich kann den Server so auch nicht von einem Rechner im selben Netz erreichen, Owncloud läuft bei mir auf einem Ubuntu Server, kannst du mir evtl sagen wie ich da den Port öffnen kann ? 

Kommentar von TomOfWitten ,

Welcher Webserver? Apache? Nginx? LightHTTP?

Tipp mal bitte "netstat -tulpen" als root auf dem PI ein.

Kommentar von PeAcEzErO ,

Meine Ergebnisse von netstat: 

root@ubuntu:~# netstat -tulpen | grep -v 127.0.0.1
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 14953 490/sshd
tcp6 0 0 :::21 :::* LISTEN 109 14286 947/proftpd: (accep
tcp6 0 0 :::22 :::* LISTEN 0 14961 490/sshd
tcp6 0 0 :::443 :::* LISTEN 0 91291 19688/apache2
tcp6 0 0 :::80 :::* LISTEN 0 91287 19688/apache2

Kommentar von TomOfWitten ,

Dein Apache läuft nur auf IPv6.
https://httpd.apache.org/docs/2.2/de/bind.html

Kommentar von PeAcEzErO ,

Wie kann ich ihn auf IPv4 umstellen ? Danke dass du mir so super weiterhilfst !

Kommentar von TomOfWitten ,

Bitte ohne das "grep", das hab' ich gerade überlesen...
Und der Link zeigt dir bereits, wie man den Apachen richtig einstellt ;-)

Kommentar von PeAcEzErO ,

Hier noch ohne "grep"

root@ubuntu:~# netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 14953 490/sshd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 108 15099 916/mysqld
tcp6 0 0 :::21 :::* LISTEN 109 14286 947/proftpd: (accep
tcp6 0 0 :::22 :::* LISTEN 0 14961 490/sshd
tcp6 0 0 :::443 :::* LISTEN 0 91291 19688/apache2
tcp6 0 0 :::80 :::* LISTEN 0 91287 19688/apache2 

Okay, dann muss ich mir das mal durchlesen, dachte das geht ziehmlich fix :) 

Kommentar von PeAcEzErO ,

Ich kann da leider nicht rauslesen wo ich das umändern soll, also in welcher config.. weisst du da was ?

Kommentar von TomOfWitten ,

grep 'Listen' /etc/apache2/sites-available/*.conf

vielleicht fehlt auch nur der Link nach sites-enabled (a2ensite)

Kommentar von PeAcEzErO ,

Ich habe den grep befehl mal ausgeführt, ging auch ohne Probleme. Wenn ich nun netstat -tulpen ausfühe bekomme ich folgendes: 

root@ubuntu:~# netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 13723 491/sshd
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 15205 927/apache2
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 108 14235 912/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 15203 927/apache2
tcp6 0 0 :::21 :::* LISTEN 109 14238 981/proftpd: (accep
tcp6 0 0 :::22 :::* LISTEN  

Nun hört er auf den Port 443 anscheinend (Habe vorher auch folgendes gemacht: http://askubuntu.com/questions/440649/how-to-disable-ipv6-in-ubuntu-14-04) <- Um Ipv6 zudeaktivieren.. 

Leider erreiche ich die Seite immernoch nur über HTTP.. Der SSL Test von ganz oben zeigt immernoch den selben Fehler an

Kommentar von TomOfWitten ,

Es kann sein, dass der Test auf der Seite aus dem Cache kommt (Clear cache)

Dein Server sollte jetzt unter https://192.168.12.34 (IP im Hausnetz) antworten. Wenn du nur den HTTP-Port auf 443 verschoben hast (und damit kein HTTPS angeschaltet hast) horcht der Server unter http://192.168.12.34:443

Und noch ein Hinweis: Das Zertifikat darf ruhig "falsch" sein, dann kommt eine Warnung, die man übergehen kann. Probiere es mit mehreren Browsern (IE, Firefox, Chrome).

Leider ist hier nicht der beste Ort, um eine komplexe Konfig zu diskutieren :-(

Kommentar von PeAcEzErO ,

Den Server kann ich tatsächlich unter der IP:443 erreichen, jedoch nicht unter https:// - Wenn du noch die Nerven dazu hast, könnten wir das ja per PN versuchen zum laufen zu bekommen :)

Antwort
von franzhartwig, 30

Man kann doch bei Chrome zur Fehlermeldung auch Details anzeigen lassen. Die wären aufschlussreich.

Kommentar von PeAcEzErO ,

Ich habe leider keine Option um Details anzeigen zu lassen.. 

Kommentar von franzhartwig ,

Mit TomOfWitten bist Du auf dem richtigen Weg.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten