Letsencrypt einrichten

Ich richte mich hier in erster Linie an OMV-Anfänger, die Letsencrypt im OMV4 einrichten wollen. Natürlich auch in diesem Guide ohne Konsole, was wohl einige sehr ansprechend finden.

Vorwort: Für nicht so technisch angehauchte Personen empfehle ich vorher die Guides für den jeweiligen Router zu lesen und Informationen zu sammeln, wie eine Portfreigabe funktioniert. Man will ja nicht sein eigenes Netzwerk für den Rest der Welt frei geben. Verantwortung übernehme ich natürlich nicht. Fangen wir an.

Als erstes eine Domain beantragen bei einem kostenlosen DNS-Dienst z.B. noip.com und diese im Router bei DNS-Service eintragen. Das bewirkt, dass ihr immer mit diesem Domainnamen erreichbar seid – auch nach einer IP-Neuvergabe des Internetanbieters. Dann Portfreigabe im Router beim Anschluss des Servers setzen (http (Port 80) und https (Port 443) (IP4x reicht))

Im OMV4

Netzwerk und dann bei Domainnamen den erstellten Namen (z.B. blabla.hopto.org) eintragen – Speichern (blabla.hopto.org ersetzt in unserem Beispiel Euren erstellten Namen)

Jetzt bei den Erweiterungen (die OMV-Extras müssen natürlich schon installiert und neben OMV-Extras.orgTesting schon aktiviert sein) Letsencrypt auswählen und installieren (Achtung! Lukesencryption ist etwas anderes – nicht verwechseln).

Bei Dienste – Letsencrypt wählen, Einstellungen klicken, Schedule Refresh auf an und E-Mail eintragen und Certificate Name vergeben. Speichern. Achtung! Wenn das erste Zertifikat erstellt wird, bitte NICHT Test Certificate auf an stellen!)

Dann bei Domains +Hinzufügen, die erstellte Domain (z.B. blabla.hopto.org) eintragen und bei Webroot      /var/www/openmediavault    Speichern.

Jetzt Zertifikat – erstellen – fertig.

Die Zertifikate befinden sich im Verzeichnis   /etc/letsencrypt/archive/deinen erstellten Certifikate Name. Die privatekey.pem und die certl.pem sind die 2 wichtigen Dateien, wo die Schlüssel hinterlegt sind. Diese werden aber seit OMV4 nicht mehr direkt benötigt, weil bei den Zertifikaten das Letsencrypt-Zertifikat bei den OMV-Zertifikat automatisch hinzugefügt wird. Wir sind nämlich schon fertig 😊

Jetzt könnt ihr bei „Allgemeine Einstellungen“ SSL/TLS aktivieren und das Zertifikat verwenden. Das OMV4 Webmenu ist nun über   https://xxx.xxx.xxx.xx    erreichbar. Die allererste Hinweismeldung geht bei nochmaligem aktualisieren des Browsers weg. Gebt nun in einem weiteren Browserfenster  euere Domainadresse   Bsp.:   https//blabla.hopto.org   ein und ihr seht, dass die Verschlüsselung grün ist und somit funktioniert. Ich benutze Firefox, deshalb sage ich grün. Kann bei anderen Browsern anders sein.

Erstelle deine Website mit WordPress.com
Jetzt starten