Verschlüsselter Nextcloud Zugang aus dem WWW

[ManEn]

Hallo Zusammen,

erstmal wie immer ein riesengroßes Dankeschön an Felix für das wunderbare Script und den Support.

Und jetzt würde ich gerne meine per script installierte Nextcloud nicht nur aus dem Heimnetz sondern auch von außerhalb zugänglich machen. Hierbei bräuchte ich etwas Hilfe, denn natürlich habe ich nur über viele Dinge maximal ein gefährliches Halbwissen.

Hier mal mein status Quo:

• Ich bin Telekom-Kunde, habe also einen echten DualStack-Anschluss und bekomme daher neben einer ipv6 auch tägliche eine eigene ipv4-Adresse, über die ich das laufen lassen würde. ipv6 hat bei mir früher (in Zeiten vor dem ei23-script) nie gut funktioniert.

• Portfreigabe im Router ist erfolgt, Ports 80, 443 und 8080 (nextcloud) sind offen

• Einen DDNS-Provider habe ich mit duckdns.org gefunden, hier habe ich von früher noch gute Erfahrungen gemacht und mir einen Eintrag /domain gesichert: mydomain.duckdns.org

• Das tägliche Mapping (ist das der richtige Begriff?) von externer ipv4 zu domain habe ich nach dieser Anleitung im Unterpunkt "pi" zum Laufen gebracht: http://www.duckdns.org/install.jsp

• Durch mein Rumprobieren habe ich es schon mal geschafft, unter http://mydomain.duckdns.org auf die Startseite des Skriptes zu kommen. Durch weiteres rumprobieren habe ich das auch wieder ent-geschafft, inzwischen komme ich hier auf die Apache2-Debian Default page. Ich vermute, ich habe irgendwann einen anderen Server gestartet, der Port 80 an sich gerissen hat.

• Außerdem komme ich über http://mydomain.duckdns.org:8080 auf die Startseite der Nextcloud, also bin ich schon fast am Ziel.

Die Frage ist jetzt "nur" noch, wie ich diesen Zugang verschlüsseln kann, damit ich auch per https auf die Cloud komme, damit meine Daten nicht frei im Netz umherfliegen.
Ich erinnere mich, dass es da diesen ominösen certbot gibt, der entsprechend Zertifikate von letsencrypt anfordert und diese dann verwaltet, aber in diesem Kuddelmuddel aus DDNS-Provider, Pi, Certbot und vor allem dem Typen vor dem Monitor steckt irgendwo der Fehler. Ich kann den Zugang zur Domain zwar verschlüsseln lassen, aber eben nicht auf Port 8080. Das heißt, dass ich zwar unter https://mydomain.duckdns.org (diesmal mit https statt http wie oben) verschlüsselt auf die Apache2 Default Page komme, aber eben nicht mehr per https://mydomain.duckdns.org:8080 auf die Cloud. Hier schlägt die gesicherte Verbindung dann fehl. Hat hier jemand einen heißen Tipp für mich?

Und als kleine Bonusfrage: Wie komme ich denn wieder auf die nette Startseite des Skripts anstelle dieser Default Apache Page?

VG
ManEn

[ei23felix]

Hi ManEn,
das du einen Dual Stack hast ist schonmal super.
Sonst müsstest du den Umweg über einen ganzen VPS mit WireGuard machen, hab ich in den letzten Tagen was gebaut, geht auch sehr gut, aber in diesem Fall nicht nötig.
Mache ich aber auch noch ein Video zu.

Deine Hauptfrage zur Verschlüsselung ist hier geklärt:
https://ei23.de/smarthome/traefik-rever ... er-hosten/

Auch hier im Forum einige Fragen dazu beantwortet.

Bonusantwort:
Du hast dir vermutlich den Apache installiert und der blockiert das ei23 Dashboard (welches auch auf Port 80 laufen möchte)

[ManEn]

Vielen herzlichen Dank!

Ich schaus mir an, bastle weiter und melde mich, falls (also eher: sobald) wieder was schief geht