Um unsere Nexcloud noch besser zu schützen können wir den „http“-Traffic verschlüsseln. Dafür bedarf es nicht mehr als ein paar befehlen und einer Einstellung.
Grundsätzlich benötigst du für die SSL Absicherung deiner Nextcloud nur eine Domain, dessen A und/oder AAA Record auf die IP-Adresse deiner Nextcloud zeigt. Sonst wird das nichts 😉
## Certbot installieren
apt-get install certbot python3-certbot-apache
## Certbot konfigurieren (Hier fragt er nur ein paar werte ab, ob ihr ein redirect von http auf https wollt, auf welche Domain das Zertifikat laufen soll, wie der web admin erreichbar ist usw.)
certbot --apache
## Das wars schon mit dem Zertifikat, jetzt müsst Ihr nur noch in der Nextcloud Config erlauben das auf diese über die Domain zugegriffen werden darf
nano /var/www/nextcloud/config/config.php
## Das sieht dann so aus:
'trusted_domains' =>
array (
0 => '<Hier steht schon deine IP-Adresse des Servers>',
1 => '<Hier muss deine Domain rein>',
),
## Das ganze noch speichern und dann bist du durch.