Hallo,
noch haben wir ein gekauftes Zertifikat auf server.schuldomain.de
Ich möchte allmählich mal den Umstieg auf Let’s Enctypt planen.
Bislang habe ich eine interne „Startseite“ unter /var/www liegen, Nextcloud liegt unter /var/www/nextcloud, analog andere Dienste je in ihrem Unterordner.
Mit /etc/apache2/sites-enabled/000-default.conf
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/wwwErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" Header always set Referrer-Policy no-referrer Redirect 301 /.well-known/carddav /schulcloud/remote.php/dav Redirect 301 /.well-known/caldav /schulcloud/remote.php/dav </IfModule>
ServerName Nextcloud
<Directory /var/www/nextcloud/>
AllowOverride All
Bei den gelesenen Anleitungen heißt es immer, man solle die Domain(s) als Virtual Host anlegen.
Also für die (Sub)Domain nextcloud.schuldomain.de ein Verzeichnis /var/www/nextcloud.schuldomain.de
und
/etc/apache2/sites-available/nextcloud.schuldomain.de
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName nextcloud.schuldomain.de
ServerAlias nextcloud.schuldomain.de
DocumentRoot /var/www/nextcloud.schuldomain.de
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/nextcloud.schuldomain.de/>
AllowOverride All
Imho sollte ich das aber doch so lassen können wie es ist, wenn ich nur eine Subdomain habe (wobei ich natürlich drüber nachdenken könnte, von https://server.schuldomain.de/nextcloud auf https://nextcloud.schuldomain.de zu wechseln), oder kommt cerbot damit dann nicht klar, wenn ich mit
certbot --apache -d server.schuldomain.de
das Zertifikat beziehe?
Was ich in der zitierten Anleitung (Tutorial: Apache & Let’s Encrypt für SSL-Schutz – Webhosting Vergleich) auch komisch finde, dass da <VirtualHost *:80> steht statt <VirtualHost *:443> ?!?
Irgendwas habe ich zwar im Hinterkopf, dass der Server per http (Port 80) erreichbar sein muss…
Wobei, das wäre eh ein Problem, ist er nämlich nicht.
Viele Grüße
Steffen