HowTo: OpenMediaVault – HTTPS Verschlüsselung für den Webzugriff aktivieren

Veröffentlicht am von

Nach der Installation von OpenMediaVault solltet Ihr als erstes die HTTPS Verschlüsselung für den Webzugriff aktivieren. Dies sorgt dafür, dass wenn Ihr auf die Weboberfläche von OMV zugreift alle Daten mit HTTPS verschlüsselt werden.

Insbesondere wenn Ihr auch über ein öffentliches Netzwerk auf Eure OMV Instanz zugreifen wollt, solltet Ihr diese Option aktivieren.

Was Ihr dazu tun müsst ist im folgenden Artikel beschrieben.

Sicherheitshinweise

Ich weiß die folgenden Hinweise sind immer irgendwie lästig und wirken unnötig. Aber leider haben schon viele Menschen die es "besser" wussten aus Leichtsinnigkeit Augen, Finger oder anderes verloren bzw. sich verletzt. Im Vergleich dazu ist ein Datenverlust fast nicht der Rede Wert, aber auch diese können echt ärgerlich sein. Deswegen nehmt Euch bitte fünf Minuten Zeit um die Sicherheitshinweise zu lesen. Denn auch das coolste Projekt ist keine Verletzung oder anderen Ärger wert.
https://www.nerdiy.de/sicherheitshinweise/

Affiliatelinks/Werbelinks

Die hier in aufgeführten Links zu Online-Shops sind sogenannte Affiliate-Links. Wenn Du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekommt Nerdiy.de von dem betreffenden Online-Shop oder Anbieter eine Provision. Für Dich verändert sich der Preis nicht. Falls Du Deine Einkäufe über diese Links tätigst unterstützt Du Nerdiy.de dabei auch in Zukunft weitere nützliche Projekte anbieten zu können. 🙂 

Voraussetzungen

Hilfreiche Artikel:
Bevor ihr mit diesem Artikel startet solltet ihr den RaspberryPi soweit vorbereitet haben, dass dieser über das Netzwerk erreichbar und per SSH Steuerbar ist.

Die folgenden drei Artikel beschreiben was zu tun ist um den RaspberryPi soweit vorzubereiten:

In der folgenden Listen findet Ihr alle Teile die Ihr zur Umsetzung dieses Artikels benötigt.

Benötigtes Werkzeug:

NumberLink
1xSchraubendreher Set  Bei Amazon kaufen
1xSD Kartenleser  Bei Amazon kaufen

Benötigtes Material:

NumberLink
1x Raspberry Pi  Bei Amazon kaufen
1x Raspberry Pi Netzteil  Bei Amazon kaufen
1x Raspberry Pi Gehäuse  Bei Amazon kaufen
1x Micro SD Karte 64GB  Bei Amazon kaufen

SSL Zertifikat unter OpenMediaVault erstellen

Die HTTPS Verschlüsselung solltet Ihr vor allem dann aktivieren, wenn Ihr über ein öffentliches Netzwerk zugreift. Das kann zum Beispiel das Internet oder auch ein ein unverschlüsseltes WLAN sein.

Öffnet dazu die Weboberfläche Eurer OpenMediaVault Installation.

Klickt dann auf den Reiter “System” und auf die Unterkategorie “Certificates”.

Klickt dann auf die “SSL Kachel” um zunächst ein SSL Zertifikat zu erstellen.

Klickt in der nun erscheinenden Ansicht auf das Plus in der oberen linken Ecke und dann auf “Create”.

Ihr werdet dann zu dieser Ansicht weitergeleitet.

Hier könnt Ihr die Eigenschaften und Beschreibungen des Zertifikats festlegen. Die im Bild leeren Felder sind optional.

Die Laufzeit des Zertifikats könnt Ihr natürlich auch länger einstellen.

Klickt zum Übernehmen der Einstellungen auf “Create”.

Die geänderte Konfiguration müsst Ihr dann noch durch einen Klick auf den Haken in dem gelben Bereich und…

… eine weitere Bestätigung übernehmen.

Die Erstellung des SSL Zertifikats ist damit abgeschlossen.

Login in die Weboberfläche über HTTPS aktivieren

Nachdem Ihr das SSL Zertifikat erstellt habt könnt Ihr nun die HTTPS Verschlüsselung aktivieren.

Wechselt nun in den Reiter “Workbench”.

Dort könnt Ihr das soeben erstellte SSL Zertifikat auswählen.

Außerdem solltet Ihr den Haken bei

  • SSL/TLS enabled

und

  • Force SSL/TLS

setzen.

Klickt dann auf “Save” um die Änderungen zu übernehmen.

Die geänderte Konfiguration müsst Ihr dann noch durch einen Klick auf den Haken in dem gelben Bereich und…

… eine weitere Bestätigung übernehmen.

HTTPS Verschlüsselung testen

Um nun auf die Weboberfläche Eurer OpenMediaVault Installation zurückgreifen zu können, müsst Ihr diese mit einem vorangestellten https:// aufrufen. Falls die Adresse Eurer OpenMediaVault Instanz “omvtestserver” lautet, müsst Ihr nun

  • https://omvtestserver

in die Adresse Eures Webbrowsers eingeben um auf die Weboberfläche zugreifen zu können.

Sehr wahrscheinlich werdet Ihr dann diese Fehlermeldung angezeigt bekommen.

Diese wird Euch angezeigt, weil Ihr ein selbst signiertes (also dem Browser unbekanntes) Zertifikat nutzt.

In den meisten Fällen ist dies aber ungefährlich. Ihr könnt die Fehlermeldung dann durch einen Klick auf “Erweitert” und…

… “Weiter zu…” ausblenden.

Ihr solltet dann wie gewohnt zu der Weboberfläche bzw. dem Login von OpenMediaVault weitergeleitet werden.

Weitere Artikel zum Thema OpenMediaVault

Die vielen weiteren Funktionen von OpenMediaVault habe ich in weiteren Artikeln beschrieben. Darin findet Ihr auch Hinweise wie Ihr die Funktionalität Eurer OMV Installation entsprechend erweitert. Diese Artikel sind alle in der folgenden Kategorie zusammengefasst.

Viel Spaß mit dem Projekt

Ich hoffe bei euch hat alles wie beschrieben funktioniert. Falls nicht oder ihr Fragen oder Anregungen habt lasst es mich in den Kommentaren bitte wissen. Ich trage dies dann ggf. in den Artikel nach.
Auch Ideen für neue Projekte sind immer gerne willkommen. 🙂

P.S. Viele dieser Projekte - besonders die Hardwareprojekte - kosten viel Zeit und Geld. Natürlich mache ich das weil ich Spaß daran habe, aber wenn Du es cool findest, dass ich die Infos dazu mit Euch teile, würde ich mich über eine kleine Spende an die Kaffeekasse freuen. 🙂

Buy Me a Coffee at ko-fi.com       

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.