nginx webserver einrichten, owncloud und DAVdroid

Zertifikat erstellen mit openssl

Ein Zertifikat zu erstellen gilt in vielen Anleitungen als schwierig, lässt sich aber auch mit einem Einzeiler erledigen:

freebsd-doku

-nodes
verhindert, dass die .key-datei, also der private schlüssel selber mit einem Passwort verschlüsselt wird (denn dann müsste man das bei jedem Start des Webservers eintippen)
-x509
zeichnet das Zertifikat explizit als selbstsigniert aus (kann dann ggf. nicht als Systemzertifikat verwendet werden, siehe nächster Abschnitt)

Der Server sollte noch so konfiguriert werden, dass er nicht alle Verschlüsselungen akzeptiert, denn einige sind veraltet und gelten als unsicher. Am Beispiel von lighttpd:

Testen kann man die Konfiguration auf dieser Seite

Zertifikat auf android installieren

Man kann das Zertifikat als systemzertifikat installieren. Dazu muss es lediglich in den Ordner /system/etc/security/cacerts/ kopiert werden. Der Ordner ist aber per default readonly und muss vor dem Kopieren des Zertifikats beschreibbar gemountet werden. Dazu braucht man den Gerätebezeichner:

Im Ordner haben die Dateien ein einheitliches Benennungsschema: Dateinamen bestehen aus einem 8 byte langen hash-wert, den man mit openssl herausfinden kann und einer .0, die anscheinend nur aus Konformitätsgründen angehängt wird.

Danach muss wahrscheinlich das Android neu gestartet werden.

nginx einrichten

DAVdroid auf dem Handy einrichten

Die Addresse für die Einrichtung kann man in der owncloud-kontakt-app nachschauen. Auf das Zahnrad klicken und dann auf die Weltkugel:

cloud screen01 screen02 davdroid

max,