[Eisfair] Nextcloud on Eis
Hilmar Böhm
hilmar.boehm at web.de
Do Apr 11 10:38:58 CEST 2019
Hallo Marcus,
Am 11.04.19 um 06:48 schrieb Marcus Roeckrath:
> Hallo Hilmar,
>
> Hilmar Böhm wrote:
>
>> kurzer Status:
>> - Zertifikate: CA erstellt (ca.key & ca.pem), Zertifikat für Apache
>> erstellt
>> (Das wurde über die Apache-Config erledigt, apache.pem Link ok.)
>
> Wars wirklich so schlimm?
Nein. Man muss halt wissen, wies geht.
Btw. Ich musste nur die CA (.key u. .pem) nach Doku Kap. 19.9.2. erzeugen.
Das Erzeugen des Zertifikates für Apache wird durch die Apache-Konfiguration erledigt. D.h. Doku Kap. 19.9.3. war nicht
erforderlich.
Btw.: "certs" und consolefont "ter-g16n": Auch mit diesem Font wir kein "[Häckchen]" angezeigt,
sondern ein "[kleines grünes Rechteck]", aber das ist auch ok, solange es kein Fragezeichen ist.
>
>> - Wenn ich jetzt in einem Browser mit "https://e64nc/nextcloud" zugreife
>> erhalte ich die Meldung: "Nextcloud
>> Zugriff über eine nicht vertrauenswürdige Domain"
>>
>> Wenn "trusted_domains" richtig gesetzt ist (mit dem Namen oder der
>> ip_adr. des NC-Servers), woran kann das sonst noch liegen?
>
> Hast du das in der nextcloud internen Konfigurationsdatei oder in der
> eisfair-Nextcloud-Konfiguration gesetzt, z. B.:
>
> OWNCLOUD_TRUSTED_DOMAIN='e64nc:e64nc.hiro.corp:192.168.1.xyz'
Über diesen Parameter wird in der /var/nextcloud/config/config.php das array trusted_domains erstellt. In meiner Antergos-NC
Konfiguration habe ich da lediglich die IP-Adresse dieses Servers angegeben.
Was mich noch etwas stutzig macht:
In meiner Antergos/NC/PHP7/Nginx-Installation gibt es in der entsprechenden config.php (/etc/nginx/conf.d/nextcloud.conf) gibt
es 2 Serverblöcke, mit gleichem server_name, aber unterschiedlichen "listen":
--------------------
(/etc/nginx/conf.d/nextcloud.conf)
server {
listen 80;
listen [::]:80;
server_name ncserver.hiro.corp;
# enforce https
return 301 https://$server_name/$request_uri; <--- das bewirkt die Umleitung auf https://...
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name ncserver.hiro.corp;
...
...
}
--------------------
Mit Apache wird dies vermutlich über VirtualHosts gelöst.
Wie kann ich das in NC/Eisfair richtig einrichten?
Außerdem ist in der Eisfair Apache_Config (default) gesetzt: APACHE2_DOCUMENT_ROOT='/var/www.htdocs'
Wird das durch OWNCLOUD_DOCUMENT_ROOT='/var/www/htdocs/nextcloud' überschrieben?
Alexander Busam hat in einem Beitrag geschrieben:
>> 3. Wird das Nextcloud so einrichtet, dass ich bei einem Aufruf mit
>> "http://<Name des NC-Servers>/Nextcloud/nextcloud" automatisch auf "http_s_://..." redirectet werde?
>
> Es empfiehlt sich eine virtuelle Domain im Apache für nextcloud einzurichten und dort ...SSL_FORCE = yes zu setzen.
Ich habe also 2 VHOSTS eingerichtet und aktiviert. Eine mit Port 80 und APACHE2_VHOST_1_SSL_FORCE='yes' und eine mit Port 443
(auch ...SSL_FORCE='yes', aber APACHE2_VHOST_2_DOCUMENT_ROOT='/var/www/htdocs/nextcloud');
beide unter dem gleichen Server_Name.
mit "https://e64nc/nextcloud" erhalte ich eine 404-Meldung:
"Not Found The requested URL /nextcloud/ was not found on this server.
mit "https://e64nc" erhalte ich:
-----------------------------------------------------------------------------------------------------------------
Der VirtualHost e64nc.hiro.corp wurde erfolgreich eingerichtet!
HTML-Dateien muessen nach /var/www/e64nc/htdocs geladen werden, CGI-Scripts nach /var/www/e64nc/cgi-bin/.
Die Access-Logfile ist /var/www/log/e64nc_access_log
Die Error-Logfile ist /var/www/log/e64nc_error_log
Zugriff auf diesen VirtualHost hat
The VirtualHost e64nc.hiro.corp was created succesfully!
HTML files must be loaded into /var/www/e64nc/htdocs, the CGI-Scripts into /var/www/e64nc/cgi-bin/.
The access logfile is /var/www/log/e64nc_access_log
The error logfile is /var/www/log/e64nc_error_log
Access to this VirtualHost has
-----------------------------------------------------------------------------------------------------------------
---> Aber kein Nextcloud-Login-Screen!
mit "http://e64nc" wird die URL automatisch auf https://e64nc" geändert (Umleitung funktioniert also) und die gleiche Meldung
wie bei "https://e64nc" ausgegeben.
Die verschiedenen DOCUMENT_ROOT - Verzeichnisse in der APACHE- und NEXTCLOUD-Konfiguration finde ich verwirrend.
Vielen Dank für eine Info/Hilfe
und Grüße. / Hilmar.
Mehr Informationen über die Mailingliste Eisfair