[Eisfair] Nextcloud: RewriteRule
Rolf Bensch
azubi at bensch-net.de
Mo Mai 30 11:25:53 CEST 2022
Hallo Jürgen,
Am 30.05.22 um 10:37 schrieb Juergen Edner:
> Hallo Rolf,
>
>> vorher habe ich noch manuell den Port 80 an der FB geöffnet, Ergebnis = "forbidden". Also ein Problem in der Apache-Umgebung. Kürzlich hatte ich die Nextcloud-Installation dahingehend angepasst, dass Sicherheitsmeldungen wie z.B. "Ihr Webserver ist nicht richtig konfiguriert um /.well-known/webfinger aufzulösen." ausbleiben. Dafür wurde in Document-Root eine .htaccess mit folgenden Inhalt abgelegt:
>>
>> <IfModule mod_rewrite.c>
>> RewriteEngine on
>> RewriteRule ^\.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
>> RewriteRule ^\.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
>> RewriteRule ^\.well-known/webfinger /nextcloud/index.php/.well-known/webfinger [R=301,L]
>> RewriteRule ^\.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo [R=301,L]
>> </IfModule>
>
> mich wundert, dass Du dort manuell eine Datei angelegt hast, denn eine .htaccess-Datei ist Bestandteil des Nextcloud-Paketes. In dieser Datei
> sind nach meinem Verständnis auch die Rewrite-Regeln enthalten die die
> .well-known-Umschreibungen betreffen. Die "acme-challenge"-Umschreibung
> wird dort explizit ausgespart.
eis64-2 (/) # ls -l /var/www/htdocs/nextcloud/.htaccess
-rw-r--r-- 1 root root 3441 May 30 11:17 /var/www/htdocs/nextcloud/.htaccess
eis64-2 (/) # grep well-known /var/www/htdocs/nextcloud/.htaccess
RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]
RewriteRule ^\.well-known/(?!acme-challenge|pki-validation) /index.php [QSA,L]
RewriteRule ^(?:\.(?!well-known)|autotest|occ|issue|indie|db_|console).* - [R=404,L]
Wenn /.htaccess nicht vorhanden ist, wirft der Sicherheitscheck in Nextcloud damit 4 Warnings aus:
Es gibt einige Warnungen zu Ihrer Systemkonfiguration.
Ihr Webserver ist nicht richtig konfiguriert um "/.well-known/webfinger" aufzulösen...
Ihr Webserver ist nicht richtig konfiguriert um "/.well-known/nodeinfo" aufzulösen...
Ihr Webserver ist nicht richtig konfiguriert um "/.well-known/caldav" aufzulösen...
Ihr Webserver ist nicht richtig konfiguriert um "/.well-known/carddav" aufzulösen... Weitere Informationen hierzu finden Sie in unserer Dokumentation
"Weitere Informationen hierzu finden Sie in unserer Dokumentation" besagt, dass eine .htaccess in DocumentRoot hilfreich sei. Deshalb erstellte ich diese Datei mit o.g. Inhalt - was jetzt mit dehydrated kollidiert.
Grüße
Rolf
Mehr Informationen über die Mailingliste Eisfair