[Eisfair] Nextcloud: RewriteRule

[Holger Bruenjes]

Hallo Rolf

Am 30/05/2022 um 11.25 schrieb Rolf Bensch:
> Am 30.05.22 um 10:37 schrieb Juergen Edner:
>> Hallo Rolf,
>>
>>> vorher habe ich noch manuell den Port 80 an der FB geöffnet, Ergebnis = "forbidden". Also ein Problem in der Apache-Umgebung. Kürzlich hatte ich die Nextcloud-Installation dahingehend angepasst, dass Sicherheitsmeldungen wie z.B. "Ihr Webserver ist nicht richtig konfiguriert um /.well-known/webfinger aufzulösen." ausbleiben. Dafür wurde in Document-Root eine .htaccess mit folgenden Inhalt abgelegt:
>>>
>>> <IfModule mod_rewrite.c>
>>>     RewriteEngine on
>>>     RewriteRule ^\.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
>>>     RewriteRule ^\.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
>>>     RewriteRule ^\.well-known/webfinger /nextcloud/index.php/.well-known/webfinger [R=301,L]
>>>     RewriteRule ^\.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo [R=301,L]
>>> </IfModule>
>>
>> mich wundert, dass Du dort manuell eine Datei angelegt hast, denn eine .htaccess-Datei ist Bestandteil des Nextcloud-Paketes. In dieser Datei
>> sind nach meinem Verständnis auch die Rewrite-Regeln enthalten die die
>> .well-known-Umschreibungen betreffen. Die "acme-challenge"-Umschreibung
>> wird dort explizit ausgespart.
> 
> eis64-2 (/) # ls -l /var/www/htdocs/nextcloud/.htaccess
> -rw-r--r-- 1 root root 3441 May 30 11:17 /var/www/htdocs/nextcloud/.htaccess
> 
> eis64-2 (/) # grep well-known /var/www/htdocs/nextcloud/.htaccess
>     RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
>     RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]
>     RewriteRule ^\.well-known/(?!acme-challenge|pki-validation) /index.php [QSA,L]
>     RewriteRule ^(?:\.(?!well-known)|autotest|occ|issue|indie|db_|console).* - [R=404,L]
> 
> Wenn /.htaccess nicht vorhanden ist, wirft der Sicherheitscheck in Nextcloud damit 4 Warnings aus:
> 
> Es gibt einige Warnungen zu Ihrer Systemkonfiguration.
> 
>    Ihr Webserver ist nicht richtig konfiguriert um "/.well-known/webfinger" aufzulösen...
>    Ihr Webserver ist nicht richtig konfiguriert um "/.well-known/nodeinfo" aufzulösen...
>    Ihr Webserver ist nicht richtig konfiguriert um "/.well-known/caldav" aufzulösen...
>    Ihr Webserver ist nicht richtig konfiguriert um "/.well-known/carddav" aufzulösen... Weitere Informationen hierzu finden Sie in unserer Dokumentation
> 
> "Weitere Informationen hierzu finden Sie in unserer Dokumentation" besagt, dass eine .htaccess in DocumentRoot hilfreich sei. Deshalb erstellte ich diese Datei mit o.g. Inhalt - was jetzt mit dehydrated kollidiert.

ehmm, ich habe diese Regeln nicht in der .htaccess sondern direkt in 
der vhost Regel

<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteRule ^/\.well-known/host-meta 
/public.php?service=host-meta [QSA,L]
   RewriteRule ^/\.well-known/host-meta\.json 
/public.php?service=host-meta-json [QSA,L]
   RewriteRule ^/\.well-known/nodeinfo 
/nextcloud/public.php?service=nodeinfo [QSA,L]
   RewriteRule ^/\.well-known/webfinger 
/nextcloud/public.php?service=webfinger [QSA,L]
   RewriteRule ^/\.well-known/carddav /remote.php/dav/ [R=301,L]
   RewriteRule ^/\.well-known/caldav /remote.php/dav/ [R=301,L]
</IfModule>

und mit dehydrated keine Probleme

Holger