Hi,
I installed Nextcloud on an Asustor.
This workaround helped: Link
It works fine but I try to enable the connection with https
I have no idea where I have to enable or set the settings.
Has someone a good hint?
Hi,
to use https with Nextcloud for Asustor do the following:
- Install Nextcloud with this instruction (NAS 273: How to install and use NextCloud with OnlyOffice on an ASUSTOR NAS), pause after section 2.1
- Do you want to use OpenOffice (I wanted that) and have already installed it, uninstall it again, since the https encryption is only installed correctly if certificates etc. are present during the installation. Otherwise just continue with the next step
- Check that ports 80 and 443 are forwarded in the router
- NAS 324: Using HTTPS to Secure NAS Communication → start with section 3.2 (Getting a certificate from Let’s Encrypt) create the necessities for https (activate DynDNS and get the certificate from Let’s Encrypt)
- Do NOT change the port to 8051 in step 1 of this instruction, but leave it at 80 (otherwise the verification via Let’s Encrypt did not work for me because it is no longer open)
- From the instruction NAS 325: Introducing Reverse Proxies work through subsection 3.2 (Setting Nextcloud to Work with Reverse Proxies)
- If desired, install OpenOffice via AppCentral now (further steps of the instruction from point 1 of my listing)
- Forward the OpenOffice SSL port (which is in the description/details in AppCentral) in the router
- Call OpenOffice with the dynDNS domain and attached ssl port (e.g.
myNAS.dyndnsservice.com:12345) so that the initialization can be completed - Specify the OpenOffice server in the Nextcloud settings (with the dyndns domain as used for initialization), as explained in the instructions from point 1
good luck
1 Like
Hallo,
erstmal Danke fĂĽr deine Antwort.
Hast du keine Fehlermeldungen mehr im Nextcloudsystem?
Ich bekomme diese Fehlermeldungen einfach nicht weg:
- Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Sie greifen auf Nextcloud über einen vertrauenswürdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt die IP-Adresse, die für Nextcloud sichtbar ist, auszuspähen. Weitere Informationen hierzu finde sich in der Dokumentation.
- Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.
- Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/caldav” aufzulösen. Weitere Informationen hierzu finden Sie in der Dokumentation.
- Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/carddav” aufzulösen. Weitere Informationen hierzu finden Sie in der Dokumentation.
- Für Ihre Installation ist keine Standard-Telefonregion festgelegt. Dies ist erforderlich, um Telefonnummern in den Profileinstellungen ohne Ländercode überprüfen zu können. Um Nummern ohne Ländercode zuzulassen, fügen Sie bitte “default_phone_region” mit dem entsprechenden ISO 3166-1-Code
der gewĂĽnschten Region hinzu.
- Dem Modul php-imagick fehlt die SVG-Unterstützung. Für eine bessere Kompatibilität wird empfohlen, es zu installieren.
- Es wird die MariaDB-Version “10.0.28-MariaDB” verwendet. Nextcloud 21 wird diese Version nicht mehr unterstützen und benötigt MariaDB 10.2 oder höher.
- Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/caldav” aufzulösen. Weitere Informationen hierzu finden Sie in der Dokumentation.
- Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/carddav” aufzulösen. Weitere Informationen hierzu finden Sie in der Dokumentation.
Ok den Fehler konnte ich beheben:
im Hauptordner der Nextcloud-Docker-Installation die Datei .htaccess wie folgt ändern:
RewriteEngine On
RewriteRule ^/.well-known/carddav https://%{SERVER_NAME}:{MY_REVERSE_PROXY_PORT}/remote.php/dav/ [R=301,L]
RewriteRule ^/.well-known/caldav https://%{SERVER_NAME}:{MY_REVERSE_PROXY_PORT}/remote.php/dav/ [R=301,L]
1 Like
Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.
So den Fehler konnte ich ebenfalls beheben.
Mit folgender Anpassung in der oben beschriebenen .htaccess Datei:
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
ah perfekt, sowas ähnliches hatte ich auch gedacht… meine Idee war noch, den reverse Proxy diese Weiterleitung zu machen, aber so gehts auch - stimmt
das habe ich gelöst, habe ich aber schon in deinem anderen Post geschrieben bevor ich gesehen hab, dass du hier noch was eingestellt hast…
1 Like