wir haben uns eine Testinstallation “NextCloud” von einem externen Anbieter installieren lassen.
Soweit so gut. Es handelt sich dabei um eine Installation unter HyperV.
Der Server beinhaltet nur die Ubuntu/Nextcloud Installation.
Es soll eine reine lokale Installation sein (EDV Abteilung) um zu sehen wie wir unsere Arbeitsprozesse darin abbilden können.
Soweit funktioniert alles reibungslos!
Wir würden aber auch gerne die Nextcloud Passwort App nutzen, und hier trat dann das Problem auf:
Diese möchte (obwohl bei uns nur interne Nutzung), eine HTTPS Anmeldung haben.
SSL ist aktiviert, die 3 erforderlichen Zertifikate sind auf dem Server und entsprechend zugeordnet.
Leider klappt weiterhin kein HTTPS zugriff.
Der externe Anbieter hat alles versucht, findet den Fehler aber nicht und wir selber sind nicht im Linux Bereich zuhause (darum extern vergeben).
Wir können Firewall und Zertifikate mittlerweile ausschließen.
Was uns stutzig macht, wenn wir uns die Sockets anzeigen lassen (ss -ltnp), so taucht dort nirgend Port 443 auf, sondern nur Port 80 für apache2.
Gibt es evtl. Tipps was noch fehlen könnte? Eine Doku die ich noch nicht gefunden habe…
Bitte wie gesagt - Linux rudimentär Anwender lesbar
dieses Forum wird von (hauptsächlich) Privaten in ihrer Freizeit betrieben. Dein Ansatz eine Nextcloud in der Firma zu betreiben und dabei externe Hilfe zu holen ist korrekt, aber am Schluss hier Hilfe zu erwarten um die Unfähigkeit der Externen auszubügeln ist nicht angemessen.
Du wirfst viele wichtige Informationen rein - es ist aber bei Weitem nicht ausreichend das Problem zu verstehen und zu lösen erst Recht nachdem
Ich bin in der IT tätig und war lange als Consultant unterwegs - es ist enorm schwierig eine “fremde” Installation zu troubleshooten, weil man viel kleine Entscheidungen die man annimmt bzw bei der eigenen Installation weiss aufwendig aus Konfigurationen und Logs raussuchen muss. Es geht, aber nicht “zwischen Tür und Angel”. Ich empfehle dir einen qualifizierten Externen zu suchen.
Es kann Kleinigkeit sein und in 2 Stunden läuft deine Kiste… es könnte aber auch in eine Orgie von zig Manntagen Troubleshooting ausarten… Wenn ich das richtig verstehe habt ihr noch nicht sehr viel in der aktuelle Installation investiert - es kann einfacher sein mit dem richtigen Partner “from scratch” anzufangen statt eine kaputte Installation ewig zu troubleshooten.
Vor allen brauchen wir mehr Informationen. Hierzu gehören Logs und Konfigurationen. Du kannst hier alles posten und du kannst auch alles anonymisieren. Aber trotz deines langen Textes und der gar nicht mal schlechten Beschreibung des Gesamtproblems, hilft uns das wenig.
Grundsätzlich sollte auf eine Nextcloud IMMER per HTTPS zugegriffen werden. Auch intern und auch, wenn einem die Sicherheit egal ist. Es führt einfach nur zu Ärger, wenn man darauf verzichtet. Also erzwinge in deiner Nextcloud HTTPS. Und wenn das Zertifikat vom Provider nicht funktioniert, nutze einfach Lets Encrypt für umsonst. Das ist auch nicht schlechter als andere Zertifikate auch wenn Consultants das vielleicht gerne behaupten.
Im ersten Schritt kannst du mal im Browser den Entwicklermodus bemühen (Taste F12) und dann auf Netzwerkanalyse gehen. Rufe deine Nextcloud auf. Was erscheint da? Ist dort wirklich alles verschlüsselt? Poste gerne davon ein paar Details.
Wenn Apache nur auf Port 80 hört, wurde das SSL Module nicht geladen / aktiviert. Dass man das “vergessen” hat, kann ich mehr ehrlich gesagt nicht vorstellen. Aber wer weiss… Ich tippe aber eher darauf, dass das Absicht war und man entweder auf einem seperaten Server oder auf einer Firewall / einem Router, einen Reverse Proxy engerichtet hat, der SSL handeln soll. Wo jetzt da der Fehler liegt bzw. warum HTTP weiterhin funktioniert und HTTPS nicht, kann man unmöglich wissen, ohne nähre Angaben zu eurer Infrastruktur zu haben.
Wenn ich raten müsste, würde ich sagen, dass ihr entweder weiterhin direkt auf den Nextcloud-Server zugreift, anstatt auf den Reverseproxy, welcher ja nun für die SSL-Verbindung zuständig wäre, was dann eben direkt oder indirekt doch ein “Firewallproblem” sein könnte, oder zumindest ein Netzwerkproblem im weitesten Sinne: Falsche DNS Records? (it’s always DNS ) Oder ihr geht zwar über den Reverse Proxy, dieser ist aber nicht korrekt konfiguriert und leitet nicht automatisch auf HTTPS weiter…
Aber wie die Vorposter schon gesagt haben. Ohne nähre Angaben zu eurer Infrastruktur, können wir hier nur raten.
Ist vielleicht nicht die dümmste Idee, wenn es der jetzige Dienstleister nicht hinkriegt, SSL für eure Nextcloud korrekt zu konfigurieren.
Ich tippe aber eher darauf, dass das Absicht war und man entweder auf einem seperaten Server oder auf einer Firewall / einem Router, einen Reverse Proxy engerichtet hat, der SSL handeln soll. Wo jetzt da der Fehler liegt bzw. warum HTTP weiterhin funktioniert und HTTPS nicht, kann man unmöglich wissen, ohne nähre Angaben zu eurer Infrastruktur zu haben.