Nextcloud soll nur ├╝ber Domain erreichbar sein

Hallo,

ich habe folgendes Problem.
Ich m├Âchte gerne meine Nextcloud nur ├╝ber die Domain https://nextcloud.domain.de erreichen.
Der Server soll nicht ├╝ber die IP-Adresse https://123.123.123.123 (dynamisch) oder ├╝ber eine andere Domain, die auf meinen Server zeigt, erreichbar sein.
Normalerweise kommt beim Aufruf der IP-Adresse die Nextcloud-Seite und bietet an, die nicht vertrauensw├╝rdige Domain zu den Trusted Domains hinzuzuf├╝gen. Das m├Âchte ich nicht.
Beim Aufruf der IP-Adressen soll ein 404-Error kommen. Ich habe es beim Aufruf ├╝ber http hinbekommen, jedoch noch nicht beim Aufruf ├╝ber https.

Meine 000-default.conf sieht so aus:

RewriteEngine on

RewriteCond %{HTTP_HOST} !^nextcloud.domain.de$
RewriteRule ^(.*)$ - [R=404,L]

RewriteCond %{HTTP_HOST} !^nextcloud.domain.de$
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ - [R=404,L]

RewriteCond %{SERVER_NAME} =nextcloud.domain.de
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

Wo ist der Fehler?

Gru├č

Kein Fehler, nur der Wunsch, das unm├Âgliche m├Âglich zu machen :wink:. Das Problem ist, dass Rewrite Rules erst ausgef├╝hrt werden, nachdem der SSL-Handshake ausgef├╝hrt ist und Apache sich festgelegt hat, welcher VirtualHost die Anfrage bearbeiten darf. Leider l├Ąsst sich Apache auch nicht so konfigurieren, dass kein ÔÇťDefaultÔÇŁ-Host f├╝r SSL existiert. Die erste konfigurierte SSL-Site ist immer die, die im Zweifelsfall verwendet wird.

Das, was deinen Anforderungen am n├Ąchsten kommt, w├Ąre wohl:

A) einen eigenen (ersten) Default-Virtualhost f├╝r https zu konfigurieren, auf dem die IP landet, und einen weiteren f├╝r die andere Domain. Jeder der beiden Virtualhosts bekommt ein offizielles Zertifikat, im ersten Fall f├╝r die IP, im zweiten f├╝r die andere Domain. Beide Hosts geben ├╝ber eine Rewrite-Regel immer 404 zur├╝ck. Das ist aber teuer und (wenn man bei RIPE nicht als Eigent├╝mer der IP eingetragen ist) ggf. unm├Âglich.

B) einen einzigen Default-Virtualhost zu konfigurieren und ihn mit einem selbst signierten Zertifikat f├╝r die IP auszustatten. Wie bei A) gibt die Rewrite-Regel 404 zur├╝ck. Klar kommt immer noch die Vertrauens-Abfrage, aber die Nextcloud-Domain wird in diesem Zertifikat nirgendwo erw├Ąhnt. Nat├╝rlich l├Ąsst sich f├╝r die zweite Domain auch ein eigenes selbst signiertes Zertifikat mit eigenem VHost verwendet.