Nextcloud soll nur über Domain erreichbar sein

🌐 Non-english support 🇩🇪 Deutsch (german)
1

Hallo,

ich habe folgendes Problem.
Ich möchte gerne meine Nextcloud nur über die Domain https://nextcloud.domain.de erreichen.
Der Server soll nicht über die IP-Adresse https://123.123.123.123 (dynamisch) oder über eine andere Domain, die auf meinen Server zeigt, erreichbar sein.
Normalerweise kommt beim Aufruf der IP-Adresse die Nextcloud-Seite und bietet an, die nicht vertrauenswürdige Domain zu den Trusted Domains hinzuzufügen. Das möchte ich nicht.
Beim Aufruf der IP-Adressen soll ein 404-Error kommen. Ich habe es beim Aufruf über http hinbekommen, jedoch noch nicht beim Aufruf über https.

Meine 000-default.conf sieht so aus:

RewriteEngine on

RewriteCond %{HTTP_HOST} !^nextcloud.domain.de$
RewriteRule ^(.*)$ - [R=404,L]

RewriteCond %{HTTP_HOST} !^nextcloud.domain.de$
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ - [R=404,L]

RewriteCond %{SERVER_NAME} =nextcloud.domain.de
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

Wo ist der Fehler?

Gruß

2

Kein Fehler, nur der Wunsch, das unmögliche möglich zu machen :wink:. Das Problem ist, dass Rewrite Rules erst ausgeführt werden, nachdem der SSL-Handshake ausgeführt ist und Apache sich festgelegt hat, welcher VirtualHost die Anfrage bearbeiten darf. Leider lässt sich Apache auch nicht so konfigurieren, dass kein “Default”-Host für SSL existiert. Die erste konfigurierte SSL-Site ist immer die, die im Zweifelsfall verwendet wird.

Das, was deinen Anforderungen am nächsten kommt, wäre wohl:

A) einen eigenen (ersten) Default-Virtualhost für https zu konfigurieren, auf dem die IP landet, und einen weiteren für die andere Domain. Jeder der beiden Virtualhosts bekommt ein offizielles Zertifikat, im ersten Fall für die IP, im zweiten für die andere Domain. Beide Hosts geben über eine Rewrite-Regel immer 404 zurück. Das ist aber teuer und (wenn man bei RIPE nicht als Eigentümer der IP eingetragen ist) ggf. unmöglich.

B) einen einzigen Default-Virtualhost zu konfigurieren und ihn mit einem selbst signierten Zertifikat für die IP auszustatten. Wie bei A) gibt die Rewrite-Regel 404 zurück. Klar kommt immer noch die Vertrauens-Abfrage, aber die Nextcloud-Domain wird in diesem Zertifikat nirgendwo erwähnt. Natürlich lässt sich für die zweite Domain auch ein eigenes selbst signiertes Zertifikat mit eigenem VHost verwendet.