Problem mit .well-known aufzulösen in der Version 27.0.0

Moin_Meister · July 9, 2023, 2:27pm

Hallo,
ich habe Probleme mit “/.well-known/webfinger”; “/.well-known/nodeinfo”; “/.well-known/caldav” und “/.well-known/carddav” auflösen zu lassen. Zudem habe ich Prbleme mit dem "Strict-Transport-Security“-HTTP-Header. Kann mir da jemand weiterhelfen, der dies in der Version 27.0.0 schon hinbekommen hat?

Pfad zur Datei:

/var/www/nextcloud/.htaccess

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTP_USER_AGENT} DavClnt
  RewriteRule ^$ /remote.php/webdav/ [L,R=302]
  RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
  RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L]
  RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L]
  RewriteRule ^\.well-known/webfinger /public.php?service=webfinger [QSA,L]
  RewriteRule ^\.well-known/nodeinfo /public.php?service=nodeinfo [QSA,L]
  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]
  RewriteRule ^remote/(.*) remote.php [QSA,L]
  RewriteRule ^(?:build|tests|config|lib|3rdparty|templates)/.* - [R=404,L]
  RewriteRule ^\.well-known/(?!acme-challenge|pki-validation) /index.php [QSA,L]
  RewriteRule ^(?:\.(?!well-known)|autotest|occ|issue|indie|db_|console).* - [R=404,L]
</IfModule>

AddDefaultCharset utf-8
Options -Indexes
#### DO NOT CHANGE ANYTHING ABOVE THIS LINE ####

ErrorDocument 403 //index.php/error/403
ErrorDocument 404 //index.php/error/404

<IfModule mod_headers.c>
  Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
</IfModule>

SchVinzenz · July 22, 2023, 4:34am

Guten Morgen!

Du könntest versuchen, eine neue Datei zu erstellen:

sudo nano /etc/apache2/sites-enabled/000-default-le-ssl.conf

In diese musst du dann den Inhalt einfügen, den du eh schon so ähnlich gehabt hast:

<IfModule mod_headers.c>
 Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; strict-origin; preload"
 Redirect 301 /.well-known/carddav /nextcloud/remote.php/dav
 Redirect 301 /.well-known/caldav /nextcloud/remote.php/dav
 Redirect 301 /.well-known/webfinger /nextcloud/index.php/.well-known/webfinger
 Redirect 301 /.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo
</IfModule>

Das müsste funktionieren (hat es zumindest bei uns )
Probiere es einfach mal aus, die Datei kannst du wieder löschen.

Viel Glück und Viele Grüße!

https://technik.schächner.de/blog/2022/08/05/sicherheits-und-einrichtungswarnungen-nextcloud/

Moin_Meister · July 22, 2023, 7:20pm

Vielen Dank,
dies hat mir schonmal sehr weitergeholfen. Ich habe nur noch Probleme mit ‘webfinger’ und ‘nodeinfo’. Ich habe dies genau so eingetragen. Kann mir dort jemand weiterhelfen?

Viele Grüße

SchVinzenz · July 23, 2023, 8:14am

Das freut mich!
Probiere mal noch folgendes aus:

RewriteRule ^/\.well-known/webfinger /index.php/.well-known/webfinger
RewriteRule ^/\.well-known/nodeinfo /index.php/.well-known/nodeinfo

statt

Redirect 301 /.well-known/webfinger /nextcloud/index.php/.well-known/webfinger
Redirect 301 /.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo

Moin_Meister · July 23, 2023, 9:30am

Habe Ich, es funktioniert nun.
Vielen Dank

Moin_Meister · July 23, 2023, 11:46am

Tschuldige, aber bei mir ist es jetzt wieder da und ich habe auch mal mein Server mit den Einstellungen wieder eingerichtet. Problem besteht immernoch und mein Mail Server lässt sich auch nicht einrichten, obwohl die Daten Richtig sind.

Moin_Meister · July 24, 2023, 12:40pm

Kann mir jemand bei

Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/webfinger” aufzulösen. Weitere Informationen hierzu finden Sie in unserer Dokumentation .

Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/nodeinfo” aufzulösen. Weitere Informationen hierzu finden Sie in unserer Dokumentation .

Sie haben Ihre E-Mail-Serverkonfiguration noch nicht festgelegt oder überprüft. Bitte gehen Sie zu den Grundeinstellungen, um sie einzustellen. Verwenden Sie anschließend die Schaltfläche “E-Mail senden” unterhalb des Formulars, um Ihre Einstellungen zu überprüfen.

helfen? Denn Email Server habe ich richtig eingerichtet, aber der will mir keine Email an meine hinterlegte Email Adresse schicken und die /.well-known/webfinger + /.well-known/nodeinfo habe ich genauso eingerichtet wie es in der Ersten Hilfe oder Zweiten Hilfe beschrieben ist.

Vielen Dank schonmal im Vorraus, wer mir weiterhilft.

SchVinzenz · July 24, 2023, 5:18pm

Du hast in deiner Config-Datei schon den Inhalt:

Kann es sein, dass dieser Eintrag das andere überschreibt?
Probiere mal, diesen auszukommentieren oder zu löschen und die andere Variante (wie Vorgeschlagen) stattdessen einzufügen.

SchVinzenz · July 24, 2023, 5:26pm

Zum präzisieren nochmal genauer erläutert:
Also, in der Datei steht, man soll nichts über einer bestimmten Zeile verändern. Auf unseren Installationen finden wir die Zeile aber nirgends, deswegen könntest du mal probieren diese zu löschen. Erstelle dir aber eine Sicherung der .htaccess Datei davor.
Die neue Zeile wie vorgeschlagen fügst du dann wie in
sudo nano /etc/apache2/sites-enabled/000-default-le-ssl.conf ein.

Moin_Meister · July 24, 2023, 6:14pm

Was wäre, wenn ich dies schon ausprobiert habe?

SchVinzenz · July 24, 2023, 7:31pm

Das mit dem Inhalt der ./htaccess Datei?
Dann weiß ich es leider auch nicht.