Selbstgebaute trusted-domains.config.php zum Setzen der trusted_domains in docker_compose.yml - dumme Idee?

ℹ️ Support 📦 Appliances (Docker, Snappy, VM, NCP, AIO)
, , ,
1

Hallo, wie ich den Foren entnommen habe, funktioniert der Parameter “NEXTCLOUD_TRUSTED_DOMAINS” in der docker-compose.yml nur bei der Erst-Initialisierung.
Da ich den Parameter in der docker-compose.yml auch im Nachhinein gerne anpassbar hätte, habe ich nun im persistenten config-Verzeichnis eine trusted-domains.config.php mit folgendem Inhalt erstellt:

<?php
$customTrustedDomains = getenv('CUSTOM_TRUSTED_DOMAINS');
if ($customTrustedDomains) {
  $CONFIG['trusted_domains'] = array_filter(array_map('trim', explode(' ', $customTrustedDomains)));
}

Innerhalb der docker-compose.yml habe ich nun beim environment-Teil der Nextcloud den Parameter
"- CUSTOM_TRUSTED_DOMAINS=172.16.200.22:8080 nextcloud.mydomain.de"
gesetzt. Es tut.

Ich frage mich nun, schieße ich mir später ins eigene Knie z.B. beim Upgrade oder aus Sicherheitsgründen? Oder ist das völlig OK so?

Viele GrĂĽĂźe

Thorsten

2

hello @Torty77 wilkommen im Forum :handshake:

ohne dein Vorhaben im Detail analysiert zu haben sehe ich keinen grossen Unterschied zum “offiziellen” Doker Image:

https://github.com/nextcloud/docker/blob/master/25/apache/entrypoint.sh#L198-L206

mit deinem Ansatz kannst du dir sogar den Umweg ĂĽber ENV variables sparen und die trusted-domains.config.php direkt editieren (mehrere *config.php werden eingelesen).

Ich denek nicht dass dein Konstrukt Fehler oder Security Issues produziert - jedenfalls nicht mehr oder weniger als Standard… wenn ein Angreifer die ENV Variablen des Docker Container kompromittieren kann ist vermutlich eher alles verloren…

Aber ich denke auch dass die ganze Übung unnötig ist denn

es reicht ein docker compose down+ docker compose up und du hast aktuelle Variablen/Werte in deinem Container drin… (aber nicht docker compose restart nextcloud-app :wink: )