Umstellung auf https/ssl auf Subdomain

Hallo Nextcloud-Fachleute,

ich setze seit einiger Zeit die Nextcloud für einen Verein ein, und bin begeistert von Ihren Möglichkeiten.

Da wird dort u.a. pdf-Mitgliederlisten hinterlegen, ist mir die Verwendung von SSL sicherer.

Ich setze die Nextcloud im Rahmen eines Webhosting-Vertrages auf einer Subdomain ein.

Bisher lief die Nextcloud dort auch ohne Probleme.

Ich habe jetzt vom Hoster ein kostenloses Let’s Encrypt Zertifikat - Domainvalidierung (DV) erhalten.

Laut Info des Hosters ist der Aufruf via http und via https parallel möglich.

Ich habe vom Hoster ein .htaccess-Beispiel erhalten, um jeden Aufruf auf https umzuleiten. Dieser funktionert bei der Nextcloud leider nicht.

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [L,R=301]

Könnt Ihr mir sagen, wie ich meie Nextcloud so konfiguriere, dass die Verbindung immer über https läuft?

Über einen Tipp würde ich mich sehr freuen.

Vielen Dank und viele Grüße

fap

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Diese Zeilen sollten dir helfen.

Zuvor habe ich aber noch folgendes eingefügt:

Header set Strict-Transport-Security “max-age=31536000; includeSubdomains”

Damit wird dir auch der eine Hinweis nicht mehr angezeigt, wegen dem max-age.

Diese Zeilen setzte ich immer ganz am Anfang der .htaccess ein, aber bei einer der letzten updateten Clouds machte es am Anfang der Datei probleme und da habe ich es unter folgende Zeile gesetzt:

DO NOT CHANGE ANYTHING ABOVE THIS LINE

Aber dann werden die vorherigen zutreffenden abfragen nicht mehr auf die SSL zertifizierte Adresse gezwungen.

@Matze202:Vielen Dank ür deine Antwort!

Ich habe den Code

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Mal vor und mal hinter der Zeile

DO NOT CHANGE ANYTHING ABOVE THIS LINE

eingefügt.

Leider bekomme ich immer die Fehlermeldung:

Fehler: Umleitungsfehler
Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann.

Diese Fehlermeldung bekam ich auch mit dem .htaccess-Eintrag von meinem Provider aus dem ertsn Post.

Vielleicht hat ja sonst noch jemand eine Idee zu dem Thema.

Vielen Dank nochmal und viele Grüße

fap

Hast du serverseitig vorher bereits irgendwelche Weiterleitungen wie z.B. von Domain auf Subdomain und dann vielleicht noch auf eine andere Subdomain?

Eingebundene Dateien die mit http statt https eingebunden sind? (Durch Anpassungen an dem Design oder anderes?)

Dies könnten Gründe sein, die einen Umleitungsfehler durch zu häufiges Umleiten verursachen können.

@Matze202: Vielen Dank für deine schnelle Antwort!

Die Subdomain ist eigenständig und es gibt meines Wissens keine Weiterleitungen.

Auch Dateien, die per http eingebunden sind, gibt es meines Wissens nach nicht.

Die Nextcloud ist momentan noch überschaubar. Daher denke ich, ich werde die Subdomain einmal komplett löschen und die Nextcloud nochmal ganz neu und dann von Beginn an per https aufsetzen.

Ich melde mich auf jeden Fall was das gegeben hat.

Vielen Dank nochmal und viele Grüße

fap

an welche Stelle soll ich den code

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

im .htacess schreiben? Es gibt dort schon ein RewriteEngine on mit folgenden code:

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTP_USER_AGENT}  DavClnt
  RewriteRule ^$         /remote.php/webdav/          [L,R=302]
  RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
  RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L]
  RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L]
  RewriteRule ^\.well-known/webfinger /public.php?service=webfinger [QSA,L]
  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]
  RewriteRule ^remote/(.*) remote.php [QSA,L]
  RewriteRule ^(?:build|tests|config|lib|3rdparty|templates)/.* - [R=404,L]
  RewriteCond %{REQUEST_URI} !^/\.well-known/(acme-challenge|pki-validation)/.*
  RewriteRule ^(?:\.|autotest|occ|issue|indie|db_|console).* - [R=404,L]
</IfModule>

besonders dieser teil irritiert mich:

 RewriteCond %{HTTP_USER_AGENT}  DavClnt
  RewriteRule ^$         /remote.php/webdav/          [L,R=302]
  RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

Ich habe keine Ahnung von Programmierung, aber irgendwie könnte doch daran der Fehler mit der Endlosschleife liegen? Soll man diesen Teil ersetzen?

und wohin mit:

Header set Strict-Transport-Security “max-age=31536000; includeSubdomains”

??
meine Nextcloud ist auf einer subdomain. Also muss ich den Code in die htaccess der Hauptdomain packen? Und an welche Stelle?