Wieder einmal /.well-known/caldav Fehler

Hallo zusammen,

ich weiß, es gibt bereits einige BeitrĂ€ge zu dem leidlichen Thema und ich habe mir auch einige durchgelesen, allerdings habe ich immer noch keine Lösung gefunden. Es geht um die folgenden Fehler:

  • Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/caldav” aufzulösen. Weitere Informationen findest Du in der Dokumentation.
  • Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/carddav” aufzulösen. Weitere Informationen findest Du in der Dokumentation.

Ich habe auf meinem Raspberry Pi 4 Nextcloud 20.0.2 installiert, der Webserver ist Apache2 2.4.46 mit PHP 7.4. und als Datenbank nehme ich MySQL.

Der Server ist wie folgt konfiguriert:

/etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com

	ServerAdmin ***
	ServerName ***
	DocumentRoot /var/www/html

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

<Directory /var/www>
	Options Indexes FollowSymLinks
	AllowOverride All
	Require all granted
</Directory>

/var/www/html/nextcloud/.htaccess

<IfModule mod_headers.c>
  <IfModule mod_setenvif.c>
    <IfModule mod_fcgid.c>
       SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1
       RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION
    </IfModule>
    <IfModule mod_proxy_fcgi.c>
       SetEnvIfNoCase Authorization "(.+)" HTTP_AUTHORIZATION=$1
    </IfModule>
  </IfModule>

  <IfModule mod_env.c>
    # Add security and privacy related headers

    # Avoid doubled headers by unsetting headers in "onsuccess" table,
    # then add headers to "always" table: https://github.com/nextcloud/server/pull/19002
    Header onsuccess unset Referrer-Policy
    Header always set Referrer-Policy "no-referrer"

    Header onsuccess unset X-Content-Type-Options
    Header always set X-Content-Type-Options "nosniff"

    Header onsuccess unset X-Download-Options
    Header always set X-Download-Options "noopen"

    Header onsuccess unset X-Frame-Options
    Header always set X-Frame-Options "SAMEORIGIN"

    Header onsuccess unset X-Permitted-Cross-Domain-Policies
    Header always set X-Permitted-Cross-Domain-Policies "none"

    Header onsuccess unset X-Robots-Tag
    Header always set X-Robots-Tag "none"

    Header onsuccess unset X-XSS-Protection
    Header always set X-XSS-Protection "1; mode=block"

    SetEnv modHeadersAvailable true
  </IfModule>

  # Add cache control for static resources
  <FilesMatch "\.(css|js|svg|gif)$">
    Header set Cache-Control "max-age=15778463"
  </FilesMatch>

  # Let browsers cache WOFF files for a week
  <FilesMatch "\.woff2?$">
    Header set Cache-Control "max-age=604800"
  </FilesMatch>
</IfModule>
<IfModule mod_php7.c>
  php_value mbstring.func_overload 0
  php_value default_charset 'UTF-8'
  php_value output_buffering 0
  <IfModule mod_env.c>
    SetEnv htaccessWorking true
  </IfModule>
</IfModule>
<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTP_USER_AGENT} DavClnt
  RewriteRule ^$ /remote.php/webdav/ [L,R=302]
  RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
  RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L]
  RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L]
  RewriteRule ^\.well-known/webfinger /public.php?service=webfinger [QSA,L]
  RewriteRule ^\.well-known/nodeinfo /public.php?service=nodeinfo [QSA,L]
  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]
  RewriteRule ^remote/(.*) remote.php [QSA,L]
  RewriteRule ^(?:build|tests|config|lib|3rdparty|templates)/.* - [R=404,L]
  RewriteCond %{REQUEST_URI} !^/\.well-known/(acme-challenge|pki-validation)/.*
  RewriteRule ^(?:\.|autotest|occ|issue|indie|db_|console).* - [R=404,L]
</IfModule>
<IfModule mod_mime.c>
  AddType image/svg+xml svg svgz
  AddEncoding gzip svgz
</IfModule>
<IfModule mod_dir.c>
  DirectoryIndex index.php index.html
</IfModule>
AddDefaultCharset utf-8
Options -Indexes
<IfModule pagespeed_module>
  ModPagespeed Off
</IfModule>
#### DO NOT CHANGE ANYTHING ABOVE THIS LINE ####

ErrorDocument 403 //
ErrorDocument 404 //

<IfModule mod_headers.c>
  Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
</IfModule>

Aufgerufen habe ich die Einstellungen ĂŒber das Heimnetz:
http://192.168.2.104/nextcloud/index.php/settings/admin/overview

Die Fehler bezĂŒglich HTTP/HTTPS kommen natĂŒrlich auch noch, da ist aber klar, wieso.

Außerdem ist das Modul rewrite auch noch aktiviert. Trotzdem treten die Fehler immer noch auf, woran könnte das liegen?

Hat denn niemand eine Idee, woran das liegen könnte?

was sagt denn Dein Apache, welche Module geladen sind?

apache2ctl -M

Loaded Modules:
core_module (static)
so_module (static)
watchdog_module (static)
http_module (static)
log_config_module (static)
logio_module (static)
version_module (static)
unixd_module (static)
access_compat_module (shared)
alias_module (shared)
auth_basic_module (shared)
authn_core_module (shared)
authn_file_module (shared)
authz_core_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
filter_module (shared)
mime_module (shared)
mpm_event_module (shared)
negotiation_module (shared)
proxy_module (shared)
proxy_fcgi_module (shared)
proxy_http_module (shared)
reqtimeout_module (shared)
rewrite_module (shared)
setenvif_module (shared)
socache_shmcb_module (shared)
ssl_module (shared)
status_module (shared)

Eigentlich steht die Lösung bereits im Link:

Es sieht so aus, als ob du Nextcloud in einem Unterordner installiert hast. Dann muss die .htaccess, wie in dem Link beschrieben angepasst werden. Ist da eigentlich schön beschrieben und kommt hier im Forum regelmĂ€ĂŸig als Anfrage rein.

1 Like

Du wirst es nicht glauben, genau das hatte ich schon einmal getestet und es ging trotzdem nicht. Jetzt habe ich es nochmal getestet und es geht. Das gehört eindeutig in die Kategorie “Dinge, die man so nicht verstehen muss”


Vielen Dank, es scheint jetzt zu gehen!

Lange Zeit bekam ich trotz Übereinstimmung mit der Dokumentation die leiden Meldungen nicht weg.
Ich hatte die entsprechenden EintrĂ€ge in der Virtual Host Datei fĂŒr NextCloud.
Der Aufruf von “systemctl restart apache2” war immer erfolgreich.

Im Rahmen der Aktualisierung auf NC v21.0.1 hatte ich weitere Warnungen (z.B. zu “.well-known/nodeinfo”, garniert mit dem Hinweis, in der NC-Dokumentation nachzuschauen.

Interessanterweise stand in der NC-Dokumentation NICHTS. Ein Schelm, wer Böses denkt.

Ein NC-Benutzer hatte einen Vorschlag: Man möge die “.well-known/nodeinfo” Anweisung in die Apache2-Grundkonfiguration (bei mir /etc/apache2/apache2.conf) verlegen. Ich befolgte diesen Rat, und siehe da, die Warnungen bzgl. nodeinfo und webfinger waren plötzlich weg.

Darauf hin verlegte ich die “carddav” und “caldav” ebenfalls in die Apache2-Grundkonfiguration und siehe da, auch die diesbezĂŒglichen Warnungen sind weg.

Ich habe SEHR VIEL Zeit vergeudet, um diese Warnungen wegzubekommen. Warum können die NC-Entwickler nicht einen Hinweis geben, in welcher Konfigurationsdatei die “well-known” Anweisungen sinnvollerweise stehen sollen.

Ich hoffe, meine Hinweise helfen dir.

Dieter

Hallo DieterH,

teilst Du Deine Konfiguration diesbezĂŒglich vollstĂ€ndig? Hintergrund ist, seit der Aktualisierung auf Nextcloud 21, gestern, habe ich ebenfalls 2 Meldungen, zu dem Thema:

Your web server is not properly set up to resolve “/.well-known/webfinger”. Further information can be found in the documentation.

Your web server is not properly set up to resolve “/.well-known/nodeinfo”. Further information can be found in the documentation.

Seit langer Zeit kommt die Einstellungen bzgl. dem well-known aus der .htaccess Datei und es hat lange ohne Probleme funktioniert.
Seit gestern experimentiere ich - Aufgrund der Warnung - mit verschiedenen Änderungen an apache.conf, vhost.conf etc., nur die .htaccess habe ich noch nicht angepasst, da ich anschliessend Sicherheitswarnungen bekomme, jemand habe die .htaccess Datei geĂ€ndert


Das Problem geht soweit, das ich mich manchmal nicht anmelden kann oder wÀrend ich angemeldet bin und eine andere Seite aufrufe, rausfliege und auf der Login-Maske lande.
Im Server-Log finde ich dann Fehlermeldungen bezĂŒglich well-known. Ein Neustart des Webserver bringt hier Besserung oder meine Änderungen wieder entfernen und den Urzustand herstellen, und mit den beiden Fehlermeldung zu leben


Kurz gesagt, entweder bezieht sich die Doku auf nginx und nicht Apache, oder die Version passt nicht, oder oder
 Eine vollstÀndiger Code-Block bzgl. der Einstellungen wÀre sehr hilfreich.

Hallo LloydS,

ich habe eine ZIP-Datei vorbereitet mit (anonymisierten) Konfigurationsdateien meines Web-Servers, die ich allen interessierten Forumsteilnehmern zugÀnglich machen möchte.

Allerdings sehe ich hier keine Möglichkeit, die ZIP-Datei an diese Antwort anzuhÀngen.

Hallo @DieterH,

ich wĂŒrde erst einmal schnell die E-Mail-Adresse aus Deinem Beitrag entfernen sonst bekommst Du viel mehr Post als Du möchtst, aber das solltest Du als “IT project leader, IT specialist (security, databases)” eigentlich wissen.
FĂŒr Deine ZIP-Datei kannst Du doch einen Link in Deiner Nextcloud freigeben, welcher nur einen Tag gĂŒltig ist, oder Du verwendest dafĂŒr einen externen Anbieter.

Gruß
Crashandy

Hallo @LloydS,

ich hatte ebenfalls nach dem Upgrade auf Nextcloud 21 eine Ă€hnliche Fehlermeldung betreffend “/.well-known/
” bei der IntegritĂ€tsprĂŒfung, jedoch nur auf der Nextcloud-Instanz beim Webhosting von netcup.
Nachdem ich mit anderen Installationen verglichen habe, fiel mir auf, dass ich einfach nur zwei HĂ€kchen vergessen hatte. Ohne diese Einstellung lief die Nextcloud bei mir bis zur Version 20.0.9 ohne diesen Fehler durch.
2021-04-11 10_32_44-Einstellungen fĂŒr Apache & nginx


Anschließend habe ich noch das Verzeichnis “.well-known” im Nextcloud-Ordner gelöscht, da diese fehlerhaften Einstellungen zu der falschen Anlage dieses Verzeichnisses gefĂŒhrt haben.

Gruß
crashandy

Hallo Crashandy,

natĂŒrlich weiß ich als IT-Profi, dass man sich mit Bekanntgabe der eMail-Adresse viele (z.T. auch unerwĂŒnschte) eMails einhandeln kann.
Als IT-Profi habe ich allerdings die Möglichkeit der Bereitstellung von AnhÀngen (z.B. ZIP-Dateien) vermisst. In anderen Foren ist diese Möglichkeit gegeben.

VG
DieterH

Hallo Crashandy,

die Frage steht nach wie vor im Raum, warum die NC-Entwickler keine detaillierten Hinweise geben zu Konfigurationen (Apache2, nginx, VirtualHost-Dateien fĂŒr NC, usw.). Man kann diese Hilfestellungen in vollstĂ€ndigen, getesteten Dateien bereitstellen. Das bisherige Flickwerk an Direktiven gibt zwar Hinweise, doch fĂŒhrt es auf Benutzerseite zu einem großen zeitlichen Aufwand bei der Entfernung von Fehlern und Warnungen.

Gruß
DieterH

2 Likes

Hallo crashhandy,

Danke fĂŒr den Tipp! Allerdings verwende ich Nextcloud hier lokal im Heimnetzwerk. Die von Dir beschriebenen Einstellungsmöglichkeiten habe ich nicht.

DieterH war so freundlich mir eine umfangreiche Sammlung an Konfigurationsdateien zuzuschicken. Ich muss mich da aber erst einmal einarbeiten.

Ich habe auf die Schnelle zu den Standard Einstellungen in .htaccess:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} DavClnt
RewriteRule ^$ /remote.php/webdav/ [L,R=302]
RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteRule ^.well-known/carddav /remote.php/dav/ [R=301,L]
RewriteRule ^.well-known/caldav /remote.php/dav/ [R=301,L]
RewriteRule ^remote/(.) remote.php [QSA,L]
RewriteRule ^(?:build|tests|config|lib|3rdparty|templates)/.
- [R=404,L]
RewriteRule ^.well-known/(?!acme-challenge|pki-validation) /index.php [QSA,L]
RewriteRule ^(?:.(?!well-known)|autotest|occ|issue|indie|db_|console).* - [R=404,L]

Die folgenden Einstellungen in meiner Apache Konfiguration hinzugefĂŒgt:
RewriteEngine on
RewriteRule ^.well-known/host-meta /nextcloud/public.php?service=host-meta [QSA,L]
RewriteRule ^.well-known/host-meta.json /nextcloud/public.php?service=host-meta-json [QSA,L]
RewriteRule ^.well-known/webfinger /nextcloud/public.php?service=webfinger [QSA,L]
RewriteRule ^.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
RewriteRule ^.well-known/caldav /nextcloud/remote.php/dav [R=301,L]

Witziger Weise habe ich nun wieder alle 4 Warungen:
Your web server is not properly set up to resolve “/.well-known/webfinger”. Further information can be found in the documentation.
Your web server is not properly set up to resolve “/.well-known/nodeinfo”. Further information can be found in the documentation.
Your web server is not properly set up to resolve “/.well-known/caldav”. Further information can be found in the documentation.
Your web server is not properly set up to resolve “/.well-known/carddav”. Further information can be found in the documentation.

Ich steig da im Moment nicht durch. Eventuell kommt sogar die nĂ€chste Nextcloud Version raus, bevor ich das Problem gelöst habe
 Ich glaube ich habe gute Chancen :wink:

Viele GrĂŒĂŸe!