Nextcloud Sicherheits- & Einrichtungswarnungen beheben


Recommended Posts

Der Grund warum ich mit -u 99 ausführe ist, weil ich folgendes im Nextcloud Template ergänzt habe:

 

Quote

--user 99:100 --sysctl net.ipv4.ip_unprivileged_port_start=0
&&  docker exec -u 0 Nextcloud /bin/sh -c 'echo "umask 000" >> /etc/apache2/envvars'


Ursache war damals ein Rechteproblem bei den Container Ordnern. 

Link to comment

ich habe noch folgende Fehlermeldung in Nextcloud

 

Dein Web-Server ist nicht richtig eingerichtet um "/.well-known/webfinger" aufzulösen.

 

folgendes habe im Netz gefunden

 

Fix nginx:

 

add config nginx/site-confs/default:

 

location = /.well-known/webfinger {
return 301 $scheme://$host:$server_port/index.php/.well-known/webfinger;
}
location = /.well-known/nodeinfo {
return 301 $scheme://$host:$server_port/index.php/.well-known/nodeinfo;
}

 

and add nextcloud/.htaccess

 

RewriteRule ^.well-known/webfinger /index.php/.well-known/webfinger [R=301,L]
RewriteRule ^.well-known/nodeinfo /index.php/.well-known/nodeinfo [R=301,L]

 

wie kann ich das umsetzen

 

Link to comment
8 hours ago, upgrade68 said:

and add nextcloud/.htaccess

Das ist Blödsinn. Wenn die Weiterleitung in NGINX schon aktiv ist, muss man sie nicht noch zusätzlich im Webserver vom Nextcloud Webserver aktivieren.

 

 

8 hours ago, upgrade68 said:

wie kann ich das umsetzen

Den NGINX Teil als Custom Regel ergänzen wie du es bei der anderen ja schon gemacht hast.

Link to comment

Hab auch a bissl was bei der Sicherheits&Einrichtungswarnung stehen.

 

Kann mir einer helfen dies zu lösen:

 

Es gibt einige Warnungen zu Ihrer Systemkonfiguration.

Sie greifen über eine sichere Verbindung auf Ihre Instanz zu, Ihre Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Sie sich hinter einem Reverse-Proxy befinden und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. 

Unsicherer Seitenzugriff über HTTP.

Für Ihre Installation ist keine Standard-Telefonregion festgelegt. Dies ist erforderlich, um Telefonnummern in den Profileinstellungen ohne Ländercode überprüfen zu können. Um Nummern ohne Ländercode zuzulassen, fügen Sie bitte "default_phone_region" mit dem entsprechenden ISO 3166-1-Code ↗ der gewünschten Region hinzu.

Link to comment
2 minutes ago, Hoddl said:

Kann mir einer helfen dies zu lösen:

 

Müsste funktionieren wenn du folgendes in deiner Nextcloud config.php ergänzt. 

 

  'overwrite.cli.url' => 'https://meine-domain.de',
  'overwritehost' => 'meine-domain.de',
  'overwriteprotocol' => 'https',

 

  'default_language' => 'de',
  'default_locale' => 'de_DE',
  'default_phone_region' => 'DE',

Link to comment
5 hours ago, Hoddl said:

nun hier die confic ohne Logindaten 🙂

 

Sorry, hatte vergessen zu erwähnen, dass vorher die persönlichen Informationen entfernt werden müssen. 

 

Probier mal bitte folgendes für deine Fehlermeldung:

'overwrite.cli.url' => 'http://192.168.XX.XX',     >>     'overwrite.cli.url' => 'http://192.168.XX.XX:Port',         

ODER komplett weglassen

 

Hier würde ich noch aus Gründen der besseren Lesbarkeit folgendes ändern:

'dbhost' => '192.168.XX.XX:3306',                  >>     'dbhost' => '192.168.XX.XX',

'dbport' => '',                                                >>     'dbport' => '3306',

Link to comment

hab die confic angepasst leider ohne erfolg bleibt bei den meldungen:

 

Sie greifen über eine sichere Verbindung auf Ihre Instanz zu, Ihre Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Sie sich hinter einem Reverse-Proxy befinden und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lesen Sie die Dokumentation hierzu.

Unsicherer Seitenzugriff über HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den Sicherheits-Tipps ↗ beschrieben wird.

Für Ihre Installation ist keine Standard-Telefonregion festgelegt. Dies ist erforderlich, um Telefonnummern in den Profileinstellungen ohne Ländercode überprüfen zu können. Um Nummern ohne Ländercode zuzulassen, fügen Sie bitte "default_phone_region" mit dem entsprechenden ISO 3166-1-Code ↗ der gewünschten Region hinzu.

Link to comment

Eine IP ist grundsätzlich unsicher, weil man sie nicht mit einem SSL Zertifikat versehen kann. Das Problem ist also nicht lösbar. Man muss erst eine DDNS registrieren. Für die kann man dann ein SSL Zertifikat bestellen und die Fehlermeldung fällt weg. Oder man ignoriert die Sache einfach.

Link to comment
4 hours ago, Hoddl said:

und was ist mit dem Ländercode? Wie bekomme ich den richtig gesetzt?


Bei mir war die Fehlermeldung weg, nachdem ich folgendes in der config.php ergänzt habe.

 

'default_language' => 'de',
'default_locale' => 'de_DE',

'default_phone_region' => 'DE',

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.