Nextcloud __Host-Prefix

Oggy1

Diese Anleitung bezieht sich auf einen Proxmox Container mit Ubuntu 20.04 und Nextcloud 20.0.3, natürlich ohne Gewähr.
Dies funktioniert auch nur dann, wenn der Ordner html leer ist, dazu muss möglicher Inhalt gelöscht werden, der einen Dateikonflikt verursachen kann.

Wer beim Sicherheitstest nur ein A hat und dies angezeigt bekommt...

The __Host prefix mitigates cookie injection vulnerabilities within potential third-party software sharing the same second level domain. It is an additional hardening on top of 'normal' same-site cookies

der hat sich bei der Installation, wie ich auch, an die Anleitung gehalten und damit wird Nextcloud in diesen Pfad installiert...

/var/www/nextcloud

Der Nextcloud Sicherheitstest hätte aber gerne diesen Pfad...

/var/www/html

Nun können wir das nachträglich noch anpassen, dazu kopieren wir den Inhalt aus dem "nextcloud" Ordner in den "html" Ordner
Erst löschen wir den möglichen Inhalt im html Ordner, wer also darin etwas in einem Unterordner installiert hat, sollte die zu löschenden Dateien manuell wählen, wer etwas im Root installiert hat und weiter nutzen möchte, der sollte alles so lassen wie es ist und hier abbrechen.

Löschen des gesamten Inhalt
rm -r /var/www/html/*

Dateien kopieren
sudo cp -a /var/www/nextcloud/. /var/www/html

Nun müssen die .config Dateien noch angepasst werden, weil diese alle den falschen Pfad enthalten.
Der alte Pfad "/var/www/nextcloud/" oder auch "/var/www/nextcloud" muss dementsprechend angepasst werden, dabei ist auf dem letzten Zeichen "/" zu achten.
Aus..
"/var/www/nextcloud/"
wird
"/var/www/html/"

und aus
"/var/www/nextcloud"
wird
"/var/www/html"

Ich muss diese .config Dateien bearbeiten...

000-default.conf
default-ssl.conf
nextcloud.conf
nextcloud-le-ssl.conf

Der Pfad zu diesen lautet...
/etc/apache2/sites-available/

Wenn man also zum Beispiel die "000-default.conf" über die Konsole mit den Nano Editor bearbeiten möchte, dann lautet der Befehl so...
nano /etc/apache2/sites-available/000-default.conf

Natürlich kann man diese .config Dateien auch mit einem kostenlosen SFTP/FTP Programm wie WinSCP bearbeiten, dazu muss man natürlich eine SSH Verbindung herstellen.

Zusätzlich habe ich noch die "config.sample.php" bearbeitet, dort habe ich die Einträge mit der Pfadangabe...
/var/www/nextcloud/data
/var/www/nextcloud/apps
/var/www/nextcloud/data/mount.json

in
/var/www/html/data
/var/www/html/apps
/var/www/html/data/mount.json
angepasst und zum Schluss den Apache2 Service neu gestartet
service apache2 restart

Dann wieder auf https://scan.nextcloud.com/ den Test durchgeführt, trigger re-scan nochmal ausgeführt, die Seite nochmal neu geladen und dann hatte ich endlich mein A+

Natürlich können wir jetzt noch den alten Ordner "nextcloud" noch löschen
rm -r /var/www/nextcloud

Master67

Oggy1 Nun müssen die .config Dateien noch angepasst werden, weil diese alle den falschen Pfad enthalten.
Der alte Pfad "/var/www/nextcloud/" oder auch "/var/www/nextcloud" muss dementsprechend angepasst werden, dabei ist auf dem letzten Zeichen "/" zu achten.
Aus..
"/var/www/nextcloud/"
wird
"/var/www/html/"

und aus
"/var/www/nextcloud"
wird
"/var/www/html"

Ich kann mir da einen "Wolf" suchen, den Eintrag gibt es bei mir nicht, mal sehen ob es doch auch so läuft!

Edit: Oh Nein... dass
schon wieder!

Master67

Super.... danke dir 👍️
Was ich nicht verstehe, warum wird das in der/den Anleitungen nicht direkt geändert, ich habe meine Nextcloud nur durch Zufall (weil das Video Tut das so gemacht hat) in das "/html" Verzeichnis kopiert...

Oggy1

Nun ja, der html Ordner ist ja nicht leer, bei mir war darin eine Index html von Apache2, welche keiner braucht und gelöscht werden kann, jedoch müsste man diese zuvor erst löschen rm /var/www/html/index.htmlaber da ist der Aufwand vielleicht zu groß, oder die gehen davon aus, dass da schon andere wichtige Dinge installiert sind, was ja nicht verkehrt ist, nur sollten die dann das Rating nicht heruntersetzen wenn man nach deren Anleitung gegangen ist...

Vielleicht ist bei denen auch einfach nur jeden Tag der 1. April...

Master67

🤣 🤣 ..... 1. April kann sein...
Aber sowas erzeugt doch nur "Frust" bei den Leuten, die die das nicht wissen testen sich einen Wolf und kommen nie auf
A+

VivAna

Hallo Oggy,

deine Anleitung finde ich sehr verständlich und ausführlich.
Was ist den mit den Daten ?
Ich habe mich mal durch das Thema "Move Nextcloud data directory" beschäftigt.
Das Nachträgliche verschieben des ./data Verzeichnis wird offiziell nicht Unterstützung und bedarf auch Anpassungen an der Datenbank.
Wenn ich deine Anleitung lese, klingt es alles andere als schwierig und komplex.

Oggy1

VivAna
mhhh, eine gute Frage, bei mir liegen die Daten unter /mnt/hdd und damit musste ich nichts in der Datenbank anpassen. Wer seine Daten unter /var/www/html/nextcloud/data liegen hat, müsste natürlich dann auch diesen Pfad anpassen, wenn er die Daten nicht im alten Pfad liegen lässt, was auch möglich wäre, somit müsste man alles von /var/www/html/nextcloud nach /var/www/html kopieren und dann unter /var/www/html/nextcloud alles löschen AUßER /var/www/html/nextcloud/data und unter /var/www/html/data kann man ja dann die Daten aus dem Data Verzeichnis löschen, somit sollte Nextcloud unter /var/www/html liegen und die Daten weiter unter /var/www/html/nextcloud/data

Der Inhalt bei mir unter /var/www/html/data

Master67

Egal was ich auch Versuche die Meldungen " webfinger und nodeinfo" bekomme ich nicht gelöst.
Die Meldung "PHP configuration option output_buffering must be disabled" konnte ich lösen!

Werde eine Sicherung Einspielen, dann bleibt Nextcloud halt nur bei "A"....

Das hat nicht geholfen!

If your Nextcloud instance is installed in a subfolder called nextcloud and you’re running Apache create or edit the .htaccess file within the document root of your Web server and add the following lines:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^/.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
RewriteRule ^/.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
RewriteRule ^/.well-known/webfinger /nextcloud/index.php/.well-known/webfinger [R=301,L]
RewriteRule ^/.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo [R=301,L]
</IfModule>
Make sure to change /nextcloud to the actual subfolder your Nextcloud instance is running in.

Das auch nicht!
Anschließend editieret man die Datei

sudo nano 000-default-le-ssl.conf
In der Datei fügt ihr dann unter den bestehenden Abschnitt die neuen Zeilen hinzu.

Das Ganze sieht dann so aus:

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; strict-origin; preload"
Redirect 301 /.well-known/carddav /nextcloud/remote.php/dav
Redirect 301 /.well-known/caldav /nextcloud/remote.php/dav
Redirect 301 /.well-known/webfinger /nextcloud/index.php/.well-known/webfinger
Redirect 301 /.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo
</IfModule>
Speichert die Änderungen ab und startet euren Apache-Webserver neu

Das hat bei output_buffering geholfen:

Lösung:

Die Lösung des ist relativ simpel und schnell erledigt. Es ist lediglich die php.ini zu editieren und ein Eintrag zu ergänzen.

sudo nano /etc/php/7.3/apache2/php.ini

Den Eintrag aus kommentieren

; output_buffering = 4096

Die Zeile einfügen und output_buffering ausschalten

output_buffering = off

Apache2 neustarten

sudo systemctl restart apache2

Master67

Ich finde keine Erklärung hierfür:

Links zeigt der Browser "Vivaldi" die Fehler, und Rechts unter "Chrome" nicht!
Natürlich habe ich x-mal F5 gedrückt 😆

F5 ist aber nicht unbedingt der Bringer, beim Chrome drückst Du erstmal die F12 Tast und dann scschaut es auf der rechten Seite so aus...

Nun gehst Du oben links auf das Symbol für Aktualisieren und hältst solange die linke Maustaste gedrück, bis das Popup Fenster aufgeht und wählst dann den unteren Eintrag mit Cache leeren...

Master67

Master67 Nun gehst Du oben links auf das Symbol für Aktualisieren

Wo bitte siehst man denn da das "Symbol"?

Master67

Master67 Nun gehst Du oben links auf das Symbol für Aktualisieren

LOL..... Du meinst den Browser Aktualisieren.
Habe ich bei Chrome gemacht, der zeigte aber vorher auch keinen Fehler an, ggf. habe ich mich Falsch ausgedrückt, ich nutze Chrome nicht, und Vivaldi zeige mir den Fehler an und tut es immer noch, die Variante mit F12 und Lange Aktualisieren funktioniert nicht unter Vivaldi (Unterbau ist aber hier auch Chrome).

Siehe Bild, Links Vivaldi (mein Standard Browser), Rechts Chrome nach der Aktualisierung 😂