Nextcloud: Trusted Domain eintragen
Nextcloud Trusted Domains stellen eine Sicherheitsfunktion dar, die zum Schutz Ihrer Cloud-Daten beiträgt. Bei der Wahl der Trusted Domains ist es wichtig, die Hauptdomain zu identifizieren und sicherzustellen, dass auch Subdomains und alternative Domains berücksichtigt werden. Um Nextcloud Trusted Domains einzutragen, können Sie entweder die config.php
-Datei bearbeiten oder den Nextcloud-Befehl occ
verwenden.
Was ist eine Nextcloud Trusted Domain?
Trusted Domains fungieren in Nextcloud als Whitelist für autorisierte Domains, denen es gestattet ist, auf Ihren Nextcloud-Server zuzugreifen. Die Sicherheitsfunktion schützt insbesondere vor sogenannten Host-Header-Attacken, bei denen Cyberkriminelle versuchen, durch Manipulation des HTTP-Headers unberechtigten Zugriff zu erlangen. Indem Sie spezifische Nextcloud Trusted Domains definieren, stellen Sie sicher, dass Ihr Cloud-Server nur Anfragen von diesen Domains akzeptiert.
Die vertrauenswürdigen Domains werden in der Nextcloud config.php gespeichert. Dabei handelt es sich um die zentrale Konfigurationsdatei der Cloud-Software. Standardmäßig ist dort nur die Domain, unter der die Installation erfolgte, als autorisierte Adresse eingetragen. Soll der Server unter mehreren Domains oder Subdomains erreichbar sein, besteht die Notwendigkeit, die zusätzlichen Domains manuell als Nextcloud Trusted Domains hinzuzufügen.
- Inklusive Wildcard-SSL-Zertifikat
- Inklusive Domain Lock
- Inklusive 2 GB E-Mail-Postfach
Was sollte man bei der Wahl einer Trusted Domain für Nextcloud beachten?
Bevor Sie Nextcloud Trusted Domains festlegen, besteht die Notwendigkeit, die Hauptdomain zu identifizieren. Dabei handelt es sich um die primäre Domain, unter der sich Ihre Nextcloud-Instanz erreichen lässt. In der Regel ist das die während der Installation definierte Domain, die als zentraler Zugriffspunkt Verwendung findet. Es müssen zudem alle Subdomains und alternativen Domains berücksichtigt werden, die Sie für spezifische Nextcloud-Funktionen nutzen – etwa Subdomains für kollaborative Arbeitsbereiche oder die Dateifreigabe.
Es ist außerdem entscheidend, dass Sie die vollständige Kontrolle über die Domains haben, die Sie in Nextcloud als Trusted Domains eintragen wollen, oder zumindest Zugriff auf die DNS-Verwaltung haben. Dies ermöglicht es Ihnen, sicherzustellen, dass die DNS-Einträge für die Domains korrekt konfiguriert sind. Während A-Records dafür sorgen, dass die Domain mit der richtigen IP-Adresse verknüpft ist, werden CNAME-Records zur Erstellung alternativer Domainnamen verwendet.
Managed Nextcloud von IONOS ist eine sichere und komfortable Cloud-Lösung, bei der Sie keinerlei administrativen Aufwand haben. IONOS kümmert sich um die Installation, Wartung und Updates. Ihre Daten werden auf DSGVO-konformen Servern in Deutschland gespeichert, die höchsten Datenschutzstandards entsprechen.
In Nextcloud Trusted Domains hinzufügen via config.php
Wenn Sie eine Nextcloud Trusted Domain eintragen wollen, können Sie zu diesem Zweck einfach die grundlegende Nextcloud-Konfiguration anpassen. Die nachfolgende Schritt-für-Schritt-Anleitung zeigt Ihnen, wie Sie Nextcloud Trusted Domains in der config.php
hinzufügen.
Schritt 1: Auf Nextcloud-Server einloggen
Als Erstes melden Sie sich über Ihren Nextcloud-Client als Administratorin beziehungsweise Administrator auf Ihrem Server an. Lautet die aktuelle IP-Adresse des Servers beispielsweise „192.168.0.29“ und der Anmeldename „administration“, können Sie sich mithilfe des folgenden Befehls einloggen:
ssh administration@192.168.0.29
bashFalls Sie sich das erste Mal mit dem Server verbinden, müssen Sie möglichweise Ihr Passwort eingeben und den Fingerprint des Servers akzeptieren.
Schritt 2: config.php
-Datei öffnen
Die Konfigurationsdatei config.php
befindet sich in der Regel im Installationsverzeichnis /var/www/nextcloud/config/config.php
und lässt sich mit jedem beliebigen Texteditor anpassen – etwa nano, Vim oder Emacs. Wenn Sie beispielsweise nano verwenden, können Sie die Datei mit folgendem Befehl öffnen:
sudo nano /var/www/html/nextcloud/config/config.php
bashUnter Umständen ist es erneut erforderlich, Ihr Passwort einzugeben, um den sudo
-Befehl verwenden zu können.
Schritt 3: Konfigurationsdatei anpassen
In der config.php
gibt es einen separaten Eintrag für Trusted Domains, der alle autorisierten Domains beinhaltet. Die Anfangskonfiguration sieht in etwa wie folgt aus:
'trusted_domains' =>
array (
0 => '192.168.0.29',
),
phpIn diesem Beispiel ist nur der IP-Adresse „192.168.0.29“ gestattet, auf den Server zuzugreifen. Um eine Trusted Domain hinzuzufügen, müssen Sie den Index mit einer IP-Adresse oder einem Domainnamen als Wert erweitern:
0 => '192.168.0.29',
1 => 'beispiel.com',
),
phpAuch wenn es grundsätzlich möglich ist, beliebig viele Trusted Domains in Nextcloud hinzuzufügen, wird empfohlen, lediglich einen Domainnamen für die eigene Nextcloud-Instanz zu verwenden.
Schritt 4: Weiterleitung setzen
Falls Ihre Nextcloud-Instanz über verschiedene URLs erreichbar ist oder Sie hinter einem Proxy-Server arbeiten, kann es notwendig sein, die Option overwrite.cli.url
zu setzen. Diese Einstellung stellt sicher, dass Nextcloud die korrekte Basis-URL verwendet – insbesondere für interne Weiterleitungen und Links in Benachrichtigungen:
'overwrite.cli.url' => 'https://beispiel.com',
phpSchritt 5: Änderungen speichern
Nachdem Sie alle vertrauenswürdigen Domains eingetragen haben, müssen Sie die Änderungen nur noch speichern. Dazu drücken Sie erst [Strg] + [X], dann [y] für „Ja“ und anschließend die Eingabe-Taste.
Zudem kann es erforderlich sein, den Webserver neu zu starten, damit die Anpassungen übernommen werden. Führen Sie also folgenden Befehl aus, falls Sie Apache nutzen:
sudo systemctl restart apache2
bashHaben Sie sich für NGINX als Webserver entschieden, lautet der Befehl:
sudo systemctl restart nginx
bash- Vollständige Datensouveränität
- Kein Administrationsaufwand dank Managed-Betrieb
- Flexibel um Apps und Online Office erweiterbar
Nextcloud Trusted Domains mithilfe des occ
-Tools hinzufügen
Sie haben ebenso die Möglichkeit, das occ
-Kommandozeilen-Tool zu verwenden, um Trusted Domains zu bearbeiten. Die Anwendung muss gegebenenfalls erst installiert werden – lässt sich jedoch wie andere Nextcloud-Apps unkompliziert und schnell über den integrierten App Store aktivieren. Im Anschluss nutzen Sie den folgenden Befehl, um autorisierte Domains hinzuzufügen:
occ config:system:set trusted_domains 2 –value=<hier Domain einfügen>
bashWelche Zahl Sie eintragen müssen, hängt von der Anzahl der bereits vorhandenen Indexeinträge ab. Die „2“ im obigen Beispiel weist darauf hin, dass die „0“ und die „1“ bereits für andere Trusted Domains verwendet werden.
Um sicherzustellen, dass die Änderungen angewendet werden, sollten Sie den Nextcloud-Server im Anschluss neu starten:
sudo systemctl restart apache2
bashBzw. bei der Verwendung von NGINX mit dem Befehl:
sudo systemctl restart nginx
bash