Hallo zusammen,
ich habe seit einiger Zeit einen Heimserver am laufen, immer mit dem Ziel, dort auch die verwendeten Clouddienste der Familie durch einen eigenen Server zu ersetzen. Prinzipiell funktioniert auch alles, nur mit dem Feintuning der *.conf für Apache komme ich durcheinander.
nextcloud ist momentan die einzige Webserveranwendung, die am laufen ist, was auch auf absehbare Zeit so bleibt
Ich hänge an normalem DSL mit einer Fritzbox. Der Einfachheit halber verwende ich die normale, kryptische Fritzbox DynDNS Adresse ganzlangekryptische24343145.fritzbox.net
Eine eigene Domain habe ich (wird nur als Emailadresse bei Gmail verwendet). Daher hätte ich gerne primär zugriff über nc.meinedomain.de. Mit der Weiterleitung über einen CNAME-Record klappt das zwar, ich muss aber genau die Adresse eingeben (https://nc.meinedomain.de funktioniert nc.meinedomain.de nicht)
Im lokalen Netzwerk wäre es gut, wenn man ohne den Umweg über das Internet auf den Webserver zugreifen könnte.
Abgesichert wird das ganze über ein letsencrypt Zertifikate, was auch für die *.fritzbox.net wunderbar funktioniert und bei entsprechender Basis der .conf auch für die anderen Domains so sein soll.
Alle Anfragen sollen auf https umgeleitet werden
Ich finde nun hervorragende Anleitung für die Installation, Einrichtung und Absicherung von nextcloud, komme aber bei den oben genannten Anforderungen nicht weiter.
Unter /etc/apache2/sites-enabled sind 2 Symlinks. Einmal auf eine nextcloud.conf (sieh unten) und eine von letsencrypt generierte nextcloud-le-ssl.conf.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 | <VirtualHost *:80> ServerName ganzlangekryptische24343145.myfritz.net ServerAlias nc.meinedomain.de # Redirect permanent / https://SERVER_NAME/ DocumentRoot "/var/www/nextcloud" # Alias /nextcloud "/var/www/nextcloud/" <Directory "/var/www/nextcloud"> Options +FollowSymLinks AllowOverride All <IfModule mod_dav.c> Dav off </IfModule> SetEnv HOME /var/www/nextcloud SetEnv HTTP_HOME /var/www/nextcloud </Directory> <Directory "/datengrab/nextcloud"> # /datengrab ist der mountpoint des Massenspeichers das OS und der Rest liegt auf einer SSD # just in case if .htaccess gets disabled Require all denied </Directory> # <IfModule mod_headers.c> # Header always set Strict-Transport-Security "max-age=15768000; preload" # </IfModule> RewriteEngine on RewriteCond %{SERVER_NAME} =ganzlangekryptische24343145.myfritz.net </VirtualHost> |