Aktivieren von HTTPS für Nextcloud

Die Verwendung von Nextcloud ohne eine verschlüsselte HTTPS Verbindung ist ein Sicherheitsrisiko. Es wird empfohlen, dass Sie unverschlüsselte Verbindungen durch HTTP verbieten. Hier erklären wir wie Sie HTTPS Verbindungen erzwingen können.

Um HTTPS in Ihrem Nextcloud File Sharing System nutzen zu können, benötigen Sie in erster Linie natürlich ein SSL Zertifikat. Dies können Sie bei DM Solutions jederzeit zu Ihrem bestehenden Kundenaccount dazubuchen. Klicken Sie hier für unsere Anleitung zum Einrichten Ihres Let’s Encrypt Zertifikats: Wie richte ich Let's Encrypt in Plesk ein

Um alle unverschlüsselte Aufrufe auf HTTPS weiterzuleiten, müssen Sie einen dauerhaften 301 Redirect erstellen. Ein Redirect (Weiterleitung) ist eine Anweisung für den Server die mitteilt, wo er das richtige Ziel für den Aufruf der Adresse finden kann. Mit dem folgenden Beispiel kann dies in den Apache VirtualHosts Einstellungen durchgeführt werden.

<VirtualHost *:80>
ServerName http://IhrDomain.de
Redirect permanent / https://IhrDomain.de/
</VirtualHost>

Eine weitere Empfehlung ist die Einführung von „HTTP Strict Transport Security“. Dieses Sicherheitsmechanismus ermöglicht einen Server einem Webbrowser mitzuteilen, dass eine Verbindung durch unverschlüsselte HTTP ausdrücklich verboten ist.

<VirtualHost *:443>
ServerName ihrdomain.de
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
</VirtualHost>

Hinweis: Mit diesem Beispiel werden Ihre Subdomains auch nur per HTTPS aufrufbar. Wenn Sie das nicht wollen, entfernen Sie „includeSubDomains“ am Ende.

Das Einrichten einer 301 Weiterleitung kann auch mittels der .htaccess Textdatei mit einem Text Editor und einer FTP Anwendung oder im Plesk File Manager gemacht werden. Für die Anleitung aus unserem Hilfe Bereich zum Einrichten von 301 Redirects schauen Sie sich bitte hier: Weiterleitung Ihrer Domain von HTTP auf HTTPS.

  • Donnerstag, 04 Juli 2019
Sie haben Fragen?
Telefon: 06181 - 502 30 10 (Vertrieb)
Fax: 06181 502 30 13 (Fax)
E-Mail: service@dmsolutions.de
Vertrieb-Servicezeiten: Mo-Fr: 10:00-12:00 Uhr, 14:00-18:00 Uhr
Kontakt
Nehmen Sie Kontakt auf:
service@dmsolutions.de
Tel: 06181 - 502 30 10
Fax: 06181 - 502 30 13
Servicezeiten:
Montag - Freitag:
10:00 Uhr - 12:00 Uhr
14:00 Uhr - 18:00 Uhr


Folgen Sie uns per