Aktivieren von HTTPS für ownCloud

Die Verwendung von ownCloud ohne eine verschlüsselte HTTPS Verbindung ist ein Sicherheitsrisiko. Es wird empfohlen, dass Sie unverschlüsselte Verbindungen durch HTTP verbieten. Hier erklären wir wie Sie HTTPS Verbindungen erzwingen können.

Um HTTPS in Ihrem ownCloud File Sharing System nutzen zu können, benötigen Sie in erster Linie natürlich ein SSL Zertifikat. Dies können Sie bei DM Solutions jederzeit zu Ihrem bestehenden Kundenaccount dazubuchen. Klicken Sie hier für unsere Anleitung zum Einrichten Ihres Let’s Encrypt Zertifikats: Wie richte ich Let's Encrypt Zertifikate in Plesk ein

Um alle unverschlüsselte Aufrufe auf HTTPS weiterzuleiten, müssen Sie einen dauerhaften 301 Redirect erstellen. Ein Redirect (Weiterleitung) ist eine Anweisung für den Server die mitteilt, wo er das richtige Ziel für den Aufruf der Adresse finden kann. Mit dem folgenden Beispiel kann dies in den Apache VirtualHosts Einstellungen durchgeführt werden.

<VirtualHost *:80>/
Redirect permanent / https://IhrDomain.de/
</VirtualHost>

Eine weitere Empfehlung ist die Einführung von „HTTP Strict Transport Security“. Dieses Sicherheitsmechanismus ermöglicht einen Server einem Webbrowser mitzuteilen, dass eine Verbindung durch unverschlüsselte HTTP ausdrücklich verboten ist.

<VirtualHost *:443>
ServerName ihrdomain.de
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
</IfModule>
</VirtualHost>

Hinweis: Mit diesem Beispiel werden Ihre Subdomains auch nur per HTTPS aufrufbar. Wenn Sie das nicht wollen, entfernen Sie „includeSubDomains“ am Ende.

Das Einrichten einer 301 Weiterleitung kann auch in der ownCloud .htaccess Textdatei mit einem Text Editor und einer FTP Anwendung oder im Plesk File Manager gemacht werden. Für die Anleitung zum Einrichten von 301 Redirects besuchen Sie unseren Hilfe-Bereich: Weiterleitung Ihrer Domain von HTTP zu HTTPS.

  • Donnerstag, 04 Juli 2019
Sie haben Fragen?
Telefon: 06181 - 502 30 10 (Vertrieb)
Fax: 06181 502 30 13 (Fax)
E-Mail: service@dmsolutions.de
Vertrieb-Servicezeiten: Mo-Fr: 10:00-12:00 Uhr, 14:00-18:00 Uhr
Kontakt
Nehmen Sie Kontakt auf:
service@dmsolutions.de
Tel: 06181 - 502 30 10
Fax: 06181 - 502 30 13
Servicezeiten:
Montag - Freitag:
10:00 Uhr - 12:00 Uhr
14:00 Uhr - 18:00 Uhr


Folgen Sie uns per