[Apache2] Virtual Host auf separatem Port

UCS - Univention Corporate Server
#1

Hallo Univention-Fans,

ich möchte mir einen virtuellen Host erstellen.

  • Das Datenverzeichnis liegt in /var/www/owncloud/
  • im Verzeichnis conf.d habe ich die Datei owncloud.conf erstellt mit dem Inhalt
Listen 44300

<VirtualHost 192.168.2.220:44300>
	ServerAdmin webmaster@localhost
	ServerName owncloud.xxx.de
	DocumentRoot /var/www/

	RedirectMatch ^/$ /owncloud/

Zur Erklärung: Univention bringt per Default die Umleitung RedirectMatch ^/$ /ucs-overview/ mit sich, welche ich nicht ausschalten möchte. Im internen Netz ist die Umleitung super, der hiefür benutzte Port 443 wird nicht nach außen aufgemacht, so dass ich Anfragen von außen z. B. für Port 44300 (auch bei gesetztem DocumentRoot=/var/www/owncloud/) umleiten muss. Mit dieser Konfiguration komme ich also zur owncloud Startseite. Wenn ich mich dort eingeloggt habe, greift allerdings noch eine Umleitung, nämlich jene, die meine Host-Angabe owncloud.xxx.de per Location-Header auf meinen internen Domänennamen des Rechners umschwenkt (=snas.lokal.lan/owncloud). Kann mir jemand sagen, woher das kommt?

Sicherheit bei Erreichbarkeit aus dem Internet
#2

Hallo,

dieses Verhalten konnte ich auch beobachten. Ruft man das Webinterface von ownCloud per IP auf, wird man nach dem Einloggen auf den Domainnamen umgeleitet, ist dieser nicht auflösbar scheitert dies natürlich.

Abhilfe brachte bei mir ein Klick auf den Zurückbutton des Browser, dann ist man eingeloggt und kann im Account navigieren. Bei meinem Test erfolgte innerhalb des Accounts nicht nochmal eine Weiterleitung zum Domainnamen.

Woher diese Weiterleitung beim Einloggen ausgelöst wird, entzieht sich aber momentan leider meiner Kenntnis.

Viele Grüße
Ulf Friedel

#3

Hallo,

in /var/www/owncloud/config/config.php ist der der Domainname eingetragen. Tausch man diesen gegen die IP-Adresse aus funktioniert auch das Einloggen reibungslos, könnte aber evtl. nach einem Update wieder zurückgesetzt sein.

Viele Grüße
Ulf Friedel

#4

Hi Ulf,

das ist es!!! Vielen lieben Dank!

Darin befindet sich der Eintrag:

/* List of trusted domains, to prevent host header poisoning ownCloud is only using these Host headers */
  'trusted_domains' => 
  array (
    0 => 'snas.lokal.lan',
)

der zu meinem Schutze Header mit fremden Hosts rausfiltert :slight_smile:
Das habe ich ergänzt (in meinem Falle mit Port: 1 => ‘owncloud.xxx.de:44300’, ) und alles funktioniert. Bei Gelegenheit probiere ich dann mal noch Wildcards.

Dann werde ich den Entwicklern mal den Vorschlag Unterbreiten, eine passende UCR-Variable anzubieten, damit ggf. nach einem Update alles erhalten bleibt.

Schönen Abend, schönen Feiertag!

Mastodon