Nextcloud Trusted Domains stellen eine Si­cher­heits­funk­ti­on dar, die zum Schutz Ihrer Cloud-Daten beiträgt. Bei der Wahl der Trusted Domains ist es wichtig, die Haupt­do­main zu iden­ti­fi­zie­ren und si­cher­zu­stel­len, dass auch Sub­do­mains und al­ter­na­ti­ve Domains be­rück­sich­tigt werden. Um Nextcloud Trusted Domains ein­zu­tra­gen, können Sie entweder die config.php-Datei be­ar­bei­ten oder den Nextcloud-Befehl occ verwenden.

Was ist eine Nextcloud Trusted Domain?

Trusted Domains fungieren in Nextcloud als Whitelist für au­to­ri­sier­te Domains, denen es gestattet ist, auf Ihren Nextcloud-Server zu­zu­grei­fen. Die Si­cher­heits­funk­ti­on schützt ins­be­son­de­re vor so­ge­nann­ten Host-Header-Attacken, bei denen Cy­ber­kri­mi­nel­le versuchen, durch Ma­ni­pu­la­ti­on des HTTP-Headers un­be­rech­tig­ten Zugriff zu erlangen. Indem Sie spe­zi­fi­sche Nextcloud Trusted Domains de­fi­nie­ren, stellen Sie sicher, dass Ihr Cloud-Server nur Anfragen von diesen Domains ak­zep­tiert.

Die ver­trau­ens­wür­di­gen Domains werden in der Nextcloud config.php ge­spei­chert. Dabei handelt es sich um die zentrale Kon­fi­gu­ra­ti­ons­da­tei der Cloud-Software. Stan­dard­mä­ßig ist dort nur die Domain, unter der die In­stal­la­ti­on erfolgte, als au­to­ri­sier­te Adresse ein­ge­tra­gen. Soll der Server unter mehreren Domains oder Sub­do­mains er­reich­bar sein, besteht die Not­wen­dig­keit, die zu­sätz­li­chen Domains manuell als Nextcloud Trusted Domains hin­zu­zu­fü­gen.

Domain kaufen
Re­gis­trie­ren Sie Ihre perfekte Domain
  • Inklusive 1 SSL-Wildcard-Zer­ti­fi­kat pro Vertrag
  • Inklusive Domain Lock
  • Inklusive Domain Connect für einfache DNS-Ein­rich­tung

Was sollte man bei der Wahl einer Trusted Domain für Nextcloud beachten?

Bevor Sie Nextcloud Trusted Domains festlegen, besteht die Not­wen­dig­keit, die Haupt­do­main zu iden­ti­fi­zie­ren. Dabei handelt es sich um die primäre Domain, unter der sich Ihre Nextcloud-Instanz erreichen lässt. In der Regel ist das die während der In­stal­la­ti­on de­fi­nier­te Domain, die als zentraler Zu­griffs­punkt Ver­wen­dung findet. Es müssen zudem alle Sub­do­mains und al­ter­na­ti­ven Domains be­rück­sich­tigt werden, die Sie für spe­zi­fi­sche Nextcloud-Funk­tio­nen nutzen – etwa Sub­do­mains für kol­la­bo­ra­ti­ve Ar­beits­be­rei­che oder die Da­tei­frei­ga­be.

Es ist außerdem ent­schei­dend, dass Sie die voll­stän­di­ge Kontrolle über die Domains haben, die Sie in Nextcloud als Trusted Domains eintragen wollen, oder zumindest Zugriff auf die DNS-Ver­wal­tung haben. Dies er­mög­licht es Ihnen, si­cher­zu­stel­len, dass die DNS-Einträge für die Domains korrekt kon­fi­gu­riert sind. Während A-Records dafür sorgen, dass die Domain mit der richtigen IP-Adresse verknüpft ist, werden CNAME-Records zur Er­stel­lung al­ter­na­ti­ver Do­main­na­men verwendet.

Tipp

Managed Nextcloud von IONOS ist eine sichere und kom­for­ta­ble Cloud-Lösung, bei der Sie keinerlei ad­mi­nis­tra­ti­ven Aufwand haben. IONOS kümmert sich um die In­stal­la­ti­on, Wartung und Updates. Ihre Daten werden auf DSGVO-konformen Servern in Deutsch­land ge­spei­chert, die höchsten Da­ten­schutz­stan­dards ent­spre­chen.

In Nextcloud Trusted Domains hin­zu­fü­gen via config.php

Wenn Sie eine Nextcloud Trusted Domain eintragen wollen, können Sie zu diesem Zweck einfach die grund­le­gen­de Nextcloud-Kon­fi­gu­ra­ti­on anpassen. Die nach­fol­gen­de Schritt-für-Schritt-Anleitung zeigt Ihnen, wie Sie Nextcloud Trusted Domains in der config.php hin­zu­fü­gen.

Schritt 1: Auf Nextcloud-Server einloggen

Als Erstes melden Sie sich über Ihren Nextcloud-Client als Ad­mi­nis­tra­to­rin be­zie­hungs­wei­se Ad­mi­nis­tra­tor auf Ihrem Server an. Lautet die aktuelle IP-Adresse des Servers bei­spiels­wei­se „192.168.0.29“ und der An­mel­de­na­me „ad­mi­nis­tra­ti­on“, können Sie sich mithilfe des folgenden Befehls einloggen:

ssh administration@192.168.0.29
bash
Hinweis

Falls Sie sich das erste Mal mit dem Server verbinden, müssen Sie mög­lich­wei­se Ihr Passwort eingeben und den Fin­ger­print des Servers ak­zep­tie­ren.

Schritt 2: config.php-Datei öffnen

Die Kon­fi­gu­ra­ti­ons­da­tei config.php befindet sich in der Regel im In­stal­la­ti­ons­ver­zeich­nis /var/www/nextcloud/config/config.php und lässt sich mit jedem be­lie­bi­gen Text­edi­tor anpassen – etwa nano, Vim oder Emacs. Wenn Sie bei­spiels­wei­se nano verwenden, können Sie die Datei mit folgendem Befehl öffnen:

sudo nano /var/www/html/nextcloud/config/config.php
bash
Hinweis

Unter Umständen ist es erneut er­for­der­lich, Ihr Passwort ein­zu­ge­ben, um den sudo-Befehl verwenden zu können.

Schritt 3: Kon­fi­gu­ra­ti­ons­da­tei anpassen

In der config.php gibt es einen separaten Eintrag für Trusted Domains, der alle au­to­ri­sier­ten Domains be­inhal­tet. Die An­fangs­kon­fi­gu­ra­ti­on sieht in etwa wie folgt aus:

'trusted_domains' => 
    array (
        0 => '192.168.0.29',
    ),
php

In diesem Beispiel ist nur der IP-Adresse „192.168.0.29“ gestattet, auf den Server zu­zu­grei­fen. Um eine Trusted Domain hin­zu­zu­fü­gen, müssen Sie den Index mit einer IP-Adresse oder einem Do­main­na­men als Wert erweitern:

0 => '192.168.0.29',
        1 => 'beispiel.com',
    ),
php
Hinweis

Auch wenn es grund­sätz­lich möglich ist, beliebig viele Trusted Domains in Nextcloud hin­zu­zu­fü­gen, wird empfohlen, lediglich einen Do­main­na­men für die eigene Nextcloud-Instanz zu verwenden.

Schritt 4: Wei­ter­lei­tung setzen

Falls Ihre Nextcloud-Instanz über ver­schie­de­ne URLs er­reich­bar ist oder Sie hinter einem Proxy-Server arbeiten, kann es notwendig sein, die Option overwrite.cli.urlzu setzen. Diese Ein­stel­lung stellt sicher, dass Nextcloud die korrekte Basis-URL verwendet – ins­be­son­de­re für interne Wei­ter­lei­tun­gen und Links in Be­nach­rich­ti­gun­gen:

'overwrite.cli.url' => 'https://beispiel.com',
php

Schritt 5: Än­de­run­gen speichern

Nachdem Sie alle ver­trau­ens­wür­di­gen Domains ein­ge­tra­gen haben, müssen Sie die Än­de­run­gen nur noch speichern. Dazu drücken Sie erst [Strg] + [X], dann [y] für „Ja“ und an­schlie­ßend die Eingabe-Taste.

Zudem kann es er­for­der­lich sein, den Webserver neu zu starten, damit die An­pas­sun­gen über­nom­men werden. Führen Sie also folgenden Befehl aus, falls Sie Apache nutzen:

sudo systemctl restart apache2
bash

Haben Sie sich für NGINX als Webserver ent­schie­den, lautet der Befehl:

sudo systemctl restart nginx
bash
Managed Nextcloud
Ihr per­sön­li­cher Cloud-Speicher
  • Voll­stän­di­ge Da­ten­sou­ve­rä­ni­tät
  • Kein Ad­mi­nis­tra­ti­ons­auf­wand dank Managed-Betrieb
  • Flexibel um Apps und Online Office er­wei­ter­bar

Nextcloud Trusted Domains mithilfe des occ-Tools hin­zu­fü­gen

Sie haben ebenso die Mög­lich­keit, das occ-Kom­man­do­zei­len-Tool zu verwenden, um Trusted Domains zu be­ar­bei­ten. Die Anwendung muss ge­ge­be­nen­falls erst in­stal­liert werden – lässt sich jedoch wie andere Nextcloud-Apps un­kom­pli­ziert und schnell über den in­te­grier­ten App Store ak­ti­vie­ren. Im Anschluss nutzen Sie den folgenden Befehl, um au­to­ri­sier­te Domains hin­zu­zu­fü­gen:

occ config:system:set trusted_domains 2 –value=<hier Domain einfügen>
bash

Welche Zahl Sie eintragen müssen, hängt von der Anzahl der bereits vor­han­de­nen In­dex­ein­trä­ge ab. Die „2“ im obigen Beispiel weist darauf hin, dass die „0“ und die „1“ bereits für andere Trusted Domains verwendet werden.

Um si­cher­zu­stel­len, dass die Än­de­run­gen an­ge­wen­det werden, sollten Sie den Nextcloud-Server im Anschluss neu starten:

sudo systemctl restart apache2
bash

Bzw. bei der Ver­wen­dung von NGINX mit dem Befehl:

sudo systemctl restart nginx
bash
Zum Hauptmenü