Nextcloud 26.0.1 Apache 2.4 Bookworm (gelöst)

[MSfree]

Ich komme mit der Dokumentation von Nextcloud mit folgender Fehlermeldung nicht weiter:

Your web server is not properly set up to resolve "/.well-known/webfinger"
(desgleichen für nodeinfo, caldav und carddav.)

In deren Forum gibt es dieses Problem mehrfach, die Diskussion wird dort aber immer abgewürgt mit einem Verweis auf die Dokumentation.

Es heißt in der Doku, man solle

Code: Alles auswählen

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteRule ^/\.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
  RewriteRule ^/\.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
  RewriteRule ^/\.well-known/webfinger /nextcloud/index.php/.well-known/webfinger [R=301,L]
  RewriteRule ^/\.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo [R=301,L]
</IfModule>

in die Datei .htaccess im DocumentRoot, in meinem Fall also /var/www/html/.htaccess anlegen und alles wäre gut. Leider ist dem nicht so.

Die Apache Dokumentation beschreibt noch, daß man

Code: Alles auswählen

AllowOverride All

benöötigt, damit .htaccess überhaupt verwendet wird. Das habe ich natürlich auch eingestellt und den Apache selbstverständlich nach jeder Dateiänderung mittels

Code: Alles auswählen

systemctl restart apache2

neu gestartet.

Soweit ich das bisher nachvollziehen konnte, sollte die WebURL

Code: Alles auswählen

http://MeinServerName/.well-known/webfinger

in

Code: Alles auswählen

http://MeinServerName/nextcloud/index.php/.well-known/webfinger

umgeschrieben werden.

Um dem ganzen auf die Schliche zu kommen, habe ich das LogLevel in apache2-conf hochgesetzt und bekomme folgende Ausgabe:

Code: Alles auswählen

[Wed May 10 11:24:35.831487 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] add path info postfix: /var/www/html/.well-known -> /var/www/html/.well-known/webfinger
[Wed May 10 11:24:35.831600 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] strip per-dir prefix: /var/www/html/.well-known/webfinger -> .well-known/webfinger
[Wed May 10 11:24:35.831701 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] applying pattern '^/\\.well-known/carddav' to uri '.well-known/webfinger'
[Wed May 10 11:24:35.831800 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] add path info postfix: /var/www/html/.well-known -> /var/www/html/.well-known/webfinger
[Wed May 10 11:24:35.831900 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] strip per-dir prefix: /var/www/html/.well-known/webfinger -> .well-known/webfinger
[Wed May 10 11:24:35.832041 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] applying pattern '^/\\.well-known/caldav' to uri '.well-known/webfinger'
[Wed May 10 11:24:35.832265 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] add path info postfix: /var/www/html/.well-known -> /var/www/html/.well-known/webfinger
[Wed May 10 11:24:35.832457 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] strip per-dir prefix: /var/www/html/.well-known/webfinger -> .well-known/webfinger
[Wed May 10 11:24:35.832558 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] applying pattern '^/\\.well-known/webfinger' to uri '.well-known/webfinger'
[Wed May 10 11:24:35.832657 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] add path info postfix: /var/www/html/.well-known -> /var/www/html/.well-known/webfinger
[Wed May 10 11:24:35.832757 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] strip per-dir prefix: /var/www/html/.well-known/webfinger -> .well-known/webfinger
[Wed May 10 11:24:35.832892 2023] [rewrite:trace3] [pid 6342] mod_rewrite.c(493): [client 192.168.31.1:47638] 192.168.31.1 - - [MeinSeverName/sid#7f9daabfd8e8][rid#7f9da39540a0/initial] [perdir /var/www/html/] applying pattern '^/\\.well-known/nodeinfo' to uri '.well-known/webfinger'
[Wed May 10 11:24:35.833153 2023] [core:info] [pid 6342] [client 192.168.31.1:47638] AH00128: File does not exist: /var/www/html/.well-known/webfinger

Wird daraud jemand schlau und kann mit den entscheidenden Hinweis geben, was bei mir fehlt, um diesen Fehler loszuwerden?

Das ganze läuft im Moment nicht von aussen erreichbar in meinem Heimnetz. Der Einfachheit halber also auch erstmal provisorisch via HTTP statt HTTPS.

[uname]

Ich denke das muss eher direkt in die Konfiguration von Apache2 in deine Konfiguration für den virtuellen Webserver schau hier. Denk daran, dass Apache2 dann die Config neu laden muss.

[cosinus]

Mein Nextcloud hat auch diese Warnungen auch. Was genau hat man nun für Nachteile wenn man diese ignoriert? Dieses webfinger ist mir einfach noch zu unklar.

[MSfree]

Ich denke das muss eher direkt in die Konfiguration von Apache2 in deine Konfiguration für den virtuellen Webserver schau hier.

Danke, den Thread hatte ich auch schon gefunden. Was aber dagegen spricht, ist dies hier:
https://help.nextcloud.com/t/your-web-s ... ion/138447

Mit der wenig zielführenden Anweisung, doch bitte das Manual zu befolgen. WTF

[MSfree]

Mein Nextcloud hat auch diese Warnungen raus. Was genau hat man nun für Nachteile wenn man diese ignoriert? Dieses webfinger ist mir einfach noch zu unklar.

Das wird anscheinend von den NC-Apps (z.B. für Smartphones) benötigt.

Im Moment komme ich halt via getunneltem Squid-Proxy über SSH von aussen auf NC. Und SSH ist per ping-Knocking, Keyfile mit Passphrase und 2FA via Google Authenticator hoffentlich ausreichend abgeschottet.

Ich will das Ding aber irgendwann mal vom Internet erreichbar haben. Und in dem Fall habe ich halt ein blödes Bauchgefühl, solange das Teil Warnungen ausgibt.

[cosinus]

Ich hab die Nextcloud-VM aber schon von Außen erreichbar gemacht. Und auch mit Smartphone-Äpp kann man es nutzen. Ich seh da keine Probleme und meine Kollegen die dasnutzen beklagen sich auch nicht.

[mcdaniels]

Also meiner Erfahrung nach spielt diese Warnung an sich keine wirkliche Rolle. Zumindest nicht, wenn es rein um Uploads, Share etc. geht.

Ich nehme an mod_rewrite hast du auch aktiv im Apache? (Ist schon ne Zeit her, dass ich NC installiert habe. Bei mir läuft das momentan hinter einem Nginx Proxy Manager).

Hier reicht in der Nginx PM custom config

Code: Alles auswählen

location /.well-known/carddav {
return 301 $scheme://$host/remote.php/dav;
}
location /.well-known/caldav
{
return 301 $scheme://$host/remote.php/dav;
}
location /.well-known/webdav
{
return 301 $scheme://$host/remote.php/dav;
}

hilft dir aber in dem Fall jetzt wohl nix, da du keinen Nginx fährst.

[MSfree]

Der Zugriff auf die RewriteRules in meiner .htaccess greifen, wenn ich z.B.

Code: Alles auswählen

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteRule ^xxx$ index.html [R=301,L]
</IfModule>

eintrage und dann im Browser

Code: Alles auswählen

http://MeinServerName/xxx

aufrufe. Dann bekomme ich die Apache Standardseite angezeigt.

Diese Regel:

Code: Alles auswählen

  RewriteRule ^/\.well-known/webfinger index.html [R=301,L]

funktioniert jedoch nicht, wenn ich

Code: Alles auswählen

http://MeinServerName/.well-known/webfinger

im Browser eingebe. Ich gehe also davon aus, daß das Matching nicht klappt, aber warum?

[MSfree]

Nach weiteren Experimenten mit den RewriteRules habe ich folgendes herausgefunden:

In den Regeln, wie sie NC dokumentiert, gibt es zumindest bei mir ein Problem hiermit:

Code: Alles auswählen

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteRule ^/\.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
  RewriteRule ^/\.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
  RewriteRule ^/\.well-known/webfinger /nextcloud/index.php/.well-known/webfinger [R=301,L]
  RewriteRule ^/\.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo [R=301,L]
</IfModule>

Lasse ich den ersten "/" jeder Regel weg, also so:

Code: Alles auswählen

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteRule ^\.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
  RewriteRule ^\.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
  RewriteRule ^\.well-known/webfinger /nextcloud/index.php/.well-known/webfinger [R=301,L]
  RewriteRule ^\.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo [R=301,L]
</IfModule>

klappt es auch mit dem Test in den NC Administration Settings.

Scheinbar liefert der Debian Apache nicht den ersten "/" an den Rewriter.

[B52]

ich hatte dasselbe Problem. Per .htaccess nicht lösbar. Meine Lösung war unter

Code: Alles auswählen

/etc/apache2/sites-enabled/000-default-le-ssl.conf

die Weiterleitungwen einzutragen:

Code: Alles auswählen

# nextcloud Redirect #
Redirect 301 /.well-known/carddav /nextcloud/remote.php/dav
Redirect 301 /.well-known/caldav /nextcloud/remote.php/dav
Redirect 301 /.well-known/webfinger /nextcloud/index.php/.well-known/webfinger
Redirect 301 /.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo

[MSfree]

Ich gehe jetzt davon aus, daß die Dokumentation von NC einfach fehlerhaft ist. Der Apache liefert bei einer URL wie:

Code: Alles auswählen

http://server.domain.tld/sub

nur

Code: Alles auswählen

sub

and der Rewriter und nicht

Code: Alles auswählen

/sub

Die Matchingregeln, die mit "^/" anfangen, können also gar nicht funktionieren, und das wird nicht erst seit Apache 2.4.57 (Bookworm) so sein, sondern schon länger. Vielleicht sollten die Herren bei NC mal von ihrem hohen Ross herabsteigen und nicht jeden Forumsbeitrag im Keim ersticken sondern mal selbst reflektieren, daß sie im Irrtum sein könnten.

Ich betrachte das für mich jetzt als gelöst.