Aktivieren von HTTPS für Nextcloud
Die Verwendung von Nextcloud ohne eine verschlüsselte HTTPS Verbindung ist ein Sicherheitsrisiko. Es wird empfohlen, dass Sie unverschlüsselte Verbindungen durch HTTP verbieten. Hier erklären wir wie Sie HTTPS Verbindungen erzwingen können.
Um alle unverschlüsselte Aufrufe auf HTTPS weiterzuleiten, müssen Sie einen dauerhaften 301 Redirect erstellen. Ein Redirect (Weiterleitung) ist eine Anweisung für den Server die mitteilt, wo er das richtige Ziel für den Aufruf der Adresse finden kann. Mit dem folgenden Beispiel kann dies in den Apache VirtualHosts Einstellungen durchgeführt werden.
<VirtualHost *:80>
ServerName http://IhrDomain.de
Redirect permanent / https://IhrDomain.de/
</VirtualHost>
Eine weitere Empfehlung ist die Einführung von HTTP Strict Transport Security. Dieser Sicherheitsmechanismus ermöglicht einen Server einem Webbrowser mitzuteilen, dass eine Verbindung durch unverschlüsselte HTTP ausdrücklich verboten ist.
<VirtualHost *:443>
ServerName ihrdomain.de
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
</VirtualHost>
includeSubDomains am Ende.Das Einrichten einer 301 Weiterleitung kann auch mittels der .htaccess Textdatei mit einem Text Editor und einer FTP Anwendung oder im Plesk File Manager gemacht werden. Für die Anleitung aus unserem Hilfe Bereich zum Einrichten von 301 Redirects schauen Sie sich bitte hier: Weiterleitung Ihrer Domain von HTTP auf HTTPS.
