Die Verwendung von ownCloud ohne eine verschlüsselte HTTPS Verbindung ist ein Sicherheitsrisiko. Es wird empfohlen, dass Sie unverschlüsselte Verbindungen durch HTTP verbieten. Hier erklären wir wie Sie HTTPS Verbindungen erzwingen können.
Um alle unverschlüsselte Aufrufe auf HTTPS weiterzuleiten, müssen Sie einen dauerhaften 301 Redirect erstellen. Ein Redirect (Weiterleitung) ist eine Anweisung für den Server die mitteilt, wo er das richtige Ziel für den Aufruf der Adresse finden kann. Mit dem folgenden Beispiel kann dies in den Apache VirtualHosts Einstellungen durchgeführt werden.
<VirtualHost *:80>/
Redirect permanent / https://IhrDomain.de/
</VirtualHost>
Eine weitere Empfehlung ist die Einführung von HTTP Strict Transport Security. Dieses Sicherheitsmechanismus ermöglicht einen Server einem Webbrowser mitzuteilen, dass eine Verbindung durch unverschlüsselte HTTP ausdrücklich verboten ist.
<VirtualHost *:443>
ServerName ihrdomain.de
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
</IfModule>
</VirtualHost>
includeSubDomains
am Ende.Das Einrichten einer 301 Weiterleitung kann auch in der ownCloud .htaccess Textdatei mit einem Text Editor und einer FTP Anwendung oder im Plesk File Manager gemacht werden. Für die Anleitung zum Einrichten von 301 Redirects besuchen Sie unseren Hilfe-Bereich: Weiterleitung Ihrer Domain von HTTP zu HTTPS.