Nextcloud https Port ändern?

[Flokie]

Hey,

in welcher Datei kann ich auf dem Nextcloud Server den https Port ändern?

 

[madmax2010]

warum wuerdest du das wollen?
welchen reverse proxy nutzt du?

 

[kamblars]

https://lmgtfy.app/?q=nextcloud+https+port+ändern

 

[KurzGedacht]

Nextcloud ist kein webserver und hat demnach auch keinen https port.
Wie man den Port des Webservers ändert hängt davon ab welchen Webserver du nutzt.

 

[Flokie]

warum wuerdest du das wollen?
welchen reverse proxy nutzt du?

Habe den https Port 443 geändert und kann die Nextcloud von außen nicht mehr erreichen. Bei der Installation damals, wurde der Port auf 443 eingerichtet.

 

[roket]

naja du änderst ja nicht den port innerhalb von nextcloud sondern den port deines webserver, inder regel apache oder nginx, geg. ist noch ein proxy dienst davor wie traefix der das auch kann, aber ohne zu wissen auf welcher platform du nextcloud installiert hast wird das in dieser form leider schwierig mit einer antwort.

 

[Nilson]

Habe den https Port 443 geändert

Wenn du ihn geändert hast, weißt du doch, wo er geändert wird? Wenn du ihn nicht mehr von außen erreichen kannst, ist ggf. die Parteileitung oder sonst was nicht in Ordnung, aber das erstmal nichts mit Nextloud zu tun.

 

[madmax2010]

abe den https Port 443 geändert

wo
welcher reverseproxy / webserver kommt zum einstaz?

Ergänzung (11. Januar 2022)

hier beispielsweise eine nginx config (https://www.c-rieger.de/nextcloud-installationsanleitung/ gute basis und gute erklaerungen)

server {
listen 443      ssl http2;
listen [::]:443 ssl http2;
server_name ihre.domain.de;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_trusted_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
#ssl_certificate /etc/letsencrypt/rsa-certs/fullchain.pem;
#ssl_certificate_key /etc/letsencrypt/rsa-certs/privkey.pem;
#ssl_certificate /etc/letsencrypt/ecc-certs/fullchain.pem;
#ssl_certificate_key /etc/letsencrypt/ecc-certs/privkey.pem;
#ssl_trusted_certificate /etc/letsencrypt/ecc-certs/chain.pem;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_protocols TLSv1.3 TLSv1.2;
ssl_ciphers 'TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384';
ssl_ecdh_curve X448:secp521r1:secp384r1;
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;
client_max_body_size 10G;
client_body_timeout 3600s;
fastcgi_buffers 64 4K;
gzip on;
gzip_vary on;
gzip_comp_level 4;
gzip_min_length 256;
gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/wasm application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;
add_header Strict-Transport-Security            "max-age=15768000; includeSubDomains; preload;" always;
add_header Permissions-Policy                   "interest-cohort=()";
add_header Referrer-Policy                      "no-referrer"   always;
add_header X-Content-Type-Options               "nosniff"       always;
add_header X-Download-Options                   "noopen"        always;
add_header X-Frame-Options                      "SAMEORIGIN"    always;
add_header X-Permitted-Cross-Domain-Policies    "none"          always;
add_header X-Robots-Tag                         "none"          always;
add_header X-XSS-Protection                     "1; mode=block" always;
fastcgi_hide_header X-Powered-By;
root /var/www/nextcloud;
index index.php index.html /index.php$request_uri;
location = / {
if ( $http_user_agent ~ ^DavClnt ) {
return 302 /remote.php/webdav/$is_args$args;
}
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ^~ /apps/rainloop/app/data {
deny all;
}
location ^~ /.well-known {
location = /.well-known/carddav { return 301 /remote.php/dav/; }
location = /.well-known/caldav  { return 301 /remote.php/dav/; }
location /.well-known/acme-challenge { try_files $uri $uri/ =404; }
location /.well-known/pki-validation { try_files $uri $uri/ =404; }
return 301 /index.php$request_uri;
}
location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)(?:$|/)  { return 404; }
location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console)                { return 404; }
location ~ \.php(?:$|/) {
rewrite ^/(?!index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|oc[ms]-provider\/.+|.+\/richdocumentscode\/proxy) /index.php$request_uri;
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
set $path_info $fastcgi_path_info;
try_files $fastcgi_script_name =404;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $path_info;
fastcgi_param HTTPS on;
fastcgi_param modHeadersAvailable true;
fastcgi_param front_controller_active true;
fastcgi_pass php-handler;
fastcgi_intercept_errors on;
fastcgi_request_buffering off;
fastcgi_read_timeout 3600;
fastcgi_send_timeout 3600;
fastcgi_connect_timeout 3600;
}
location ~ \.(?:css|js|svg|gif|png|jpg|ico|wasm|tflite)$ {
try_files $uri /index.php$request_uri;
expires 6M;
access_log off;
location ~ \.wasm$ {
default_type application/wasm;
}
}
location ~ \.woff2?$ {
try_files $uri /index.php$request_uri;
expires 7d;
access_log off;
}
location /remote {
return 301 /remote.php$request_uri;
}
location / {
try_files $uri $uri/ /index.php$request_uri;
}
}

zeig doch mal

sudo netstat -tulpn

 

[Flokie]

sudo netstat -tulpn zeigt das hier

 

[madmax2010]

Ok, apache also.
Dann zeig doch mal die apache config für nextcloud

 

[0x8100]

der apache lauscht nur auf ipv6 und nicht auch zusätzlich auf ipv4 - er tut das aber weiterhin auf port 80 und 443. es wird wohl das listen 443 aus der beispiel-config von @madmax2010 fehlen.

 

[Flokie]

Ja genau, der Port 443 muss angepasst werden. Wie kann ich mir die config anzeigen anlassen?

 

[roket]

cd /etc/apache2/sites-available/
sudo nano gci.conf

 

[Flokie]

Da gibt es keine gci.conf

 

[roket]

sudo cp 000-default.conf gci.conf

umindest bei einem standart apache,
bei dir dürfte es in der ssl conf sein

 

[Flokie]

Ja genau, in der default-ssl.conf ist der Port 443 eingetragen. Mit welchem Befehl kann der Port in der conf Datei angepasst werden?

 

[DarkAngel2401]

In einer Shell auf dem Server mit vi, vim, nano, mcedit, ...
Ansonsten per scp, ftp, ftps, sftp oder sonstwie das File auf einen Rechner deiner Wahl kopieren und editieren.

 

[andy_m4]

Ja genau, in der default-ssl.conf ist der Port 443 eingetragen. Mit welchem Befehl kann der Port in der conf Datei angepasst werden?

Ich hab gerade ein bisschen Sorge wenn es an sowas schon scheitert, ob es dann ne gute Idee ist eine nextcloud-Instanz (möglicherweise noch vom Internet aus erreichbar) zu betreiben.

Vielleicht sollte ich einfach mal nachfragen, warum Du den Port überhaupt ändern willst?

 

[Flokie]

Weil die Nextcloud hinter einer Firewall betrieben wird und über Port 443 von außen erreichbar war. Jetzt wurde in der Firewall der https Port geändert und die Nextcloud ist aus dem Internet nicht mehr erreichbar.

 

[DarkAngel2401]

Forwarde den neuen externen Port doch einfach auf intern 443.