Owncloud SSL Subdomain erreichbar machen

[DieAbrissbirne]

Hallo zusammen,

ich habe owncloud installiert und eine subdomain wie folgt eingerichtet: owncloud.domain.tld. Das funktioniert auch einwandfrei. Ich möchte das ganze aber natürlich nur per SSL erreichbar machen, was leider nicht funktioniert.
Wenn ich im virtuellen Host die Subdomain auf https umstelle wird diese auf die Standard index.html des "web" Ordners verlinkt.

Wie kann ich das ganze umsetzen, sodass ich endlich https erzwingen kann?

Vielen Dank!

 

[Frogman]

Du hast in den Admin-Einstellungen von ownCloud bei 'Sicherheit' https für Subdomains aktiviert? Und Dein Zertifikat beinhaltet auch die Subdomain?

 

[DieAbrissbirne]

https für Subdomains ist aktiviert.

Welches Zertifikat meinst du?


Ich bin beim googlen auf diesen Link gestoßen. Ich kann die Anleitung aber offenbar nicht auf DSM übertragen, da ich ja meinen eigenen Webserver benutze.

 

[Fusion]

Dann such doch mal hier im Forum nach "owncloud ssl".

 

[DieAbrissbirne]

Das habe ich bereits, kommt leider nichts relevantes bei heraus...

 

[Fusion]

Das "nichts relevantes" kann ich zwar nicht unterschreiben... außer man hat keine Lust sich die diversen Themen durchzulesen und sich die passenden Infos zusammen zu suchen. Dass sich eine Antwort findet, die EXAKT dein Problem darstellt ist eben nicht sehr wahrscheinlich.

So, dann mal anders, weil die Infos in deinem ersten Post auch etwas spärlich ausfallen. Es empfielt sich immer so viele Details beizulegen, egal wie wichtig einem diese erscheinen, und Fragen so präzise wie möglich zu formulieren. Meist findet sich auf diesem Weg schon die halbe Antwort.

Hast du auf deiner DS ein Fremdzertifikat installiert, oder das von Synology mitgelieferte? (Systemsteuerung, Sicherheit, Zertifikat)
Ist owncloud.domain.tld per DDNS direkt oder via CNAME auf einen DDNS-Name auf deine öffentlich IP eingerichtet? (Dann brauchst du eigentlich GAR keinen vHost auf der DS) Oder ganz anders?
Oder läuft der DDNS auf domain.tld und owncloud.domain.tld nur als vHost? https kann nur für den Haupthost genutzt werden (da dies eine systematische Einschränkung ist, glaube ich nicht, dass sie da was zum Wiki-Artikel verändert hat, auch wenn dieser ein paar Jahre alt ist).
Ist in der Systemsteuerung, Webdienste, Https für Webdienste aktivieren gesetzt?

Ist in der Owncloud im Admin-Konto unter "Admin, Sicherheit/Security, Enforce https und eventuell Enforce https for Subdomains" gesetzt?

Solange du kein eigenes Zertifikat benutzt, wirst du zwar verschlüsselte Verbindungen aufbauen können, aber weiterhin Zertifikatsfehler bekommen, weil die Namen des DS eigenen Zertifikats natürlich nicht zu deiner domain passen.

Das sind mal spontan alle Fragen, die mir als Basis für weitere Schritte einfallen.

 

[DieAbrissbirne]

Ich habe selber ein Zertifikat mit der DiskStation erstellt und DDNS leitet auf domain.tld und owncloud.domain.tld auf den vHost weiter. Es lässt sich jedoch in den Einstellungen auch für vHosts "https" einrichten. "Https" für Webdienste ist natürlich aktiviert. Lokal kann ich OC ja auch über selbiges nutzen.
Erzwinge ich jedoch "https" und stelle den vHost auf "https" um, leitet der Webserver plötzlich auf die Standard "index.html" des web Rootverzeichnis um (nur bei öffentlichem Zugriff, Lokal geht weiter alles wie gehabt per SSL, Zertifikatsfehler sind mir bis "Lets Encrypt" kommt, ohnehin erstmal egal).

Ich habe mich durch einige Threads gelesen, aber wie gesagt, war nichts dabei, was mir zur Lösung verholfen hat. Das einzige was dem aber nahe kommt, ist eine Anleitung, Owncloud auf einem Webspace mit SSL-Proxy zu verwenden. Dazu sind folgende Einstellungen in der config.php notwendig:

'overwritehost' => 'ssl-account.com', (hier soll die Adresse des SSL-Proxy hin, hat man mit der DS ja nicht,oder? Was könnte man hier eintragen?)
'overwriteprotocol' => 'https',
'overwritewebroot' => '/SubDomain.Domain.com/OC/OC', (Verweis auf den config Ordner von Owncloud, sollte klar sein)
'overwritecondaddr' => '^xx\\.xx\\.xxx\\.xxx$', (IP des SSL-Proxys, da ich keine statische IP habe, weiß ich auch hier nicht, was ich stattdessen eintragen könnte!?)
'forcessl' => false,
'loglevel' => '0',


Ich hoffe das sind Infos, mit denen man mehr anfangen kann

 

[Fusion]

Kannst du vielleicht mal genauer sagen wo du "in den Einstellungen auch für vHosts "https" einrichten" gemacht hast?
Oder meinst du einfach, dass du unter Webdienste, Virtueller Host, den Host mit https und Port 443 angegeben hast?

Funktioniert den der Weg über die Hauptdomain? Also via domain.tld/owncloud (oder eben der Pfad wo du die OC installiert hast)?

Mit ssl-proxies habe ich mich noch nicht beschäftigt. Dafür benötigt man aber auch einen ssl-proxy server der mir im Normalen Leben der DS noch nicht begegnet ist.