Trusted domains - the never ending story?

arfez · March 9, 2018, 9:34am

Hallo Forum,
Ich habe eben OC 10.0.4 auf meinem Server (Ubuntu 16.04) installiert und diesen zusätzlich mit SSL-Zertifikat, Hostnamen und DNS-Dienst ausgestattet. Der Aufruf von OC im Browser funktioniert jedoch nur via interne IP- Adresse im Heimnetz bzw. locahost direkt am Server. Bei Aufruf über den Hostnamen (egal ob extern oder intern) zeigt OC statt des Log-In den in diesem Forum hinlänglich besprochenen Hinweis: „You are accessing the server from an untrusted domain …….“, obwohl der Servername in config.php eindeutig enthalten ist (Eintrag 0=>):

<?php
$CONFIG = array (
'updatechecker' => false,
'instanceid' => 'oc2h8tlxxxxxx',
'passwordsalt' => 'YnE0qbNF0BweUJ32Lqp8ivUxxxxxxxxx',
'secret' => 'FgO6V0pn+qpBWRF9QivEOiL5ksDlsiG0K8xxxxxxxxxxxxx',
'trusted_domains' =>
array (
0 => 'xxxx.yyyyy.ddns.net',
1 => '10.0.0.24',
2 => 'localhost',
),
'datadirectory' => '/srv/owncloud',
'overwrite.cli.url' => 'https://xxxx.yyyyy.ddns.net',
'dbtype' => 'mysql',
'version' => '10.0.4.4',
'dbname' => 'owncloud',
'dbhost' => 'localhost',
'dbtableprefix' => 'oc_',
'mysql.utf8mb4' => true,
'dbuser' => 'oc_xxxx-zzzz',
'dbpassword' => 'tJ6WnxqLTVQ4LvXTxxxxxxxxxxxxxxl',
'logtimezone' => 'UTC',
'installed' => true,
'mail_smtpmode' => 'sendmail',
'mail_from_address' => 'xxxx',
'mail_domain' => 'gmx.at',
);

Bitte um weitere Ideen
arfez

dmitry · March 9, 2018, 9:54am

Hi,

zum einem, mach bitte deine Passwörter unkenntlich, aus Sicherheitsgründen.

Zum Anderen - kannst du deine Log files schicken? Apache und ownCloud

arfez · March 12, 2018, 1:15pm

Hi,
danke für den Hinweis - hier die Logs:

.../apache2/error.log:
[Mon Mar 12 07:35:02.197596 2018] [mpm_prefork:notice] [pid 1867] AH00163: Apache/2.4.18 (Ubuntu) OpenSSL/1.0.2g configured -- resuming normal operations
[Mon Mar 12 07:35:02.197616 2018] [core:notice] [pid 1867] AH00094: Command line: '/usr/sbin/apache2'
[Mon Mar 12 09:40:04.467979 2018] [mpm_prefork:notice] [pid 1867] AH00171: Graceful restart requested, doing restart
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
[Mon Mar 12 09:40:04.504052 2018] [mpm_prefork:notice] [pid 1867] AH00163: Apache/2.4.18 (Ubuntu) OpenSSL/1.0.2g configured -- resuming normal operations
[Mon Mar 12 09:40:04.504066 2018] [core:notice] [pid 1867] AH00094: Command line: '/usr/sbin/apache2'
[Mon Mar 12 13:11:41.329483 2018] [mpm_prefork:notice] [pid 1867] AH00171: Graceful restart requested, doing restart
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
[Mon Mar 12 13:11:41.377009 2018] [mpm_prefork:notice] [pid 1867] AH00163: Apache/2.4.18 (Ubuntu) OpenSSL/1.0.2g configured -- resuming normal operations
[Mon Mar 12 13:11:41.377021 2018] [core:notice] [pid 1867] AH00094: Command line: '/usr/sbin/apache2'
[Mon Mar 12 13:13:52.845680 2018] [mpm_prefork:notice] [pid 1867] AH00169: caught SIGTERM, shutting down
[Mon Mar 12 13:14:21.097853 2018] [mpm_prefork:notice] [pid 1882] AH00163: Apache/2.4.18 (Ubuntu) OpenSSL/1.0.2g configured -- resuming normal operations
[Mon Mar 12 13:14:21.098465 2018] [core:notice] [pid 1882] AH00094: Command line: '/usr/sbin/apache2'

owncloud.log:
{"reqId":"NJzSbmoLgq6UuYNgOsNe","level":3,"time":"2018-03-02T09:02:00+00:00","remoteAddr":"10.0.0.24","user":"--","app":"PHP","method":"GET","url":"\/index.php","message":"You are using a fallback implementation of the intl extension. Installing the native one is highly recommended instead. at \/var\/www\/owncloud\/lib\/composer\/patchwork\/utf8\/src\/Patchwork\/Utf8\/Bootup\/intl.php#18"}
{"reqId":"2y6R3o55cdRkMbfMOwC1","level":3,"time":"2018-03-02T09:06:15+00:00","remoteAddr":"10.0.0.24","user":"--","app":"PHP","method":"GET","url":"\/index.php","message":"You are using a fallback implementation of the intl extension. Installing the native one is highly recommended instead. at \/var\/www\/owncloud\/lib\/composer\/patchwork\/utf8\/src\/Patchwork\/Utf8\/Bootup\/intl.php#18"}
{"reqId":"wqy7wpSB68PRY5acLzlp","level":3,"time":"2018-03-02T09:10:05+00:00","remoteAddr":"10.0.0.24","user":"--","app":"PHP","method":"POST","url":"\/index.php","message":"You are using a fallback implementation of the intl extension. Installing the native one is highly recommended instead. at \/var\/www\/owncloud\/lib\/composer\/patchwork\/utf8\/src\/Patchwork\/Utf8\/Bootup\/intl.php#18"}

Ergänzung zu error.log:
Habe Error AH00558 durch Eintrag des FQDN in etc/hosts inzwischen eliminiert - am ursprünglichen Verhalten hat sich aber nichts geändert.
Bitte um weitere Ideen
arfez

dmitry · March 12, 2018, 3:14pm

nur so als Vermutung: hast du schon mal versucht genau die adresse einzutragen in die config.php wo dieser Fehler kommt?

Oder steht sie schon genauso drin?

arfez · March 12, 2018, 4:29pm

@dmitry: Ist in config.php unter 0=> eingetragen (siehe oben)

Ergänzung:
habe jetzt zusätzlich den OC-Desktop-Client unter Windows10 installiert. Dabei sagt der Verbindungsassistent nach Eingabe meiner FQDN (xxxx.yyyyy.ddns.net):
"Der Server meldet folgenden Fehler: Diese Anwendung benötigt zum ordnungsgemäßen Betrieb JavaScript. Bitte aktiviere javaScript und lade die Seite neu.
Owncloud: Du greifst von einer nicht vertrauenswürdigen Domain auf den Server zu. ..............." und es erfolgt wieder der Hinweis auf TRUSTED DOMAINS - wie im Browser.
wenn man das mit OK bestätigt kommt:
"Die Verbindung zu ownCloud auf https://xxxx.yyyyy.ddns.net/:
Server hat "400 Bad Request" auf "GET https://xxxx.yyyyy.ddns.net/status.php" geantwortet und konnte nicht hergestellt werden"

cdamken · March 12, 2018, 10:22pm

Hallo,
Ein Paar Hinweise:

Versucht aktualizieren zu 10.0.7 (vielleicht hilft nicht 100%, aber die letzte version soll immer besser sein mit weniger bugs) das wird helfen.

Versucht konfigurieren besser dein /etc/hosts. die fqdn hilft den server zu wissen wer er ist und wo zu antworten.
konfiguriert auch nicht nur die 127.0.0.1 und 127.0.1.1, auch dein 10.0.0.24 ( Warum hast du eine Klasse für zuhause?

sudo apt install -y php-intl

Jetzt über dein Problem:

meine vermutung ist dein Router macht nicht die Umleitung richtig zwichen die external IP und die Innere.

Wir könnten ein Test in deine Client (dein PC) im Lokale netzwerk machen:

schreib (wenns linux) vi /etc/hosts
(wenns windows (edit als administrator ) notepad C:\Windows\System32\Drivers\etc\hosts
am Ende des Dateies schreib:
10.0.0.24 xxxx.yyyyy.ddns.net

das wird überscheib dein DNS wenn du die server suchts.

Ich hoffe es funktioniert es.

Eine bessere Lösung ( Wenn oben funktioniert)
Ein Interne DNS, der überscheibt die xxx...xx...net zu 10.0.0.24
oder im Router konfiguriert eine umleintung route.

Wie hast du deine SSL Zertifikan configuriert?
Vielleicht auch dein computer heiss für externe IP: xxxx.yyyyy.ddns.net
and für internet IP: [Hostname].xxxx.yyyyy.ddns.net

Funktioniert über http (port 80)?

MfG,
Carlos

gpapaiko · March 15, 2018, 1:09am

Hi,

This might be a little late, but if not.
1/ have you configured your DNS server to look for the FQDN.
2/ Configure your apache config files.

Your owncloud config.php losks similar to mine (except I have a view more entries)
'trusted_domains' =>
array (
0 => 'cloud.xx.info',
1 => 'cloud.xx.net',
2 => 'cloud.xx.com',
3 => 'cloud.xx.com.au',
4 => 'xxowncloud',
5 => '10.10.40.198',
),

in /etc/apache2/sites-available#
in 000-default.conf i have the following 4 different version for the variation in the server name.
This mean that it will ALWAYS redirect to the https url

ServerName xx.info
ServerAdmin webmaster@xx.com.au
DocumentRoot /var/www/html
Redirect permanent /owncloud https://cloud.xx.info/owncloud
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

I have not made any changes to the host file at all.
Hope this helps