OwnCloud 7.0.2 bei All-Inkl.com mit SSL

Allinkl und Owncloud LogoAll-Inkl.com hat vor geraumer Zeit die Tarife  für die angebotenen Webhosting-Pakete aktualisiert. Zum Beispiel gibt es nun im “ALL-Inkl PrivatPlus”-Tarif, fünf Inklusiv-Domains, eine Traffic-Flatrate, sage und schreibe 100 GB Speicherplatz und für unser Vorhaben ganz wichtig: einen SSL-Proxy.

Da ich mich vor einigen Jahren durch einen Kollegen für All-Inkl.com entschieden habe, ist diese Anleitung natürlich auch für eine Installation der OwnCloud bei diesem Anbieter gedacht. Wieso, weshalb und warum man seine “eigene” Cloud nimmt und sich eventuell von Dropbox verabschiedet, steht auf einem anderen Blatt. Was da drauf steht, fragt man am besten die üblichen Behörden mit den drei Buchstaben (vermutlich egal welche…). Wer “nichts zu verbergen hat” und einfach nur ein wenig spielen möchte, der kann mit der Anleitung selbstverständlich auch genau das erreichen.

Das ganze bilde ich nun Schritt für Schritt ab. Der erste Schritt: Einloggen ins KAS-Backend 😉

Subdomain anlegen / SSL-Proxy aktivieren

Einloggen unter https://kas.all-inkl.com/ und dort eine entsprechende Subdomain für die OwnCloud anlegen. Ich habe mich für “oc.meinedomain.de” entschieden. OC steht dabei natürlich für “OwnCloud”.

Unteraccount -> allinkl-unteraccount ->

allinkl-unteraccount-subdomain

“Als Subdomain” auswählen und  die entsprechenden Daten eingeben, die ihr euch wünscht (Speicherplatzkontingent, FTP-User, eMail-Adressen, Datenbanken (eine mindestens!) etc pp.). Wenn die Subdomain erstellt ist, könnt ihr euch mit den neu generierten Benutzerdaten  unter https://kas.all-inkl.com/ erneut einloggen und den SSL-Proxy aktivieren. Das funktioniert unter “Subdomain” und dort “Bearbeiten”

allinkl-subdomain-ssl1

In der folgenden Ansicht den SSL-Proxy aktivieren:

allinkl-subdomain-ssl2

Speichern. Fertig.

OwnCloud-Installation

Der nächste Schritt ist die eigentliche Installation der OwnCloud über das Installations-Tool von ALL-Inkl.

allinkl-software-installation-owncloud

Hier wählt ihr die Software aus, als Domain die neu erstelle Subdomain und ihr könnt euch die Zugangsdaten zu der Software an eine eMail-Adresse senden lassen.

Fertig ist die Installation der OwnCloud. Wenn ihr mit Sicherheit doch nichts am Hut habt, könnt ihr jetzt ohne weiteres auf http://oc.meinedomain.de zugreifen und bekommt das Webinterface eurer OwnCloud präsentiert. Wollen wir aber nicht, wir brauchen SSL-Verschlüsselung und wollen später Updates an der OwnCloud durchführen, ohne die Besitzrechte immer wieder anzufassen.

Zurück ins Backend über https://kas.all-inkl.com/. Dort habt ihr auch die Möglichkeit per FTP auf euren Server zuzugreifen. “Aktion -> Login”. Im FTP-Webbrowser navigiert ihr zu eurer “oc.meinedomain.de -> config -> config.php”. Diese config.php wird editiert und folgendes hinzugefügt:

‘overwritehost’ => ‘ssl-account.com’,
‘overwriteprotocol’ => ‘https’,
‘overwritewebroot’ => ‘/oc.meinedomain.de’,
‘overwritecondaddr’ => ‘^111.111.111.111$’,
‘forcessl’ => ‘true’,

allinkl-subdomain-ssl3-1

Die IP-Adresse Eures Account bekommt ihr wieder im KAS-Backend.

allinkl-subdomain-ssl4

Diese Änderung bewirkt den erzwungenen Zugriff über SSL, die automatische Verbindung und den Redirect über euren SSL-Proxy, auch wenn ihr nur http://oc.meinedomain.de aufruft.

Besitzrechte

Über die Besitzrechte kann die OwnCloud selbst Updates durchführen. Wir müssen die Besitzrechte hier auf den PHP-User stellen. Das entspricht dem Prozess, mit dem die OwnCloud auf dem Server ausgeführt wird (www-data).

https://all-inkl.com/wichtig/anleitungen/kas/tools/administrative-werkzeuge/besitzerrechte-aendern-chown-auf-wwwrun_109.html

Wenn man diese Besitzrechte nicht ändert, kommen entweder interessante Fehler wie

allinkl-subdomain-rewrite

oder echte aussagekräftige Fehler, dass einfach die Rechte zum Schreiben fehlen. Werden alle Rechte einmal angefasst mit dem Tool von All-Inkl, läuft die OwnCloud auch bei Updates rund. Wenn da nicht die Sache mit…

“Possible CSRF attack. Connection will be closed”

…wäre. Egal wie oft ihr das Setup erneut aufruft, es kommt immer wieder diese Fehlermeldung. Problemlösung: Cookies löschen, anderen Browser verwenden und keine weiteren Ewigkeiten mit dem Fehler verschwenden :-/.

Das Update auf 7.0.2 ist dann auch relativ einfach. Ihr loggt euch mit dem “admin”-User in eure OwnCloud ein http://oc.meindomain.de, geht auf “admin” -> dropdown -> “Administrator” -> “Update” -> “Update-Center” und dann auf “Update durchführen”. Anweisungen folgen, hoffentlich ohne Fehlermeldungen, fertig.

Zugriff für die verschiedenen Clienten / BoxCryptor

Windows / MacOS / Linux / iOS und Android:
https://ssl-account.com/oc.meinedomain.de/

Bitte darauf achten:

WebDAV:
https://ssl-account.com/oc.meinedomain.de/remote.php/webdav/
WebDAV ab Version 2014 iOS 3.3.0.3:
https://ssl-account.com/oc.meinedomain.de/

Falls ihr den BoxCryptor Classic unter iOS benutzt, ist der  WebDAV-Link der richtige für die Verbindung. Ansonsten ist BoxCryptor unter Windows / MacOS genauso einfach mit der OwnCloud einzurichten, wie mit der DropBox. Ihr müsst hier in den Einstellungen unter “Neu” nur auf “Benutzerdefiniert” klicken. Empfehlen würde ich euch den BoxCryptor Classic zu benutzen, der funktioniert weiterhin ohne Account und Registrierung: https://www.boxcryptor.com/de/classic

 

 

 

 

15 thoughts on “OwnCloud 7.0.2 bei All-Inkl.com mit SSL”

  1. Bin auch bei all-inkl und habe die Installation zufälligerweise genauso durchgeführt.
    Bekomme das Roundcube aber integriert nicht zum laufen?
    Falls Du Dich an an der “Ecke” zufällig umgucken solltest, wäre ich für ein Feedbach dankbar…

  2. Moin Chris,

    ich hatte Roundcube integriert bereits vor längerer Zeit aufgegeben, da ich es nicht über ssl-account,com zum Laufen bekam.
    Jetzt habe ich nach Update auf 7.0.2 nochmal alles neu eingerichtet und keine Probleme mehr. Beachte nur, dass das Installationsverzeichnis von Roundcube innerhalb Deines Owncloudverzeichnis sein muss. Dann einfach in den Owncloud-Roundcube-Einstellungen /roundcubemail/ als Pfad angeben. Bei mir war das (nun) alles.

  3. Hey,

    danke erstmal für die tolle Anleitung! Die Installation hat soweit gut funktioniert!

    Leider hab ich nun Probleme, den Updater zu benutzen. Du sprichst es ja auch in deinem Artikel unter Besitzrechte an. Vielleicht hab ich auch was falsch verstanden…

    Mein Problem: Wenn ich die Besitzrechte auf PHP-User ändere, hab ich gar keine Möglichkeit mehr, mich unter meiner Sub-Domain bei owncloud anzumelden und somit kann ich auch nicht auf den Updater zugreifen.

    Könntest du vielleicht noch etwas genauer erklären, wann du für welche Ordner die Besitzrechte änderst und einen Updateprozess durchführst?

    Danke,

    SAM

  4. Hallo Sam,

    eventuell habe ich das jetzt nicht richtig verstanden, aber du kommst per Web nicht mal mehr auf deine Subdomain? Also z.B. https://ssl-account.com/oc.DEINEDOMAIN.de/?

    Das sollte in jedem Fall gehen. Jeder Ordner der ownCloud, also eigentlich die komplette Subdomain gehört bei mir dem User “php-user” oder im ftp-Programm von all-inkl “www-data”. Ist derselbe User.

    Habe das Update auf 7.0.3 ausprobiert. Sind bei dir die Verzeichnisse logs, usage und die Datei .htaccess auch dem “php-user” zugeordnet?

    Grüße!

  5. Hallo Magus,

    auch von mir herzlichen Dank für die Anleitung, da ich dieselbe Konstellation mit All-Inkl, SSL und OC 7.0.1 habe.
    Leider habe ich auch dasselbe Problem wie Sam, d.h. nach (rekursiver) Änderung auf www-data erhalte ich auf meiner Subdomain den Fehler, der Webserver brauche Schreibzugriff auf meine config-Datei.
    Ich komme also mit den PHP-Userrechten nicht mehr auf die OC-Anmeldemaske.
    Habe die Rechte zunächst nur auf den Subdomain-Ordner rekursiv gesetzt, dann auf auf Root – gleiches Ergebnis. 🙁

  6. Danke für die Anleitung – bei mir klappt alles soweit bis auf die Sache, dass ich dann Owncloud nicht starten kann, da folgende Fehlermeldung kommt:

    Sie greifen von einer nicht vertrauenswürdigen Domain auf den Server zu.
    Bitte kontaktieren Sie Ihren Administrator. Wenn Sie aktuell Administrator dieser Instanz sind, konfigurieren Sie bitte die “trusted_domain” – Einstellung in config/config.php. Eine Beispielkonfiguration wird unter config/config.sample.php bereit gestellt.

  7. Hi Magus, Danke für die Anleitung. Ich habe es gerade probiert, und bis zur unsicheren Verbindung funktioniert alles fein.

    Sobald ich allerdings die Zeilen in der config.php einfüge, um SSL zu erzwingen, lädt die OwnCloud nicht mehr, wenn ich sie im Browser aufrufen will. Ich bekomme einfach eine weiße Seite.

    Irgendwelche Ideen?

  8. Hallo Magnus,
    herzlichen Dank für die tolle Anleitung!

    @Sam und Alex:
    Ich hatte auch die Probleme mit den Besitzrechten. Nach der Installation von Owncloud 7.0.1 über all-inkl waren die Dateien mir selbst zugeordnet (w0xxx statt www-data). Ich konnte mich in die owncloud einloggen; wenn ich den Besitzer auf www-data geändert habe, kam die Fehlermeldung mit fehlenden Schreibrechten auf /config.
    Über folgenden Weg habe ich jetzt ein Update auf 7.0.4 hinbekommen:
    0) nur /config auf Besitzer www-data geändert. Danach konnte ich mich nicht mehr einloggen. Also wieder zurück geändert.
    1) den /apps Ordner rekursiv www-data zugeordnet. Danach konnte ich mich einloggen und es erschien die Meldung, dass Version 7.0.4 verfügbar ist.
    2) Update angestoßen
    3) Update schlug fehl, weil keine Schreibrechte auf /apps
    4) /apps wieder rekursiv auf Benutzer w0xxxx geändert
    5) Update in Owncloud erneut angestoßen
    6) Jetzt verlässt mich leider mein Gedächtnis, aber es kamen folgende weitere Probleme (Reihenfolge weiß ich nicht mehr):
    – Schreibrechte für /config nicht vorhanden => Gesamten owncloud-Ordner rekursiv auf Benutzer www-data gesetzt.
    – Der Fehler “Possible CSRF attack. Connection will be closed” erscheint => Im Firefox “Clear recent history” ausgeführt

    Ob Schritt 0) und 1) wirklich notwendig sind kann ich mir nicht vorstellen, aber so habe ich das Update durch Trial&Error hinbekommen =)
    Den Ordner /data hat bei mir (nicht rekursiv) chmod 770. Bei meiner früheren manuellen Installation war das so gesetzt, deswegen habe ich es hier auch so geändert.

  9. Hi Jojo,

    vielen Dank für Deine Mitteilung. Ich habe es inzwischen auch geschafft upzudaten:

    1. Ohne Rechteänderung in OC eingeloggt
    2. Updater angestoßen = Fehlermeldung wie oben
    3. Erst jetzt Rechte mit dem All-Inkl-Tool auf php-User geändert
    4. Browsercache geleert und OC-Seite neugeladen
    5. Update erfolgreich durchgeführt

  10. Auch von meiner Seite ein großes Dankeschön für die Anleitung, die ich natürlich erst bei der CSRF-Fehlermeldung ergoogelt habe 🙁
    Ich steh nach dem ganzen Probieren (User ändern, 775 rekursiv ab Root setzen, grmpf) jetzt natürlich auf dem Schlauch, was die optimalen Besitz- bzw. Schreibrechte für den Dauerbetrieb betrifft. Gibt es da eine Übersicht oder eine einfache Grundregel? Und Bleibt der Owner auf www-data eingestellt?
    Und noch was zum Thema Browser: 7.0.4 geht bei mir nach dem Update komplett gar nicht mehr mit Chrome. Kann mich nichtmal einloggen, es kommt der PW-vergessen Layer nicht…. totaler Mist, trotz Cookies und Cache löschen… unter FF keine Probleme (Win 8.1, neueste Browser-Versionen). Weiß jemand, woran das noch liegen kann?

  11. Hallo
    ich hatte eben auch das Problem dass ich mich nicht mehr ins Backend einloggen konnte (all-inkl). Über das Sync Programm von OC in Windows kam ich rein, im Backend wurde mir eine verkrüppelte Login Seite mit ausgegrautem Login Button angezeigt.
    Der Fehler liegt in der config.php
    Ich habe OC manuell installiert also nicht über das KAS Setup, sollte aber keinen unterschied machen.

    Mein Setup:
    Anstatt wie oben in der config.php

    ‘overwritehost’ => ‘ssl-account.com’,
    ‘overwriteprotocol’ => ‘https’,
    ‘overwritewebroot’ => ‘/oc.meinedomain.de’,
    ‘overwritecondaddr’ => ‘^111.111.111.111$’,
    ‘forcessl’ => ‘true’,

    einzutragen, habe ich die in einem oberen Kommentar erwähnte, von all-inkl empfohle Methode verwendet (http://all-inkl.com/wichtig/anleitungen/skripte/cloud/owncloud/owncloud-mit-ssl-proxy-verbinden_391.html).

    Jetzt kommt der kleine aber feine Unterschied der bei mir den Login Fehler verursachte:

    ‘overwritehost’ => ‘ssl-account.com’,
    ‘overwriteprotocol’ => ‘https’,
    ‘overwritewebroot’ => ‘/ihre-domain-bei.all-inkl.com’,
    ‘overwritecondaddr’ => ‘^’.str_replace(‘.’,’\.’,$_SERVER[‘REMOTE_ADDR’]).’$’,

    hier darf nicht die generelle URL stehen sondern exact die URL eurer OC (also mit subdomain).

    Voila alles läuft wie geschmiert mit allen Rechten bei “www-data”.

    Hoffe es hilft euch weiter

  12. Hallo Magus,

    vielen Dank für Deine Anleitung.
    Die Installation hat bei mir erst im 2. Anlauf funktioniert und ich hatte auch das Problem mit den Rechten.
    Ich habe sie beim 2x gar nicht geändert und habe nur noch die Daten aus der schon mal hier geposteten Beitrag in die config.php eingetragen.

Leave a Reply

Your email address will not be published. Required fields are marked *

This blog is kept spam free by WP-SpamFree.