Nextcloud und das lästige Problem mit /.well-known/caldav & /.well-known/carddav

Nach der erfolgreichen Installation und Inbetriebnahme eurer Nextcloud führt ihr den ersten Sicherheitscheck durch und bekommt die folgenden Meldungen angezeigt:

Your web server is not properly set up to resolve “/.well-known/caldav”.
Your web server is not properly set up to resolve “/.well-known/carddav”.

Sucht man in den Weiten des Internets nach einer Lösung, dann stößt man auf sehr sehr viele Anleitungen und Foreneinträge mit teilweise unterschiedlichen Lösungsvorschlägen.


Gib mir gerne einen Kaffee ☕ aus!

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.

PayPal Logo


liberapay.com/strobelstefan.org


Kaffee via Bitcoin

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj


Ich hatte das Problem auch und habe die folgende Lösung für mich gefunden.

Ich verwende einen Apache2-Webserver, dessen gesamte Konfiguration im Verzeichnis /etc/apache2 zu finden ist.
Für eure Nextcloud-Instanz habt ihr bereits in diesem Verzeichnis eine neue Datei mit der Benennung nach euer Domain angelegt, z.B. meine-domain.conf.
Zusätzlich dazu sollte sich im gleichen Ordner noch eine andere Datei befinden, mit dem Namen 000-default-le-ssl.conf und genau diese Datei ist anzupassen. Die Datei ist vielleicht schon automatisch bei der Installation von Apache2 angelegt worden.

Zuerst erstellen wir eine Backup-Datei, damit wir jederzeit wieder zurück zur Ausgangssituation können

cd /etc/apache2/sites-available
sudo cp 000-default-le-ssl.conf 000-default-le-ssl.conf-bak 

Anschließend editieret man die Datei

sudo nano 000-default-le-ssl.conf

Der Aufbau der Datei sieht wie folgt aus:

<IfModule mod_ssl.c>

<VirtualHost *:80>
        ...
        ...
        ...
</VirtualHost>

<VirtualHost *:443>
        ...
        ...
        ...
</VirtualHost>

</IfModule>

Für die Lösung des Problems ist der Abschnitt unter VirtualHost *:443 relevant. Dort sind die folgenden Zeilen unterhalb von „DocumentRoot /var/www/html“ einzutragen:

    <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; strict-origin; preload"
      Redirect 301 /.well-known/carddav /nextcloud/remote.php/dav
      Redirect 301 /.well-known/caldav /nextcloud/remote.php/dav
    </IfModule>

Die Datei sieht dann wie folgt aus:

<IfModule mod_ssl.c>

<VirtualHost *:80>
        ...
        ...
        ...
</VirtualHost>

<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

    <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; strict-origin; preload"
      Redirect 301 /.well-known/carddav /nextcloud/remote.php/dav
      Redirect 301 /.well-known/caldav /nextcloud/remote.php/dav
    </IfModule>

        ...
        ...
        ...

</VirtualHost>
</IfModule>

7 Antworten auf „Nextcloud und das lästige Problem mit /.well-known/caldav & /.well-known/carddav“

  1. Vielen Dank für diese ergänzende Anleitung.Nach Einfügen des Abschnittes muss der Apache2 neu gestartet werden, damit die Änderungen auch greifen. Vielleicht möchtest du das noch ergänzen

  2. ISCH LIEBE DIR!!! 🙂 Nach einer Neuinstallation und anschließender stundenlanger Suche nach der Rätselslösung erst hier fündig geworden, vielen vielen Dank!

  3. Vielen Dank für die Lösung!!!Nach ewiger Suche nach genau diesen Problemen hab ich hier eine einfache, funktionierende und gut erklärte Lösung dafür gefunden!

  4. Vielen Dank! bei mir findet sich diese Datei zwar nicht, aber ich habe auf dem Proxyserver  im Ordner /etc/apache2/sites-enabled die Datei nextcloud-le-ssl.conf gefunden und nach deiner Anleitung editiert (also die 3 Zeilen eingefügt). nach dem Neustart des Apaches war der Fehler auch bei mir weg! Echt lange gesucht und hier gefunden. Danke!Allerdings… habe ich die verschiedenen anderen Einleitungen, die es im Netz gab auch schon probiert, und da es keine Fehlermeldungen gab, habe ich die Änderungen von vorher „drin gelassen“. Somit könnte bei mir auch eine Kombination aus allem geholfen haben 🙂

  5. Alter, dein Lösungsansatz hat’s endlich gerissen!

    Header always set Strict-Transport-Security „max-age=31536000; includeSubDomains; strict-origin; preload“
    Redirect 301 /.well-known/carddav /nextcloud/remote.php/dav
    Redirect 301 /.well-known/caldav /nextcloud/remote.php/dav

    in die .htaccess des Root-Verzeichnisses des Nextcloud-Ordners eingefügt…
    und läuft! (rootverzeichniss/nextcloud/ also: rootverzeichniss/.htaccess)

    Den „Nextcloud-Pfad“ (/cloudlich_oder_was_auch_immer/remote.php/dav) angepasst und läuft wunderbar auf mehreren Instanzen verschiedener Provider.

    Die max-age habe ich aufgrund einer Fehlermeldung auf einer Instanz bei allen hochgesetzt.
    Kombinationen mit anderen Lösungen kann ich ausschließen, weil eine Instanz diesbezüglich jungfräulich war.

    ]:G.ru

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert