Nextcloud iOS App

Hallo,

ich wollte die Nextcloud App auf iOS 13 (iPhone 11 einrichten). Egal ob ich nun https://cloud.domain.net oder cloud.domain.net/remote.php/webdav oder cloud.domain.net/remote.php/dav/files/user
ich bekomme immer diese Fehlermeldung

https://administrator.de/images/c/1/6/f05b6106f4fd6b749dcd52077e3aa061.j ...

Auf meinem Android Gerät läuft alles einwandfrei. Auf einem frisch installierten Test Nextcloud auf dem gleichen Server (shared webspace) auch.

Hat jemand eine Idee und kann helfen?

Danke & Grüße

Christian
92111538bc9e6a3717601b152a991a45234abb59.

Content-Key: 579431

Url: https://administrator.de/contentid/579431

Ausgedruckt am: 30.07.2021 um 12:07 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 15.06.2020 um 17:01:19 Uhr
Goto Top
Moin,

dein IPhone meckert das Zertifikat an welches ohnehin abgelaufen ist.

Bei selbst signiertem Zertifikat muss die CA, soweit ich weiß, beim IPhone eingetragen werden.

Gruß
Spirit
Mitglied: Xerebus
Xerebus 15.06.2020 aktualisiert um 19:12:58 Uhr
Goto Top
Dann macht das iPhone hier alles richtig wenn es das abgelaufene zert anzeigt.....
Bei mir funktionierts mit einem LetsEncrypt zert.
Mitglied: tech-flare
tech-flare 15.06.2020 um 20:17:20 Uhr
Goto Top
Wenn du shared Hosting hast, hast du sicherlich Lets Encrypt.

Aktiviere das und es läuft
Mitglied: hokaido
hokaido 15.06.2020 um 21:42:01 Uhr
Goto Top
Danke.
Das iPhone liegt aber falsch:( face-sad

- Ein Zertifikat mit Ablauf 1981, nicht möglich
- Es ist ein Lets Encrypt Zert. kein selbst signiertes
- Das Zertifikat ist gültig, Zugang zur Cloud über Browser geht einwandfrei, dort auch Zertifikat geprüft
- Android App geht
- Auf dem iPhone bereits auf derselben Cloud mit den gleichen Zugangsdaten einen Caldav und einen Carddav Account eingerichtet, keine Probleme

Vll hat ja noch jemand einen Idee...?

Christian
Mitglied: Dani
Dani 15.06.2020 um 21:48:06 Uhr
Goto Top
Moin,
dein IPhone meckert das Zertifikat an welches ohnehin abgelaufen ist.
wo siehst du die Hinweise für deine Aussage?

Dann macht das iPhone hier alles richtig wenn es das abgelaufene zert anzeigt.....
wo siehst du die Hinweise für deine Aussage?

Was mich stutzig macht, dass der HTTP Aufruf mit Code 200 quittiert wird. D.h. ein Fehler seitens Webserver ist eigentlich ausschließen. Was wird seitens Webserver und Nextcloud zu dem Zugriffsversuch in den Protokolldateien geschrieben?


Gruß,
Dani
Mitglied: hokaido
hokaido 15.06.2020 um 22:00:31 Uhr
Goto Top
Das ist der einzige Fehler der angezeigt wird.

403 GET /ocs/v2.php/core/getapppassword HTTP/1.0

Diese Datei habe ich mit der aus der funktionierenden Test Nextcloud verglichen => 100% identisch
Kann es an Einträgen in der .htaccess liegen?
Mitglied: Spirit-of-Eli
Spirit-of-Eli 16.06.2020 um 05:58:22 Uhr
Goto Top
Da steht doch expire 1981.
Meine erste Vermutung geht daher in die Richtung, das das Zertifikat nicht taugt.

Ansonsten kann das auch irgend wo ein Zeit Thema sein.
Mitglied: SlainteMhath
SlainteMhath 16.06.2020 aktualisiert um 08:12:08 Uhr
Goto Top
Moin,

Da steht doch expire 1981.
Das ist der im HTTP Header festgelegt Ablauf des Caches, Kollege :) face-smile Nix Zertifikat.

lg,
Slainte
Mitglied: Spirit-of-Eli
Spirit-of-Eli 16.06.2020 um 08:57:26 Uhr
Goto Top
Zitat von @SlainteMhath:

Moin,

Da steht doch expire 1981.
Das ist der im HTTP Header festgelegt Ablauf des Caches, Kollege :) face-smile Nix Zertifikat.

lg,
Slainte

Oh, da hatte ich Tomaten auf den Augen 😁
Mitglied: hokaido
hokaido 16.06.2020 um 09:10:27 Uhr
Goto Top
Wie gesagt , Probleme mit dem Zertifikat schließe ich aus.
Mitglied: Dani
Dani 16.06.2020 um 12:10:23 Uhr
Goto Top
Moin,
Kann es an Einträgen in der .htaccess liegen?
meiner Meinung nach nicht. Höchstens du hast diese modifiziert. Kommt bei dir ein Reverse Proxy zum Einsatz? Beschreibe doch dein deine Umgebung genauer. Was kommt wie zum Einsatz.

403 GET /ocs/v2.php/core/getapppassword HTTP/1.0
Dazu gibt es ein Issue - Classic Login not working #1156


Gruß,
Dani
Mitglied: hokaido
hokaido 16.06.2020 um 20:15:55 Uhr
Goto Top
Hallo,

Reverse Proxy? Ganz ehrlich keine Ahnung, ist ein Shared Webspace. Das habe ich dazu gefunden:

https://administrator.de/images/c/1/6/e7e9c4290c7990e2531ec801b40abe27.j ...

Hier noch meine config.php und die .htaccess (das # wird hier leider als 1. dargestellt):
Inhalt config.php

<?php
$CONFIG = array (
'instanceid' => 'bla',
'passwordsalt' => 'bla bla',
'secret' => ' bla bla ',
'trusted_domains' =>
array (
0 => 'domain.net',
1 => 'cloud.domain.net',
),
'datadirectory' => '/var/www/vhosts/domain.net/bla/bla/live',
'dbtype' => 'mysql',
'version' => '18.0.4.2',
'overwrite.cli.url' => 'https://domain.net/soft/nextcloud'",
  1. 'overwrite.cli.url' => 'https://cloud.domain.net'",
'overwriteprotocol' => 'https',
'overwritehost' => 'cloud.domain.net',
'dbname' => bla bla,
'dbhost' => ……,
'dbport' => '',
'dbtableprefix' => 'oc_',
'dbuser' => bla bla,
'dbpassword' => ' bla bla ',
'installed' => true,
'mail_smtpmode' => 'smtp',
'mail_smtpsecure' => 'tls',
'mail_smtpauthtype' => 'LOGIN',
'mail_from_address' => 'nextcloud',
'mail_domain' => 'domain.net',
'mail_smtpauth' => 1,
'mail_smtphost' => '…',
'mail_smtpport' => '587',
'mail_smtpname' => 'bla@domain.net,
'mail_smtppassword' => '…',
'maintenance' => false,
'theme' => '',
'loglevel' => 0,
'memcache.distributed' => '\\OC\\Memcache\\APCu',
'memcache.local' => '\\OC\\Memcache\\APCu',
'skeletondirectory' => '',
'filesystem_check_changes' => 1,
'app_install_overwrite' =>
array (
0 => 'calendar',
1 => 'files_retention',
2 => 'occweb',
3 => 'fulltextsearch',
),
'updater.release.channel' => 'stable',
'simpleSignUpLink.shown' => false,
'updater.secret' => '…',
'auth.bruteforce.protection.enabled' => false,
);



Inhalt .htaccess:

  1. Version 18.0.4

Satisfy Any
Order Deny,Allow
Allow from all

#Zugriffe auf .htaccess verhindern
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

  1. Zugriff auf Status Datei verhindern
<Files run.php>
AuthName "Login"
AuthType Basic
AuthUserFile /var/www/vhosts/domain.net/bla/bla/bla/.htpasswd
require valid-user
</Files>

<IfModule mod_headers.c>
Header always add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"

<IfModule mod_setenvif.c>
<IfModule mod_fcgid.c>
SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1
RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION
</IfModule>
<IfModule mod_proxy_fcgi.c>
SetEnvIfNoCase Authorization "(.+)" HTTP_AUTHORIZATION=$1
</IfModule>
</IfModule>

<IfModule mod_env.c>
          1. Add security and privacy related headers
          Header always set Referrer-Policy "no-referrer"
          Header always set X-Content-Type-Options "nosniff"
          Header always set X-Download-Options "noopen"
          Header always set X-Frame-Options "SAMEORIGIN"
          Header always set X-Permitted-Cross-Domain-Policies "none"
          Header always set X-Robots-Tag "none"
          Header always set X-XSS-Protection "1; mode=block"
          SetEnv modHeadersAvailable true
          </IfModule>

              1. Add cache control for static resources
              <FilesMatch "\.(css|js|svg|gif)$">
              Header set Cache-Control "max-age=15778463"
              </FilesMatch>

                  1. Let browsers cache WOFF files for a week
                  <FilesMatch "\.woff2?$">
                  Header set Cache-Control "max-age=604800"
                  </FilesMatch>
                  </IfModule>
                  <IfModule mod_php7.c>
                  php_value upload_max_filesize 1024M
                  php_value post_max_size 1024M
                  php_value memory_limit 768M
                  php_value mbstring.func_overload 0
                  php_value default_charset 'UTF-8'
                  php_value output_buffering 0
                  <IfModule mod_env.c>
                  SetEnv htaccessWorking true
                  </IfModule>
                  </IfModule>
                  <IfModule mod_rewrite.c>
                  RewriteEngine on
                  RewriteCond %{HTTP_USER_AGENT} DavClnt
                  RewriteRule ^$ /remote.php/webdav/ [L,R=302]
                  RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
                  RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L]
                  RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L]
                  RewriteRule ^\.well-known/webfinger /public.php?service=webfinger [QSA,L]
                  RewriteRule ^\.well-known/nodeinfo /public.php?service=nodeinfo [QSA,L]
                  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
                  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]
                  RewriteRule ^remote/(.*) remote.php [QSA,L]
                  RewriteRule ^(?:build|tests|config|lib|3rdparty|templates)/.* - [R=404,L]
                  RewriteCond %{REQUEST_URI} !^/\.well-known/(acme-challenge|pki-validation)/.*
                  RewriteRule ^(?:\.|autotest|occ|issue|indie|db_|console).* - [R=404,L]


                  RewriteCond %{HTTPS} off
                  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


                  </IfModule>
                  <IfModule mod_mime.c>
                  AddType image/svg+xml svg svgz
                  AddEncoding gzip svgz
                  </IfModule>
                  <IfModule mod_dir.c>
                  DirectoryIndex index.php index.html
                  </IfModule>
                  AddDefaultCharset utf-8
                  Options -Indexes
                  <IfModule pagespeed_module>
                  ModPagespeed Off
                  </IfModule>
                  #### DO NOT CHANGE ANYTHING ABOVE THIS LINE

                  ErrorDocument 403
                  ErrorDocument 404
                  anmerkung 2020-06-16 195230
Mitglied: hokaido
hokaido 18.06.2020 um 08:59:07 Uhr
Goto Top
So no other ideas?
Mitglied: Dani
Dani 18.06.2020 um 09:38:47 Uhr
Goto Top
Moin,
hast du das Issue gelesen, dass ich gepostet habe? Am Besten "hängst" du dich dort einmal mit ran und fragst nach?!


Gruß,
Dani
Mitglied: hokaido
hokaido 18.06.2020 um 10:09:16 Uhr
Goto Top
Hab ich, da gibts nix neues... Aber ich frag mal nach
Mitglied: Dani
Dani 18.06.2020 aktualisiert um 10:59:28 Uhr
Goto Top
Melde dich direkt in dem von mir verlinkten Issue auf GitHub. Dann ruscht es erst einmal wieder noch oben und alle Beteiligten erhalten eine Notifcation. Evtl. hat der ursprüngliche Melder eine Lösung gefunden.

Tritt das Problem auch bei einer frischen Demoinstallation von Nextcloud auf?


Gruß,
Dani
Mitglied: hokaido
hokaido 18.06.2020 um 11:21:33 Uhr
Goto Top
Nein, frische Demo funktioniert 1a. Ich vermute über die Jahre und die Updates ist irgendwas ruiniert worden.
Mitglied: Dani
Dani 18.06.2020 um 11:43:09 Uhr
Goto Top
Moin,
das ist doch was... zwei Möglichkeiten:
a) Die installierst über die problematische Instanz nochmal die neuste Version drüber mit der Hoffung, dass der Fehler verschwindet.
b) Du fürst eine Datenmigration auf eine neue Instanz durch. Migrating nextcloud to a new server


Gruß,
Dani
Mitglied: hokaido
hokaido 18.06.2020 um 12:02:38 Uhr
Goto Top
An Version a hab ich auch schon gedacht. Aber auf 19.0.0 wollte ich noch nicht gehen. Option b... eher nicht:) face-smile
Mitglied: Dani
Dani 18.06.2020 um 12:07:17 Uhr
Goto Top
Moin,
dann bleibt noch Option c) Du suchst weiter das Problem. Allerdings gehe ich davon aus, dass das Fehlerbild sehr selten auftritt, dass keine aktive Suche seitens Community/Entwickler stattfinden wird. Lässt sich mehr oder weniger an der Aktivität des Issue ablesen.


Gruß,
Dani
Mitglied: hokaido
hokaido 18.06.2020 aktualisiert um 12:54:21 Uhr
Goto Top
Vermute ich auch:( face-sad
Ich probiere mal mit der .htaccess der Demoversion. Ansonsten mach ich doch mal Update auf 19...
Heiß diskutierte Beiträge
general
Telekom hat größere Störung gelöst anteNopeVor 1 TagAllgemeinInformationsdienste30 Kommentare

Moin, es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in ...

question
Absicherung Exchange ServerLKleemannVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen, wir sind bei uns in der Firma nun endlich vom Exchange POP3 Connector weggekommen und empfangen nun unsere E-Mail direkt über MX-Einträge. Nun ...

question
Massive Probleme mit Windows Suche, Taskbar, Windows Standard Apps auf jedem Windows 10-PC im Firmennetzwerkrznr666Vor 1 TagFrageWindows 1027 Kommentare

Hallo liebe Community, die PCs in unserem Unternehmen weisen folgende Probleme auf. Die Fehler treten nach einiger Zeit auf JEDEM Windows 10-PC auf, der genaue ...

report
Erfahrungsbericht Vodafone - All your Verträge belong to us!anteNopeVor 1 TagErfahrungsberichtFlatrates12 Kommentare

Hallo zusammen, da the-buccaneer so nett gebeten hat, hier eine weitere Erfahrung mit und von Voodoofone. Es begab sich zur Zeit zu Weihnachten vor 3 ...

info
Happy System Administrator Appreciation Day0xFFFFVor 22 StundenInformationHumor (lol)7 Kommentare

Guten Morgen Byteschubser, ihr seid die superhelden der Wirtschaft! _Danke dass es euch (uns #eigenlob) gibt. Mögen Eure Systeme stets Viren- und Hackerfrei bleiben, eure ...

question
Robocopy - FEHLER 0 (0x00000000)emeriksVor 1 TagFrageBatch & Shell10 Kommentare

Hi, habe ich hier einen täglichen Copy Job, wo Robocopy plötzlich "Fehler 0" meldet, dass es erfolgreich sei, aber nichts kopiert. Festplatte des NAS ist ...

question
Revisionssicher SpeicherschneerunzelVor 1 TagFrageHardware4 Kommentare

Moin zusammen, bei uns in der Organisation läuft aktuell ein Projekt, welches revisionssicher Archiviert werden muss. Das Projekt hat ein definiertes Startdatum und auch ein ...

question
Software gesucht um umfangreiche Wissensdokumentation zu erstellenbengunVor 1 TagFrageAusbildung7 Kommentare

Schönen guten Tag zusammen, ich hoffe ich bin hier richtig um meine Frage zu stellen. Ich bin Nebenberuflich als Ausbilder tätig und versuche den Ausbildungsrahmenplan ...