15.06.2020, aktualisiert am 21.04.2022

2717

Nextcloud iOS App

Hallo,

ich wollte die Nextcloud App auf iOS 13 (iPhone 11 einrichten). Egal ob ich nun https://cloud.domain.net oder cloud.domain.net/remote.php/webdav oder cloud.domain.net/remote.php/dav/files/user
ich bekomme immer diese Fehlermeldung

92111538bc9e6a3717601b152a991a45234abb59.

Auf meinem Android Gerät läuft alles einwandfrei. Auf einem frisch installierten Test Nextcloud auf dem gleichen Server (shared webspace) auch.

Hat jemand eine Idee und kann helfen?

Danke & Grüße

Christian

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-Key: 579431

Url: https://administrator.de/contentid/579431

Ausgedruckt am: 25.04.2024 um 08:04 Uhr

21 Kommentare

Neuester Kommentar

Moin,

dein IPhone meckert das Zertifikat an welches ohnehin abgelaufen ist.

Bei selbst signiertem Zertifikat muss die CA, soweit ich weiß, beim IPhone eingetragen werden.

Gruß
Spirit

Dann macht das iPhone hier alles richtig wenn es das abgelaufene zert anzeigt.....
Bei mir funktionierts mit einem LetsEncrypt zert.

Wenn du shared Hosting hast, hast du sicherlich Lets Encrypt.

Aktiviere das und es läuft

Danke.
Das iPhone liegt aber falsch

- Ein Zertifikat mit Ablauf 1981, nicht möglich
- Es ist ein Lets Encrypt Zert. kein selbst signiertes
- Das Zertifikat ist gültig, Zugang zur Cloud über Browser geht einwandfrei, dort auch Zertifikat geprüft
- Android App geht
- Auf dem iPhone bereits auf derselben Cloud mit den gleichen Zugangsdaten einen Caldav und einen Carddav Account eingerichtet, keine Probleme

Vll hat ja noch jemand einen Idee...?

Christian

Moin,

dein IPhone meckert das Zertifikat an welches ohnehin abgelaufen ist.

wo siehst du die Hinweise für deine Aussage?

Dann macht das iPhone hier alles richtig wenn es das abgelaufene zert anzeigt.....

wo siehst du die Hinweise für deine Aussage?

Was mich stutzig macht, dass der HTTP Aufruf mit Code 200 quittiert wird. D.h. ein Fehler seitens Webserver ist eigentlich ausschließen. Was wird seitens Webserver und Nextcloud zu dem Zugriffsversuch in den Protokolldateien geschrieben?

Gruß,
Dani

Das ist der einzige Fehler der angezeigt wird.

403 GET /ocs/v2.php/core/getapppassword HTTP/1.0

Diese Datei habe ich mit der aus der funktionierenden Test Nextcloud verglichen => 100% identisch
Kann es an Einträgen in der .htaccess liegen?

Da steht doch expire 1981.
Meine erste Vermutung geht daher in die Richtung, das das Zertifikat nicht taugt.

Ansonsten kann das auch irgend wo ein Zeit Thema sein.

Moin,

Da steht doch expire 1981.

Das ist der im HTTP Header festgelegt Ablauf des Caches, Kollege

Nix Zertifikat.

lg,
Slainte

Zitat von @SlainteMhath:

Moin,

Da steht doch expire 1981.

Das ist der im HTTP Header festgelegt Ablauf des Caches, Kollege

Nix Zertifikat.

lg,
Slainte

Oh, da hatte ich Tomaten auf den Augen 😁

Wie gesagt , Probleme mit dem Zertifikat schließe ich aus.

Moin,

Kann es an Einträgen in der .htaccess liegen?

meiner Meinung nach nicht. Höchstens du hast diese modifiziert. Kommt bei dir ein Reverse Proxy zum Einsatz? Beschreibe doch dein deine Umgebung genauer. Was kommt wie zum Einsatz.

403 GET /ocs/v2.php/core/getapppassword HTTP/1.0

Dazu gibt es ein Issue - Classic Login not working #1156

Gruß,
Dani

Hallo,

Reverse Proxy? Ganz ehrlich keine Ahnung, ist ein Shared Webspace. Das habe ich dazu gefunden:

Hier noch meine config.php und die .htaccess (das # wird hier leider als 1. dargestellt):
Inhalt config.php

<?php
$CONFIG = array (
  'instanceid' => 'bla',  
  'passwordsalt' => 'bla bla',  
  'secret' => ' bla bla ',  
  'trusted_domains' =>   
  array (
    0 => 'domain.net',  
    1 => 'cloud.domain.net',  
  ),
  'datadirectory' => '/var/www/vhosts/domain.net/bla/bla/live',  
  'dbtype' => 'mysql',  
  'version' => '18.0.4.2',  
  'overwrite.cli.url' => 'https://domain.net/soft/nextcloud',  
#  'overwrite.cli.url' => 'https://cloud.domain.net', 
  'overwriteprotocol' => 'https',  
  'overwritehost' => 'cloud.domain.net',  
  'dbname' => bla bla,  
  'dbhost' => ……,  
  'dbport' => '',  
  'dbtableprefix' => 'oc_',  
  'dbuser' => bla bla,  
  'dbpassword' => ' bla bla ',  
  'installed' => true,  
  'mail_smtpmode' => 'smtp',  
  'mail_smtpsecure' => 'tls',  
  'mail_smtpauthtype' => 'LOGIN',  
  'mail_from_address' => 'nextcloud',  
  'mail_domain' => 'domain.net',  
  'mail_smtpauth' => 1,  
  'mail_smtphost' => '…',  
  'mail_smtpport' => '587',  
  'mail_smtpname' => 'bla@domain.net,  
  'mail_smtppassword' => '…',  
  'maintenance' => false,  
  'theme' => '',  
  'loglevel' => 0,  
  'memcache.distributed' => '\\OC\\Memcache\\APCu',  
  'memcache.local' => '\\OC\\Memcache\\APCu',  
  'skeletondirectory' => '',  
  'filesystem_check_changes' => 1,  
  'app_install_overwrite' =>   
  array (
    0 => 'calendar',  
    1 => 'files_retention',  
    2 => 'occweb',  
    3 => 'fulltextsearch',  
  ),
  'updater.release.channel' => 'stable',  
  'simpleSignUpLink.shown' => false,  
  'updater.secret' => '…',  
  'auth.bruteforce.protection.enabled' => false,  
);

Inhalt .htaccess:

# Version 18.0.4

Satisfy Any
Order Deny,Allow
Allow from all

#Zugriffe auf .htaccess verhindern
<files ~ "^.*\.([Hh][Tt][Aa])">  
order allow,deny
deny from all
satisfy all
</files>

# Zugriff auf Status Datei verhindern
<Files run.php>
  AuthName "Login"  
  AuthType Basic
  AuthUserFile /var/www/vhosts/domain.net/bla/bla/bla/.htpasswd 
  require valid-user
</Files>

<IfModule mod_headers.c>
Header always add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"  

  <IfModule mod_setenvif.c>
    <IfModule mod_fcgid.c>
       SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1  
       RequestHeader set XAuthorization %{XAUTHORIZATION}e env=XAUTHORIZATION
    </IfModule>
    <IfModule mod_proxy_fcgi.c>
       SetEnvIfNoCase Authorization "(.+)" HTTP_AUTHORIZATION=$1  
    </IfModule>
  </IfModule>

  <IfModule mod_env.c>
    # Add security and privacy related headers
    Header always set Referrer-Policy "no-referrer"  
    Header always set X-Content-Type-Options "nosniff"  
    Header always set X-Download-Options "noopen"  
    Header always set X-Frame-Options "SAMEORIGIN"  
    Header always set X-Permitted-Cross-Domain-Policies "none"  
    Header always set X-Robots-Tag "none"  
    Header always set X-XSS-Protection "1; mode=block"  
    SetEnv modHeadersAvailable true
  </IfModule>

  # Add cache control for static resources
  <FilesMatch "\.(css|js|svg|gif)$">  
    Header set Cache-Control "max-age=15778463"  
  </FilesMatch>

  # Let browsers cache WOFF files for a week
  <FilesMatch "\.woff2?$">  
    Header set Cache-Control "max-age=604800"  
  </FilesMatch>
</IfModule>
<IfModule mod_php7.c>
  php_value upload_max_filesize 1024M
  php_value post_max_size 1024M
  php_value memory_limit 768M
  php_value mbstring.func_overload 0
  php_value default_charset 'UTF-8'  
  php_value output_buffering 0
  <IfModule mod_env.c>
    SetEnv htaccessWorking true
  </IfModule>
</IfModule>
<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTP_USER_AGENT} DavClnt
  RewriteRule ^$ /remote.php/webdav/ [L,R=302]
  RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
  RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L]
  RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L]
  RewriteRule ^\.well-known/webfinger /public.php?service=webfinger [QSA,L]
  RewriteRule ^\.well-known/nodeinfo /public.php?service=nodeinfo [QSA,L]
  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]
  RewriteRule ^remote/(.*) remote.php [QSA,L]
  RewriteRule ^(?:build|tests|config|lib|3rdparty|templates)/.* - [R=404,L]
  RewriteCond %{REQUEST_URI} !^/\.well-known/(acme-challenge|pki-validation)/.*
  RewriteRule ^(?:\.|autotest|occ|issue|indie|db_|console).* - [R=404,L]
  

  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


</IfModule>
<IfModule mod_mime.c>
  AddType image/svg+xml svg svgz
  AddEncoding gzip svgz
</IfModule>
<IfModule mod_dir.c>
  DirectoryIndex index.php index.html
</IfModule>
AddDefaultCharset utf-8
Options -Indexes
<IfModule pagespeed_module>
  ModPagespeed Off
</IfModule>
#### DO NOT CHANGE ANYTHING ABOVE THIS LINE ####

ErrorDocument 403 //
ErrorDocument 404 //

So no other ideas?

Moin,
hast du das Issue gelesen, dass ich gepostet habe? Am Besten "hängst" du dich dort einmal mit ran und fragst nach?!

Gruß,
Dani

Hab ich, da gibts nix neues... Aber ich frag mal nach

Melde dich direkt in dem von mir verlinkten Issue auf GitHub. Dann ruscht es erst einmal wieder noch oben und alle Beteiligten erhalten eine Notifcation. Evtl. hat der ursprüngliche Melder eine Lösung gefunden.

Tritt das Problem auch bei einer frischen Demoinstallation von Nextcloud auf?

Gruß,
Dani

Nein, frische Demo funktioniert 1a. Ich vermute über die Jahre und die Updates ist irgendwas ruiniert worden.

Moin,
das ist doch was... zwei Möglichkeiten:
a) Die installierst über die problematische Instanz nochmal die neuste Version drüber mit der Hoffung, dass der Fehler verschwindet.
b) Du fürst eine Datenmigration auf eine neue Instanz durch. Migrating nextcloud to a new server

Gruß,
Dani

An Version a hab ich auch schon gedacht. Aber auf 19.0.0 wollte ich noch nicht gehen. Option b... eher nicht

Moin,
dann bleibt noch Option c) Du suchst weiter das Problem. Allerdings gehe ich davon aus, dass das Fehlerbild sehr selten auftritt, dass keine aktive Suche seitens Community/Entwickler stattfinden wird. Lässt sich mehr oder weniger an der Aktivität des Issue ablesen.

Gruß,
Dani