I domini at­ten­di­bi­li di Nextcloud (co­no­sciu­ti in inglese come “Trusted domains”) sono una fun­zio­na­li­tà di sicurezza che con­tri­bui­sce a pro­teg­ge­re i tuoi dati sul cloud. Nella scelta dei domini at­ten­di­bi­li è im­por­tan­te iden­ti­fi­ca­re il dominio prin­ci­pa­le e as­si­cu­rar­si di con­si­de­ra­re anche i sot­to­do­mi­ni ed eventuali domini al­ter­na­ti­vi. Puoi ag­giun­ge­re domini at­ten­di­bi­li su Nextcloud mo­di­fi­can­do il file config.php oppure uti­liz­zan­do il comando occ di Nextcloud.

Che cos’è un dominio at­ten­di­bi­le di Nextcloud?

Su Nextcloud, i domini at­ten­di­bi­li svolgono la funzione di whitelist per i domini au­to­riz­za­ti ai quali è con­sen­ti­to accedere al tuo server Nextcloud. In par­ti­co­la­re, questa funzione di sicurezza ti protegge dai co­sid­det­ti attacchi contro l’header dell’host, che i criminali in­for­ma­ti­ci sfruttano per tentare un accesso non au­to­riz­za­to mediante la ma­ni­po­la­zio­ne dell’header HTTP. Spe­ci­fi­can­do i domini at­ten­di­bi­li su Nextcloud avrai la certezza che il tuo server cloud accetterà solo richieste pro­ve­nien­ti da questi domini.

Noti in inglese come “trusted domain”, questi domini sono salvati nel file config.php di Nextcloud, ossia nel file di con­fi­gu­ra­zio­ne centrale di questo software cloud. Per im­po­sta­zio­ne pre­de­fi­ni­ta, solo il dominio con il quale è stata eseguita l’in­stal­la­zio­ne viene aggiunto come indirizzo au­to­riz­za­to. Se il server deve essere ac­ces­si­bi­le da più domini o sot­to­do­mi­ni, è ne­ces­sa­rio ag­giun­ge­re ma­nual­men­te i domini ag­giun­ti­vi, spe­ci­fi­can­do­li come domini at­ten­di­bi­li Nextcloud.

Acquista e registra il tuo dominio con il provider n°1 in Europa
  • Domain Connect gratuito per una con­fi­gu­ra­zio­ne facile del DNS
  • Cer­ti­fi­ca­to SSL Wildcard gratuito
  • Pro­te­zio­ne privacy inclusa

Quali sono gli aspetti da con­si­de­ra­re nella scelta di un dominio at­ten­di­bi­le per Nextcloud?

Prima di con­fi­gu­ra­re i domini at­ten­di­bi­li di Nextcloud è ne­ces­sa­rio definire il dominio prin­ci­pa­le. Si tratta del dominio primario che permette di rag­giun­ge­re la tua istanza Nextcloud. Di solito è il dominio definito durante l’in­stal­la­zio­ne, che funge da punto di accesso centrale. Inoltre, devi tenere conto anche di eventuali sot­to­do­mi­ni e domini al­ter­na­ti­vi, uti­liz­za­ti per fun­zio­na­li­tà spe­ci­fi­che di Nextcloud, come i sot­to­do­mi­ni per gli spazi di lavoro col­la­bo­ra­ti­vi o per la con­di­vi­sio­ne dei file.

È inoltre fon­da­men­ta­le avere il controllo completo sui domini che desideri re­gi­stra­re come trusted domain su Nextcloud o almeno avere accesso alla gestione DNS. In questo modo potrai as­si­cu­rar­ti che i record DNS dei domini siano con­fi­gu­ra­ti cor­ret­ta­men­te. Mentre i record A as­si­cu­ra­no che il dominio sia collegato all’indirizzo IP corretto, i record CNAME servono a creare nomi di dominio al­ter­na­ti­vi.

Consiglio

Con l’Hosting Managed Nextcloud di IONOS hai a tua di­spo­si­zio­ne una soluzione cloud comoda e sicura che non richiede alcun tipo di am­mi­ni­stra­zio­ne. Sarà IONOS a occuparsi di in­stal­la­zio­ne, ma­nu­ten­zio­ne e ag­gior­na­men­ti. I tuoi dati vengono con­ser­va­ti su server ubicati in UE, conformi al GDPR e ai più elevati standard di pro­te­zio­ne.

Aggiunta di domini at­ten­di­bi­li su Nextcloud tramite config.php

Per inserire un dominio at­ten­di­bi­le su Nextcloud puoi sem­pli­ce­men­te mo­di­fi­ca­re la con­fi­gu­ra­zio­ne di base di Nextcloud. La seguente guida mostra come ag­giun­ge­re i domini at­ten­di­bi­li di Nextcloud nel file config.php.

Primo passaggio: effettua il login sul server Nextcloud

Prima di tutto, accedi al tuo server come am­mi­ni­stra­to­re uti­liz­zan­do il client Nextcloud. Ad esempio, se l’attuale indirizzo IP del server è “192.168.0.29” e il nome utente per accedere è “ad­mi­ni­stra­tion”, puoi uti­liz­za­re il seguente comando per accedere:

ssh administration@192.168.0.29
bash
N.B.

Se è la prima volta che ti colleghi al server, potrebbe essere ne­ces­sa­rio digitare la password e accettare il fin­ger­print del server.

Secondo passaggio: apri il file config.php

Il file di con­fi­gu­ra­zio­ne config.php si trova di solito nella cartella di in­stal­la­zio­ne /var/www/nextcloud/config/config.php ed è possibile mo­di­fi­car­lo con qualsiasi editor di testo, come nano, Vim o Emacs. Se utilizzi nano, ad esempio, puoi aprire il file con il seguente comando:

sudo nano /var/www/html/nextcloud/config/config.php
bash
N.B.

In alcuni casi potrebbe essere ne­ces­sa­rio inserire di nuovo la password per poter uti­liz­za­re il comando sudo.

Terzo passaggio: modifica il file di con­fi­gu­ra­zio­ne

Nel file config.php è presente una voce apposita per i trusted domain, con­te­nen­te tutti i domini au­to­riz­za­ti. La con­fi­gu­ra­zio­ne iniziale è simile a questa:

'trusted_domains' => 
    array (
        0 => '192.168.0.29',
    ),
php

In questo esempio, solo l’indirizzo IP “192.168.0.29” è au­to­riz­za­to ad accedere al server. Per ag­giun­ge­re un dominio at­ten­di­bi­le, è ne­ces­sa­rio ag­giun­ge­re un valore all’indice, ossia un indirizzo IP o un nome di dominio:

0 => '192.168.0.29',
        1 => 'esempio.com',
    ),
php
N.B.

È possibile ag­giun­ge­re un numero a piacere di domini at­ten­di­bi­li su Nextcloud, ma ti con­si­glia­mo comunque di uti­liz­za­re un solo nome di dominio per la tua istanza Nextcloud.

Quarto passaggio: imposta il rein­di­riz­za­men­to

Se la tua istanza Nextcloud è ac­ces­si­bi­le da URL diversi oppure se stai lavorando dietro un server proxy, potrebbe essere ne­ces­sa­rio impostare l’opzione overwrite.cli.url. Con questa im­po­sta­zio­ne, Nextcloud utilizza l’URL di base corretto, in par­ti­co­la­re per i rein­di­riz­za­men­ti interni e i link nelle notifiche:

'overwrite.cli.url' => 'https://esempio.com',
php

Quinto passaggio: salva le modifiche

Dopo aver inserito tutti i domini at­ten­di­bi­li, non ti resta che salvare le modifiche. A tal fine, premi [Ctrl] + [X], quindi [y] per “Yes” e infine il tasto Invio.

Inoltre, potrebbe essere ne­ces­sa­rio riavviare il server web affinché le modifiche abbiano effetto. Quindi, se utilizzi Apache, esegui questo comando:

sudo systemctl restart apache2
bash

Se invece hai optato per NGINX come server web, il comando è:

sudo systemctl restart nginx
bash
Managed Nextcloud
La nuova soluzione di cloud storage
  • Pieno controllo sui tuoi dati
  • Ag­gior­na­men­ti au­to­ma­ti­ci
  • Espan­di­bi­le con app e strumenti di col­la­bo­ra­zio­ne

Aggiunta di domini at­ten­di­bi­li su Nextcloud con lo strumento occ

Per mo­di­fi­ca­re i domini at­ten­di­bi­li è anche possibile uti­liz­za­re lo strumento da riga di comando occ. A seconda dei casi, potrebbe essere ne­ces­sa­rio in­stal­la­re l’ap­pli­ca­zio­ne per questo strumento; come altre app di Nextcloud, la sua at­ti­va­zio­ne è comunque facile e veloce tramite l’App Store integrato. Infine, utilizza il seguente comando per ag­giun­ge­re i domini au­to­riz­za­ti:

occ config:system:set trusted_domains 2 –value=<inserire qui il dominio>
bash

Il numero da inserire dipende dalla quantità di voci già presenti nell’indice. Il “2” nell’esempio pre­ce­den­te indica che “0” e “1” sono già uti­liz­za­ti per altri domini at­ten­di­bi­li.

Per con­clu­de­re, riavvia il server Nextcloud per as­si­cu­rar­ti che le modifiche vadano a buon fine:

sudo systemctl restart apache2
bash

In al­ter­na­ti­va, se utilizzi NGINX, il comando è:

sudo systemctl restart nginx
bash
Vai al menu prin­ci­pa­le