I domini attendibili di Nextcloud (conosciuti in inglese come “Trusted domains”) sono una funzionalità di sicurezza che contribuisce a proteggere i tuoi dati sul cloud. Nella scelta dei domini attendibili è importante identificare il dominio principale e assicurarsi di considerare anche i sottodomini ed eventuali domini alternativi. Puoi aggiungere domini attendibili su Nextcloud modificando il file config.php oppure utilizzando il comando occ di Nextcloud.

Che cos’è un dominio attendibile di Nextcloud?

Su Nextcloud, i domini attendibili svolgono la funzione di whitelist per i domini autorizzati ai quali è consentito accedere al tuo server Nextcloud. In particolare, questa funzione di sicurezza ti protegge dai cosiddetti attacchi contro l’header dell’host, che i criminali informatici sfruttano per tentare un accesso non autorizzato mediante la manipolazione dell’header HTTP. Specificando i domini attendibili su Nextcloud avrai la certezza che il tuo server cloud accetterà solo richieste provenienti da questi domini.

Noti in inglese come “trusted domain”, questi domini sono salvati nel file config.php di Nextcloud, ossia nel file di configurazione centrale di questo software cloud. Per impostazione predefinita, solo il dominio con il quale è stata eseguita l’installazione viene aggiunto come indirizzo autorizzato. Se il server deve essere accessibile da più domini o sottodomini, è necessario aggiungere manualmente i domini aggiuntivi, specificandoli come domini attendibili Nextcloud.

Acquista e registra il tuo dominio con il provider n°1 in Europa
  • Domain Connect gratuito per una configurazione facile del DNS
  • Certificato SSL Wildcard gratuito
  • Protezione privacy inclusa

Quali sono gli aspetti da considerare nella scelta di un dominio attendibile per Nextcloud?

Prima di configurare i domini attendibili di Nextcloud è necessario definire il dominio principale. Si tratta del dominio primario che permette di raggiungere la tua istanza Nextcloud. Di solito è il dominio definito durante l’installazione, che funge da punto di accesso centrale. Inoltre, devi tenere conto anche di eventuali sottodomini e domini alternativi, utilizzati per funzionalità specifiche di Nextcloud, come i sottodomini per gli spazi di lavoro collaborativi o per la condivisione dei file.

È inoltre fondamentale avere il controllo completo sui domini che desideri registrare come trusted domain su Nextcloud o almeno avere accesso alla gestione DNS. In questo modo potrai assicurarti che i record DNS dei domini siano configurati correttamente. Mentre i record A assicurano che il dominio sia collegato all’indirizzo IP corretto, i record CNAME servono a creare nomi di dominio alternativi.

Consiglio

Con l’Hosting Managed Nextcloud di IONOS hai a tua disposizione una soluzione cloud comoda e sicura che non richiede alcun tipo di amministrazione. Sarà IONOS a occuparsi di installazione, manutenzione e aggiornamenti. I tuoi dati vengono conservati su server ubicati in UE, conformi al GDPR e ai più elevati standard di protezione.

Aggiunta di domini attendibili su Nextcloud tramite config.php

Per inserire un dominio attendibile su Nextcloud puoi semplicemente modificare la configurazione di base di Nextcloud. La seguente guida mostra come aggiungere i domini attendibili di Nextcloud nel file config.php.

Primo passaggio: effettua il login sul server Nextcloud

Prima di tutto, accedi al tuo server come amministratore utilizzando il client Nextcloud. Ad esempio, se l’attuale indirizzo IP del server è “192.168.0.29” e il nome utente per accedere è “administration”, puoi utilizzare il seguente comando per accedere:

ssh administration@192.168.0.29
bash
N.B.

Se è la prima volta che ti colleghi al server, potrebbe essere necessario digitare la password e accettare il fingerprint del server.

Secondo passaggio: apri il file config.php

Il file di configurazione config.php si trova di solito nella cartella di installazione /var/www/nextcloud/config/config.php ed è possibile modificarlo con qualsiasi editor di testo, come nano, Vim o Emacs. Se utilizzi nano, ad esempio, puoi aprire il file con il seguente comando:

sudo nano /var/www/html/nextcloud/config/config.php
bash
N.B.

In alcuni casi potrebbe essere necessario inserire di nuovo la password per poter utilizzare il comando sudo.

Terzo passaggio: modifica il file di configurazione

Nel file config.php è presente una voce apposita per i trusted domain, contenente tutti i domini autorizzati. La configurazione iniziale è simile a questa:

'trusted_domains' => 
    array (
        0 => '192.168.0.29',
    ),
php

In questo esempio, solo l’indirizzo IP “192.168.0.29” è autorizzato ad accedere al server. Per aggiungere un dominio attendibile, è necessario aggiungere un valore all’indice, ossia un indirizzo IP o un nome di dominio:

0 => '192.168.0.29',
        1 => 'esempio.com',
    ),
php
N.B.

È possibile aggiungere un numero a piacere di domini attendibili su Nextcloud, ma ti consigliamo comunque di utilizzare un solo nome di dominio per la tua istanza Nextcloud.

Quarto passaggio: imposta il reindirizzamento

Se la tua istanza Nextcloud è accessibile da URL diversi oppure se stai lavorando dietro un server proxy, potrebbe essere necessario impostare l’opzione overwrite.cli.url. Con questa impostazione, Nextcloud utilizza l’URL di base corretto, in particolare per i reindirizzamenti interni e i link nelle notifiche:

'overwrite.cli.url' => 'https://esempio.com',
php

Quinto passaggio: salva le modifiche

Dopo aver inserito tutti i domini attendibili, non ti resta che salvare le modifiche. A tal fine, premi [Ctrl] + [X], quindi [y] per “Yes” e infine il tasto Invio.

Inoltre, potrebbe essere necessario riavviare il server web affinché le modifiche abbiano effetto. Quindi, se utilizzi Apache, esegui questo comando:

sudo systemctl restart apache2
bash

Se invece hai optato per NGINX come server web, il comando è:

sudo systemctl restart nginx
bash
Managed Nextcloud
La nuova soluzione di cloud storage
  • Pieno controllo sui tuoi dati
  • Aggiornamenti automatici
  • Espandibile con app e strumenti di collaborazione

Aggiunta di domini attendibili su Nextcloud con lo strumento occ

Per modificare i domini attendibili è anche possibile utilizzare lo strumento da riga di comando occ. A seconda dei casi, potrebbe essere necessario installare l’applicazione per questo strumento; come altre app di Nextcloud, la sua attivazione è comunque facile e veloce tramite l’App Store integrato. Infine, utilizza il seguente comando per aggiungere i domini autorizzati:

occ config:system:set trusted_domains 2 –value=<inserire qui il dominio>
bash

Il numero da inserire dipende dalla quantità di voci già presenti nell’indice. Il “2” nell’esempio precedente indica che “0” e “1” sono già utilizzati per altri domini attendibili.

Per concludere, riavvia il server Nextcloud per assicurarti che le modifiche vadano a buon fine:

sudo systemctl restart apache2
bash

In alternativa, se utilizzi NGINX, il comando è:

sudo systemctl restart nginx
bash
Hai trovato questo articolo utile?
Vai al menu principale