Les trusted domains (en français : domaines de confiance) Nextcloud sont une fonction de sécurité qui contribue à protéger vos données Cloud. Lors de leur configuration, il est essentiel d’identifier le domaine principal et de s’assurer que les sous-domaines et domaines alternatifs sont pris en compte. Pour ajouter des trusted domains dans Nextcloud, vous pouvez soit modifier le fichier config.php, soit utiliser la commande Nextcloud occ.

Qu’est-ce qu’un trusted domain Nextcloud ?

Les trusted domains fonctionnent dans Nextcloud comme une liste blanche de domaines autorisés à accéder à votre serveur Nextcloud. Cette fonction de sécurité protège notamment contre les attaques par en-tête d’hôte (Host Header Attacks), par lesquelles les cybercriminels tentent d’obtenir un accès non autorisé en falsifiant l’en-tête HTTP. En définissant des domaines de confiance dans Nextcloud, vous vous assurez que votre serveur Cloud n’accepte que les requêtes provenant de ces domaines.

Les trusted domains sont stockés dans Nextcloud config.php, le fichier de configuration central du logiciel. Par défaut, seul le domaine utilisé lors de l’installation y est enregistré en tant qu’adresse autorisée. Si le serveur doit être accessible sous plusieurs domaines ou sous-domaines, il est nécessaire d’ajouter manuellement les domaines supplémentaires en tant que trusted domains.

Nom de domaine
Votre domaine en un clic
  • 1 certificat SSL Wildcard par contrat
  • Fonction incluse Domain Connect pour une configuration DNS simplifiée

De quoi faut-il tenir compte lors du choix d’un trusted domain pour Nextcloud ?

Avant de définir les trusted domains Nextcloud, il est nécessaire d’identifier le domaine principal, sous lequel votre instance Nextcloud est accessible. Il s’agit en général du domaine utilisé comme point d’accès central pour installer l’instance Nextcloud. Il faut également prendre en compte tous les sous-domaines et les domaines alternatifs que vous utilisez pour des fonctionnalités spécifiques de Nextcloud ; par exemple, les sous-domaines pour les espaces de travail collaboratifs ou le partage de fichiers.

Il est essentiel de disposer du contrôle total des domaines que vous souhaitez enregistrer dans Nextcloud en tant que trusted domains, ou que vous ayez au moins accès à la gestion DNS. Vous vous assurez ainsi que les enregistrements DNS pour les domaines sont correctement configurés. Alors qu’un enregistrement A permet de s’assurer que le domaine est associé à la bonne adresse IP, un enregistrement CNAME est utilisé pour créer des noms de domaine alternatifs.

Conseil

L’hébergement Managed Nextcloud de IONOS est une solution Cloud sûre et pratique qui ne vous impose aucune contrainte administrative. IONOS s’occupe de l’installation, de la maintenance et des mises à jour. Vos données sont stockées sur des serveurs conformes au RGPD en Allemagne, qui répondent aux normes les plus strictes en matière de protection des données.

Ajouter des trusted domains dans Nextcloud via config.php

Pour ajouter un trusted domain à Nextcloud, il vous suffit d’en adapter la configuration de base. Découvrez ci-dessous les étapes nécessaires pour ajouter des trusted domains Nextcloud dans le fichier config.php.

Étape 1 : se connecter au serveur Nextcloud

La première chose à faire est de vous connecter à votre serveur en tant qu’administrateur via votre client Nextcloud. À titre d’exemple, si l’adresse IP actuelle du serveur est « 192.168.0.29 » et le nom de connexion « administration », vous pouvez vous connecter à l’aide de la commande suivante :

ssh administration@192.168.0.29
bash
Note

Si c’est la première fois que vous vous connectez au serveur, vous devrez peut-être saisir votre mot de passe et accepter l’empreinte digitale du serveur.

Étape 2 : ouvrir le fichier config.php

Le fichier de configuration config.php se trouve généralement dans le répertoire d’installation /var/www/nextcloud/config/config.php et peut être personnalisé avec n’importe quel éditeur de texte, comme nano, Vim ou Emacs. Si vous utilisez nano, vous pouvez par exemple ouvrir le fichier avec la commande suivante :

sudo nano /var/www/html/nextcloud/config/config.php
bash
Note

Il peut être nécessaire d’entrer à nouveau votre mot de passe pour pouvoir utiliser la commande sudo.

Étape 3 : personnaliser le fichier de configuration

Dans le fichier config.php, une entrée séparée dédiée aux trusted domains contient tous les domaines autorisés. La configuration initiale ressemble à ce qui suit :

'trusted_domains' =>
    array (
        0 => '192.168.0.29',
    ),
php

Dans cet exemple, seule l’adresse IP « 192.168.0.29 » est autorisée à accéder au serveur. Pour ajouter un domaine de confiance, vous devez étendre l’index avec une adresse IP ou un nom de domaine comme valeur :

0 => '192.168.0.29',
        1 => 'example.com',
    ),
php
Note

Bien qu’il soit en principe possible d’ajouter autant de trusted domains que vous le souhaitez dans Nextcloud, il est recommandé de n’utiliser qu’un seul nom de domaine pour votre propre instance Nextcloud.

Étape 4 : définir une redirection

Si votre instance Nextcloud est accessible via différentes URL ou si vous travaillez derrière un serveur proxy, il sera peut-être nécessaire de définir l’option overwrite.cli.url. Ce paramètre permet de s’assurer que Nextcloud utilise l’URL de base correcte, en particulier pour les redirections internes et les liens dans les notifications.

'overwrite.cli.url' => 'https://example.com',
php

Étape 5 : enregistrer les modifications

Une fois tous les trusted domains ajoutés, il ne vous reste plus qu’à enregistrer les modifications : appuyez sur [Ctrl] + [X], puis sur [Y] pour confirmer, et enfin sur la touche [Entrée].

Il peut alors être nécessaire de redémarrer le serveur Web pour que les adaptations soient prises en compte. Exécutez la commande suivante si vous utilisez Apache :

sudo systemctl restart apache2
bash

Si vous avez choisi NGINX comme serveur Web, la commande est la suivante :

sudo systemctl restart nginx
bash
Managed Nextcloud
Le stockage Cloud qui vous donne le contrôle
  • Protégez efficacement vos données grâce à une sécurité de pointe
  • Gagnez du temps sur les mises à jour et la maintenance
  • Ajoutez facilement des applications et des outils collaboratifs

Ajouter des trusted domains à Nextcloud en utilisant l’outil occ

Une autre option consiste à utiliser l’outil de ligne de commande occ pour modifier les trusted domains. Il vous faudra potentiellement installer l’application, mais comme pour les autres applications Nextcloud, cela peut s’effectuer facilement et rapidement via l’App Store. Une fois l’installation effectuée, utilisez la commande suivante pour ajouter des trusted domains :

occ config:system:set trusted_domains 2 --value=<Insérer un domaine ici>
bash

Le nombre que vous devez saisir dépend du nombre d’entrées d’index déjà présentes. Dans l’exemple ci-dessus, le 2 indique que le 0 et le 1 sont déjà utilisés pour d’autres trusted domains.

Pour appliquer les changements, vous devez ensuite redémarrer le serveur Nextcloud :

sudo systemctl restart apache2
bash

Si vous utilisez NGINX, utilisez la commande suivante :

sudo systemctl restart nginx
bash
Cet article vous a-t-il été utile ?
Aller au menu principal