Les trusted domains (en français : domaines de confiance) Nextcloud sont une fonction de sécurité qui contribue à protéger vos données Cloud. Lors de leur con­fi­gu­ra­tion, il est essentiel d’iden­ti­fier le domaine principal et de s’assurer que les sous-domaines et domaines al­ter­na­tifs sont pris en compte. Pour ajouter des trusted domains dans Nextcloud, vous pouvez soit modifier le fichier config.php, soit utiliser la commande Nextcloud occ.

Qu’est-ce qu’un trusted domain Nextcloud ?

Les trusted domains fonc­tion­nent dans Nextcloud comme une liste blanche de domaines autorisés à accéder à votre serveur Nextcloud. Cette fonction de sécurité protège notamment contre les attaques par en-tête d’hôte (Host Header Attacks), par les­quelles les cy­ber­cri­mi­nels tentent d’obtenir un accès non autorisé en fal­si­fiant l’en-tête HTTP. En dé­fi­nis­sant des domaines de confiance dans Nextcloud, vous vous assurez que votre serveur Cloud n’accepte que les requêtes provenant de ces domaines.

Les trusted domains sont stockés dans Nextcloud config.php, le fichier de con­fi­gu­ra­tion central du logiciel. Par défaut, seul le domaine utilisé lors de l’ins­tal­la­tion y est en­re­gis­tré en tant qu’adresse autorisée. Si le serveur doit être ac­ces­sible sous plusieurs domaines ou sous-domaines, il est né­ces­saire d’ajouter ma­nuel­le­ment les domaines sup­plé­men­taires en tant que trusted domains.

Nom de domaine
Votre domaine en un clic
  • 1 cer­ti­fi­cat SSL Wildcard par contrat
  • Fonction incluse Domain Connect pour une con­fi­gu­ra­tion DNS sim­pli­fiée

De quoi faut-il tenir compte lors du choix d’un trusted domain pour Nextcloud ?

Avant de définir les trusted domains Nextcloud, il est né­ces­saire d’iden­ti­fier le domaine principal, sous lequel votre instance Nextcloud est ac­ces­sible. Il s’agit en général du domaine utilisé comme point d’accès central pour installer l’instance Nextcloud. Il faut également prendre en compte tous les sous-domaines et les domaines al­ter­na­tifs que vous utilisez pour des fonc­tion­na­li­tés spé­ci­fiques de Nextcloud ; par exemple, les sous-domaines pour les espaces de travail col­la­bo­ra­tifs ou le partage de fichiers.

Il est essentiel de disposer du contrôle total des domaines que vous souhaitez en­re­gis­trer dans Nextcloud en tant que trusted domains, ou que vous ayez au moins accès à la gestion DNS. Vous vous assurez ainsi que les en­re­gis­tre­ments DNS pour les domaines sont cor­rec­te­ment con­fi­gu­rés. Alors qu’un en­re­gis­tre­ment A permet de s’assurer que le domaine est associé à la bonne adresse IP, un en­re­gis­tre­ment CNAME est utilisé pour créer des noms de domaine al­ter­na­tifs.

Conseil

L’hé­ber­ge­ment Managed Nextcloud de IONOS est une solution Cloud sûre et pratique qui ne vous impose aucune con­trainte ad­mi­nis­tra­tive. IONOS s’occupe de l’ins­tal­la­tion, de la main­te­nance et des mises à jour. Vos données sont stockées sur des serveurs conformes au RGPD en Allemagne, qui répondent aux normes les plus strictes en matière de pro­tec­tion des données.

Ajouter des trusted domains dans Nextcloud via config.php

Pour ajouter un trusted domain à Nextcloud, il vous suffit d’en adapter la con­fi­gu­ra­tion de base. Découvrez ci-dessous les étapes né­ces­saires pour ajouter des trusted domains Nextcloud dans le fichier config.php.

Étape 1 : se connecter au serveur Nextcloud

La première chose à faire est de vous connecter à votre serveur en tant qu’ad­mi­nis­tra­teur via votre client Nextcloud. À titre d’exemple, si l’adresse IP actuelle du serveur est « 192.168.0.29 » et le nom de connexion « ad­mi­nis­tra­tion », vous pouvez vous connecter à l’aide de la commande suivante :

ssh administration@192.168.0.29
bash
Note

Si c’est la première fois que vous vous connectez au serveur, vous devrez peut-être saisir votre mot de passe et accepter l’empreinte digitale du serveur.

Étape 2 : ouvrir le fichier config.php

Le fichier de con­fi­gu­ra­tion config.php se trouve gé­né­ra­le­ment dans le ré­per­toire d’ins­tal­la­tion /var/www/nextcloud/config/config.php et peut être per­son­na­lisé avec n’importe quel éditeur de texte, comme nano, Vim ou Emacs. Si vous utilisez nano, vous pouvez par exemple ouvrir le fichier avec la commande suivante :

sudo nano /var/www/html/nextcloud/config/config.php
bash
Note

Il peut être né­ces­saire d’entrer à nouveau votre mot de passe pour pouvoir utiliser la commande sudo.

Étape 3 : per­son­na­li­ser le fichier de con­fi­gu­ra­tion

Dans le fichier config.php, une entrée séparée dédiée aux trusted domains contient tous les domaines autorisés. La con­fi­gu­ra­tion initiale ressemble à ce qui suit :

'trusted_domains' =>
    array (
        0 => '192.168.0.29',
    ),
php

Dans cet exemple, seule l’adresse IP « 192.168.0.29 » est autorisée à accéder au serveur. Pour ajouter un domaine de confiance, vous devez étendre l’index avec une adresse IP ou un nom de domaine comme valeur :

0 => '192.168.0.29',
        1 => 'example.com',
    ),
php
Note

Bien qu’il soit en principe possible d’ajouter autant de trusted domains que vous le souhaitez dans Nextcloud, il est re­com­mandé de n’utiliser qu’un seul nom de domaine pour votre propre instance Nextcloud.

Étape 4 : définir une re­di­rec­tion

Si votre instance Nextcloud est ac­ces­sible via dif­fé­rentes URL ou si vous tra­vail­lez derrière un serveur proxy, il sera peut-être né­ces­saire de définir l’option overwrite.cli.url. Ce paramètre permet de s’assurer que Nextcloud utilise l’URL de base correcte, en par­ti­cu­lier pour les re­di­rec­tions internes et les liens dans les no­ti­fi­ca­tions.

'overwrite.cli.url' => 'https://example.com',
php

Étape 5 : en­re­gis­trer les mo­di­fi­ca­tions

Une fois tous les trusted domains ajoutés, il ne vous reste plus qu’à en­re­gis­trer les mo­di­fi­ca­tions : appuyez sur [Ctrl] + [X], puis sur [Y] pour confirmer, et enfin sur la touche [Entrée].

Il peut alors être né­ces­saire de re­dé­mar­rer le serveur Web pour que les adap­ta­tions soient prises en compte. Exécutez la commande suivante si vous utilisez Apache :

sudo systemctl restart apache2
bash

Si vous avez choisi NGINX comme serveur Web, la commande est la suivante :

sudo systemctl restart nginx
bash
Managed Nextcloud
Le stockage Cloud qui vous donne le contrôle
  • Protégez ef­fi­ca­ce­ment vos données grâce à une sécurité de pointe
  • Gagnez du temps sur les mises à jour et la main­te­nance
  • Ajoutez fa­ci­le­ment des ap­pli­ca­tions et des outils col­la­bo­ra­tifs

Ajouter des trusted domains à Nextcloud en utilisant l’outil occ

Une autre option consiste à utiliser l’outil de ligne de commande occ pour modifier les trusted domains. Il vous faudra po­ten­tiel­le­ment installer l’ap­pli­ca­tion, mais comme pour les autres ap­pli­ca­tions Nextcloud, cela peut s’effectuer fa­ci­le­ment et ra­pi­de­ment via l’App Store. Une fois l’ins­tal­la­tion effectuée, utilisez la commande suivante pour ajouter des trusted domains :

occ config:system:set trusted_domains 2 --value=<Insérer un domaine ici>
bash

Le nombre que vous devez saisir dépend du nombre d’entrées d’index déjà présentes. Dans l’exemple ci-dessus, le 2 indique que le 0 et le 1 sont déjà utilisés pour d’autres trusted domains.

Pour appliquer les chan­ge­ments, vous devez ensuite re­dé­mar­rer le serveur Nextcloud :

sudo systemctl restart apache2
bash

Si vous utilisez NGINX, utilisez la commande suivante :

sudo systemctl restart nginx
bash
Aller au menu principal