ownCloud LogoBei vielen Providern kann ein SSL-Proxy verwendet werden um verschlüsselt auf die Web-Seite zuzugreifen. Dies kann genutzt werden um die ownCloud-Installation abzusichern, damit die Anmelde- und sonstigen Daten verschlüsselt übertragen werden und nicht so leicht mitgelesen werden können. Bei all-inkl muss dazu im KAS zunächst in den Einstellungen der SSL-Proxy aktiviert werden. Danach sind die Webseiten zusätzlich über den Proxy abrufbar (z.B. https://sub.yourdomain.de)

Anschließend muss die ownCloud-Konfiguration in der Datei config/config.php der ownCloud-Installation um folgende Einträge ergänzt werden:

$CONFIG = array (
  [...]
  'overwritehost' => 'ssl-account.com',
  'overwriteprotocol' => 'https',
  'overwritewebroot' => '/sub.yourdomain.de',
  'overwritecondaddr' => '^85.13.128.137$',
);

Durch folgende Änderungen an der .htaccess wird zusätzlich die Umleitung auf HTTPS erzwungen, sodass ein unverschlüsselter Aufruf unterbunden wird:

<IfModule mod_rewrite.c>
	RewriteEngine on
	# Falls kein HTTPS aufegrufen wurde und die Anfrage nicht vom SSL-Proxy kommt 
        # -> auf SSL weiterleiten
	RewriteCond %{HTTPS} off
	RewriteCond %{HTTP:X-FORWARDED-SERVER} !^ssl-account\.com$ [NC]
	RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

Danach müssen natürlich noch die URLs der ownCloud-Clients angepasst werden (z.B. https://sub.yourdomain.de), damit die Synchronisation weiterhin funktioniert.