Hallo Liste! Kleiner Nachtrag: Mein Nextcloud-Server ist nun erfolgreich auf das "neue Blech" umgezogen. Danke noch einmal für die hilfreichen Tipps. Das mit dem Let's Encrypt Zertifikat war am Ende auch kein Problem. Ein paar kleinere Anpassungen an den Config-Files waren am Ende noch nötig, damit alles geräuschlos funktioniert.
Ich habe die Config-Files für den Nginx Reverse Proxy sowie die Nextcloud bereinigt und in ein Gist gepackt, falls es den einen oder anderen interessieren könnte: https://gist.github.com/rzbrk/f3a6bf99d234ab791c4fc5a1fff8f689 Schönen Sonntag! Jan On Fri, Nov 04, 2022 at 05:42:52PM +0000, Jan Grosser wrote: > Lieber Florian, > lieber Harald! > > Zunächst einmal vielen dank für die schnelle Hilfe. Ich habe es so > umgesetzt, wie Florian es in seiner Email beschrieben hat. Und was soll > ich Euch sagen: Kaum macht man es richtig, funktioniert's! :) > > Harald: Deine Mail fand ich auch sehr interessant. Habe den Apache > bislang nicht auf meiner Kandidatenliste für einen Reverse Proxy drauf. > Ich muss gestehen, dass ich mich immer noch mit den Rewrite-Regeln > schwer tue. Bei Apache finde ich zumindest toll, dass man Rewrites > getrennt für beide Richtungen definieren kann. Danke auch für die > Erläuterungen bzgl. der SSL-Zertifikate. Das ist bei mir genau der > nächste anstehende Schritt. ;) > > Danke, dass Ihr mir bei dem Problem geholfen hat. Danke, dass Ihr Euch > die Zeit nehmt, Euer Wissen und Eure Erfahrung mit anderen zu teilen. > > Viele Grüße > Jan > > On Fri, Nov 04, 2022 at 12:35:56AM +0100, Florian Knodt wrote: > > Nabend, > > > > On 04.11.22 00:22, Jan Grosser wrote: > > > * Eine Nextcloud läuft in einem Container und ist unter > > > http://192.168.2.60 erreichbar. > > […]> * Ein User soll die Nextcloud unter http://proxy/cloud erreichen > > > können. ABER: Die Nextcloud soll auch weiterhin "direkt" über > > > http://192.168.2.60 erreichbar bleiben. > > […] > > > server { > > > [...] > > > proxy_buffering off; > > > proxy_set_header HOST $host; > > > proxy_set_header X-Forwarded-Proto $scheme; > > > proxy_set_header X-Real-IP $remote_addr; > > > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > > > location /cloud/ { > > > proxy_pass http://192.168.2.60/; > > > } > > > } > > > > Für das umschreiben müsste in die location noch folgendes: > > rewrite ^/cloud(.*)$ $1 break; > > > > Nextcloud ist aber auch eher problematisch, da es viele > > Sicherheitsfunktionen und automatische Konfigurationen gibt, die durch ein > > Reverse Proxy Setup kaputt gehen. Insbesondere ein Zugriff über mehrere > > Adressen ist da eher problematisch, das sollte besser auf anderem Weg gelöst > > werden (Split DNS?). Um die volle Funktion mit Proxy zu erreichen muss der > > Nginx freigegeben und die Domäne in der Config hinterlegt werden, also z.B. > > sowas: > > > > […] > > 'trusted_proxies' => '192.168.2.(proxy)', > > 'overwritehost' => 'proxy', > > 'overwritewebroot' => '/cloud' > > > > Weiterhin brauchst du ggf. Rewrites um WebDAV & Co für Apps und Sync-Clients > > bzgl. Kalender/Kontakte/… erkennbar zu halten: > > https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/reverse_proxy_configuration.html# > > > > > > -- > > Mit freundlichen Grüßen || Sincerely yours > > Florian Knodt | www.adlerweb.info | @adlerweb > > > > > -- > > _ > ( ) ASCII Ribbon Campaign > X against HTML email and > / \ proprietary attachments > -- _ ( ) ASCII Ribbon Campaign X against HTML email and / \ proprietary attachments
