Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    HAProxy und Nextcloud

    Scheduled Pinned Locked Moved
    Deutsch
    4
    4
    152
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      do3lk
      last edited by

      Hallo zusammen,

      Nachdem jetzt HAProxy endlich läuft :) habe ich nun nextcloud auf meiner OMV installiert.

      Leider kann ich den Setup nicht abschließen, da Nextcloud sagt die Domain zeigt nicht auf Nextcloud.

      Domain does not point to this server or the reverse proxy is not configured correctly. See the mastercontainer logs for more details. ('sudo docker logs -f nextcloud-aio-mastercontainer')

      Ich komme aber über die Domain auf die Setupseite.
      Anbei ein Bild vom Frontend.
      backend.PNG

      Muss ich Nextcloud noch irgendwo mitteilen das alles über Proxy kommt?

      Grüße

      micneuM JeGrJ V 3 Replies Last reply Reply Quote 0
      • micneuM
        micneu @do3lk
        last edited by micneu

        @do3lk ich setze kein Nextcloud ein, bist du bei der Installation, bin mir nicht sicher, aber ich glaube Nextcloud versucht bei der Installation seine eigenen Zertifikate zu bauen. Du greifst schon über den HAProxy zu richtig?

        Kannst du Nextcloud auch ohne eigene Zertifikats Generierung installieren?

        Ich denke dir bleibt nichts anderes übrig als die Dokumentation zu dem Dockercontainer zu lesen (nach meiner meinung hast du den HAProxy richtig vorbereitet)

        PS: wie man Nextcloud einrichtet ist ja nicht part vom pfSense forum

        Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
        Hardware: Netgate 6100
        ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator @do3lk
          last edited by

          @do3lk said in HAProxy und Nextcloud:

          Muss ich Nextcloud noch irgendwo mitteilen das alles über Proxy kommt?

          Ja. Die meisten Anwendungen, die sonst selbst SSL sprechen wollen, haben irgendwelche Settings, die für Betrieb hinter Proxy gesetzt sein sollten oder müssen. Das ist aber völlig anwendungsabhängig. Für die meisten tut es schon, wenn man den Namen durchgibt (meist mit dem X-Forwarded-For Header oder der forwardfor Option - ist ein Haken im Frontend), ggf. wird aber auch noch die Info benötigt, dass man im Frontend SSL/TLS spricht, im Backend aber vllt. nicht. Dafür gäbe es dann sowas wie X-Proto oder X-Forwarded-Proto o.ä. - das muss aber in der Doku der Anwendung stehen.

          Cheers

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • V
            viragomann @do3lk
            last edited by

            @do3lk
            Hast du die korrekte externe Domain beim Setup angegeben?
            Falls nicht, kannst du hinterher die config.php editieren und die Domain bei 'trusted_domains' hinzufügen bzw. den vorhandenen Eintrag ersetzen.

            Okay, ich sehe gerade, dass du AIO verwendest.
            Aber auch da müsste man die Domain im Setup angeben können.

            AIO möchte standardmäßig ein Lets Encrypt Zertifikat installieren. Das wird hinter HAproxy nicht möglich sein. Macht auch nicht viel Sinn.
            Da sollte es andere Optionen geben. Vielleicht kannst du TLS deaktivieren oder ein eigenes Zertifikat dafür generieren.
            Das habe ich auch so laufen, allerdings hinter OPNsense. Der Backendserver hat ein Zertifikat von einer internen CA und HAproxy verwendet ein LE Zertifikat, das er vom ACME Client bekommt.

            Allerdings die Konfiguration dafür müsste im AIO Setup gemacht werden. Ob es diese Option bietet, weiß ich nicht.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post