Nextcloud Apache Reverse Proxy

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
ralfi
Beiträge: 285
Registriert: 02.06.2011 11:16:11
Wohnort: Brandenburg

Nextcloud Apache Reverse Proxy

Beitrag von ralfi » 12.03.2019 16:48:12

Hallo debianis allesamt

endlich wech vom dem Google Zeuchs und eine eigene Nextcloud Homeserver-Instanz - von überall verschlüsselt erreichbar - das ist das erstrebenswerte Ziel!

Was habe ich bisher geschafft? Docker mit Portainer, Nextcloud - Image (NC) und Libreoffice-Online - Image (LOOL) im Heimnetz auf meinem Debian 9 Server installert und getestet, Volumes gemountet damit die Updates funktionieren und es geht wirklich alles so wie ich mir es vorgestellt habe. Dann habe ich mir über DynDNS einen Domain-Namen besorgt und ohne https schnurpselt es so wie es soll.

Nun zur Verschlüsselung. Es erschien mir am sinnvollsten, zwei Sub-Domainen für NC und LOOL zu konfigurieren und diese mit Letsencrypt Zertifikaten abzusichern. Hat auch wunderbar mit der Letsencrypt-Anleitung funktioniert. Ich habe jetzt zwei vHost Konfigurationen, jene für die NC Domain sieht so aus:

Code: Alles auswählen

<IfModule mos_ssl.c>
<VirtualHost *.443>

  ServerName nextcloud.<FQDN>

  LogLevel debug
  Errorlog ${APACHE_LOG_DIR}/nextcloud-error.log
  CustomLog ${APACHE_LOG_DIR}/nextcloud-access.log combined

  SSLCertificateFile /etc/letsencrypt/live/nextcloud.<FQDN>fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/nextcloud.<FQDN>privkey.pem
  Include /etc/letsencrypt/options-ssl-apache.conf

</VirtualHost>
</IfModule>
Selbige vHost Konfiguration gibt es entsprechend für die LOOL Subdomäne. Beide Subdomainen sind korrekt inklusive Verschlüsselung aus dem Internet unter https://nextcloud.<FQDN> bzw. https://lool.<FQDN> erreichbar und zeigen momentan natürlich auf die Apache Standard index.html. Der Apache Server selbst, welcher für die NC- und die LOOL-Instanz als Proxy fungiert, hat die interne IP-Adresse 192.168.178.21

Im meinem Netzwerk laufen die Docker Instanzen mit der IP 172.17.0.3 für den LOOL Container und der IP 172.17.0.2 für den Nextcloud Container. Ich weiss, dass ich in der Nextcloud config.php noch den vertrauenswürdigen Proxy eingeben muss aber davor muss ich in die vHosts Konfigs die Redirect Anweisungen eintragen. Und da bin ich mit allen was ich gefunden habe kläglich gescheitert.

Was muss ich da eintragen?
Vielen Dank im voraus!
Viele Grüße, ralfi

Niveau sieht von unten oft wie Arroganz aus ...

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Nextcloud Apache Reverse Proxy

Beitrag von jph » 12.03.2019 18:14:49

ralfi hat geschrieben: ↑ zum Beitrag ↑
12.03.2019 16:48:12
Im meinem Netzwerk laufen die Docker Instanzen mit der IP 172.17.0.3 für den LOOL Container und der IP 172.17.0.2 für den Nextcloud Container. Ich weiss, dass ich in der Nextcloud config.php noch den vertrauenswürdigen Proxy eingeben muss aber davor muss ich in die vHosts Konfigs die Redirect Anweisungen eintragen. Und da bin ich mit allen was ich gefunden habe kläglich gescheitert.
Spontan fällt mir das hier ein: Hast du das mit deiner Konfiguration abgeglichen?

ralfi
Beiträge: 285
Registriert: 02.06.2011 11:16:11
Wohnort: Brandenburg

Re: Nextcloud Apache Reverse Proxy

Beitrag von ralfi » 14.03.2019 10:48:51

Danke für den Tipp, ein genaues Durchlesen der Doku hat geholfen. Schreibe das bei Gelegenheit hier nochmal rein ...
Viele Grüße, ralfi

Niveau sieht von unten oft wie Arroganz aus ...

Antworten