Nextcloud-AIO (All in One) mit Nginx Proxy Manager statt Caddy

[LordHelmchen200]

Hallo Liebes Forum,
ich versuche derzeit Nextcloud AIO v10.3.0 mit Nginx Proxy Manager statt Caddy zu betreiben und verwende dafür folgende CLI: (Bassis ist Proxmox)

sudo docker run \
--init \
--sig-proxy=false \
--name nextcloud-aio-mastercontainer \
--restart always \
--publish 8080:8080 \
--publish 8443:8443 \
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
--volume /var/run/docker.sock:/var/run/docker.sock:ro \
--env NEXTCLOUD_MEMORY_LIMIT=512M \
--env AIO_DISABLE_BACKUP_SECTION=true \
--env APACHE_PORT=11000 \
--env APACHE_IP_BINDING=127.0.0.1 \
nextcloud/all-in-one:latest

ich habe meiner Domain mit Nginx ein SSL-Zertifikat gegeben die IP von meiner Nextcloud auf diese Domain umgeleitet. Wenn ich diese Domain aufrufe, lande ich im Einrichtungsassistent, wo mich folgender Test begrüßt:

AIO is currently in "reverse proxy mode" which means that it can be installed behind a web server or reverse proxy (like Apache, Nginx, Caddy, Cloudflare Tunnel and else) and does not do the TLS proxying itself.

Dort soll ich dennoch meine Domain angeben, obwohl diese Web-Oberfläche längst über meine Domain aufgerufen wird. ich bin langsam ratlos.

Please type the domain that will be used for Nextcloud below in order to create a new AIO instance.

Was mache ich falsch? vielen dank im vorraus

 

[h00bi]

Ich glaube du musst auf den Apache Port weiterleiten.
Ich hab das Setup auch, ich schau morgen mal nach wenn sich bis dahin niemand mit einer Lösung meldet

 

[LordHelmchen200]

du musst auf den Apache Port weiterleiten.

Ich mein das habe ich getestet mit dem Port 11000, da kam Bad gateway

 

[h00bi]

@LordHelmchen200 Also bei mir ist es so:
npm läuft auf dem Docker Netzwerk "host", daher für diesen Container auch kein portmapping notwendig.
Das kann bei dir anders sein, weil mein VPS nochmal eine durch eine Firewall abgerenzt wird.

bei mir leitet npm auf http://localhost:11000 weiter.
Wichtig: http, nicht https!

Ich bin damals einfach strikt nach dieser Anleitung vorgegangen:
https://github.com/nextcloud/all-in-one/blob/main/reverse-proxy.md

Wenn ich diese Domain aufrufe, lande ich im Einrichtungsassistent, wo mich folgender Test begrüßt:

Das AIO Interface auf Port 8080 soll immer über die IP aufgerufen werden, nicht über die domain!

After starting AIO, you should be able to access the AIO Interface via https://ip.address.of.the.host:8080 and type in and validate the domain that you have configured.
Important: do always use an ip-address if you access this port and not a domain as HSTS might block access to it later! (It is also expected that this port uses a self-signed certificate due to security concerns which you need to accept in your browser)

Das AIO Interface ist quasi das backend, in dem du Updates anstößt oder z.B. das integrierte Borg Backup verwenden kannst.

 

[LordHelmchen200]

npm

Muss der Nginx Proxy Manager und die Nextcloud AIO in einem LXC laufen? habe NPN und Nextcloud in zwei LXC Container getrennt. Beides vmbr0

Ergänzung (15. Januar 2025)

Ich bin damals einfach strikt nach dieser Anleitung vorgegangen:
https://github.com/nextcloud/all-in-one/blob/main/reverse-proxy.md

Werde ich mir ansehen und berichten ob ich es hinbekkommen habe, danke schonmal

 

[LordHelmchen200]

Ich bin damals einfach strikt nach dieser Anleitung vorgegangen:
https://github.com/nextcloud/all-in-one/blob/main/reverse-proxy.md

Das hat leider nicht so funktioniert wie erwartet stattdessen werde ich direkt dazu aufgefordert die passphrase obwohl mir vorher keine gezeigt wurde

 

[h00bi]

Muss der Nginx Proxy Manager und die Nextcloud AIO in einem LXC laufen?

Ich habe auf meinem Cloudserver keine LXCs in Betrieb.
Dort läuft lediglich debian12 mit docker, darin der npm, nextcloud-aio und 2 weitere Dienste. Ich hatte so viel Ärger mit anderen Nextcloud und Owncloud Setups, dass ich einfach den gesamten Cloudserver so angepasst habe, dass ich die Anleitung 1:1 umsetzen kann.

Ich würde davon abraten docker in einem LXC zu verwenden für einen eher anspruchsvollen Dienst wie Nextcloud-aio. Lieber als VM laufen lassen.

Wenn du den npm auf einer anderen IP laufen hast weil LXC, dann musst du das im Setup berücksichtigen, wird aber in der verlinkten Anleitung auch explizit erwähnt.

Ergänzung (15. Januar 2025)

obwohl mir vorher keine gezeigt wurde

Eigentlich unwahrscheinlich, vermutlich einfach nicht prominent genug dargestellt gewesen.

Aber es gibt Lösungen:
https://github.com/nextcloud/all-in-one/discussions/1786

 

[LordHelmchen200]

@h00bi hat alles 1A funktioniert, Vilen dank nochmals für deine Hilfe. Läuft jetzt über NPN

Ergänzung (15. Januar 2025)

Eigentlich unwahrscheinlich, vermutlich einfach nicht prominent genug dargestellt gewesen.

War ein Bug hab das einfach neu Installiert

Ergänzung (15. Januar 2025)

Hier einmal meine Configuration der CLI für Nextcloud-AIO mit Nginx Proxy Manager:

sudo docker run \
--init \
--sig-proxy=false \
--name nextcloud-aio-mastercontainer \
--restart always \
--publish 8080:8080 \
--env APACHE_PORT=11000 \
--env APACHE_IP_BINDING=0.0.0.0 \
--env SKIP_DOMAIN_VALIDATION=false \
--env NEXTCLOUD_MEMORY_LIMIT=512M \
--env AIO_DISABLE_BACKUP_SECTION=true \
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
--volume /var/run/docker.sock:/var/run/docker.sock:ro \
nextcloud/all-in-one:latest

Custom Nginx Configuration:

location / {
    proxy_pass http://192.168.1.229:11000; # IP des Nextcloud-AIO Apache
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Connection "";
    proxy_http_version 1.1;
    proxy_request_buffering off;
}

System Configuration:
Proxmox als Grundbassis
Debian 12 Server in einem LXC Container (Debian 12 Grundbassis für Nextcloud)
Nginx Proxy Manager mit hilfe der Proxmox VE Helper-Scripts

 

[LordHelmchen200]

@h00bi nextcloud Funktioniert nur leider nicht richtig mit dem Nginx Proxy Manager. Daten lassen sich nicht Löschen oder hochladen Sprache lässt sich nicht ändern und das Abmelden Funktioniert auch nicht

 

[h00bi]

per Chrome? Teste mal per Firefox. Falls es er FF geht, lösche mal den Cache in Chrome.

 

[LordHelmchen200]

per Chrome?

ich hatte das Später hinaus mit Mobile Daten am Handy gegen getestet, da ging es. Also habe ich den Browser Cache von Edge gelöscht, da ging es dann zwar immer noch nicht am Rechner, nur auf dem Handy. insbesondere wenn HSTS aktiviert war hats Probleme gegeben. Ich hatte unter den Custom Nginx Configuration, etwas hinzugefügt. Es hatte geholfen, wenn ich das einfach leer gelassen habe. Ich bin froh, dass es jetzt auch mit HSTS funktioniert.

 

[LordHelmchen200]

lösche mal den Cache in Chrome.

Ich habe das jetzt nochmal gegen getestet auf verschiedenen Geräten mit verschiedenen Netzwerken, Nextcloud AIO mit NPN läuft nicht richtig. jetzt kann man sich nicht mal mehr ausloggen

 

[Zipfelklatscher]

Hier läuft Nextcloud AIO in einer VM unter Proxmox. Der nginx Proxy Manager läuft in einer Docker-VM auch auf dem Proxmox. Hier funktioniert alles einwandfrei. Bei mir sehen die Einstellungen des Reverse Proxy so aus. Eventuell stört bei dir die Option "Cache Assets", diese soll laut Anleitung der Nextcloud AIO nämlich deaktiviert sein, genauso wie HSTS.

 

[LordHelmchen200]

Eventuell stört bei dir die Option "Cache Assets", diese soll laut Anleitung der Nextcloud AIO nämlich deaktiviert sein.

Ah okay danke gut zu wissen diese option habe ich tatsächlich an. probiere ich gleich aus. Danke für den Tipp

Ergänzung (16. Januar 2025)

Ich hab das mal den Bot gefragt und ob das Stimmt weiß ich nicht hört sich aber sinfoll an:
Angaben ohne Gewähr


Die Option „Cache Assets“ im Nginx Proxy Manager (NPM) aktiviert die serverseitige Zwischenspeicherung von statischen Ressourcen (z. B. JavaScript, CSS, Bilder) durch den Proxy. Dadurch werden diese Dateien nicht bei jeder Anfrage erneut vom Backend (Nextcloud) geladen, sondern aus dem Cache des Proxys geliefert.

Warum wird „Cache Assets“ empfohlen zu deaktivieren, wenn es mit Nextcloud Probleme gibt?​

1. CSRF-Fehler (Cross-Site Request Forgery)​

• Nextcloud generiert dynamische Security-Tokens für den Zugriff auf bestimmte Ressourcen, insbesondere für Login, Logout und Dateioperationen.
• Wenn „Cache Assets“ aktiv ist, kann es passieren, dass der Proxy eine veraltete oder falsche Version dieser Assets ausliefert, was zu CSRF-Fehlern oder anderen Authentifizierungsproblemen führt.

2. Probleme mit der Spracheinstellung​

• Nextcloud speichert Sprachpräferenzen in Cookies und lädt die Sprachdateien dynamisch.
• Wenn der Proxy alte oder falsche Sprachdateien aus dem Cache bereitstellt, kann Nextcloud nicht auf die korrekten Spracheinstellungen zugreifen.
• Das führt dazu, dass sich die Sprache nicht ändern lässt oder gemischte Sprachen angezeigt werden.

3. Probleme beim Hochladen und Löschen von Dateien​

• Bestimmte Nextcloud-Skripte zur Verwaltung von Dateien werden dynamisch generiert.
• Wenn der Proxy eine ältere, zwischengespeicherte Version eines Skripts verwendet, kann es sein, dass Nextcloud nicht korrekt erkennt, dass eine Datei gelöscht oder hochgeladen wurde.
• Das kann dazu führen, dass Dateien scheinbar nicht gelöscht oder hochgeladen werden, obwohl die Aktion tatsächlich im Hintergrund ausgeführt wird.

4. Aktualisierungsprobleme bei Nextcloud​

• Falls Nextcloud aktualisiert wird, aber der Proxy noch ältere Versionen von CSS, JS oder API-Dateien im Cache hält, kann es zu Darstellungsproblemen oder Fehlfunktionen kommen.
• Die Nextcloud-Oberfläche kann nach einem Update teilweise „kaputt“ aussehen oder Buttons funktionieren nicht richtig.

Ergänzung (16. Januar 2025)

genauso wie HSTS.

interessant das man das auch Deaktivieren soll, da Nextcloud vorher immer ein Aufstand in den Protokollen gemacht hat wenn das nicht aktiv war XD

 

[Zipfelklatscher]

Also meine Nextcloud meckert nicht wegen dem deaktiverten HSTS.

 

[LordHelmchen200]

meckert nicht wegen dem deaktiverten HSTS.

ich hab mit Rotem Gelben Text den Hinweis bekommen das HSTS nicht aktiv ist


Mein Thread:
https://help.nextcloud.com/t/hsts-fehlermeldung-in-nginx-beheben/209977

 

[LordHelmchen200]

meine Nextcloud meckert nicht wegen dem deaktiverten HSTS.

Sowas hatte ich mal gehabt bei nexcloud. Da ist auch besagte fehlermeldung wegen HSTS

 

[Zipfelklatscher]

Diese Meldungen (auch bezüglich dem Memcache) sollte bei der AIO-Variante nicht auftauchen. Die kenne ich nur von der Webserver-Variante oder der "normalen" Docker-Variante, also wo nur die reine Nextcloud ohne Redis, Datenbank usw. im Docker läuft.

 

[LordHelmchen200]

AIO-Variante

Die AIO Variante ist von allen getesteten Version die ohne 100 Fehlermeldungen am zuverlässigsten funktioniert.
Was ich aber noch nicht so ganz verstehe, trotz der --env NEXTCLOUD_MEMORY_LIMIT=512M \ variable bekomme ich im Terminal den Fehler das der Speicher für PHP unter 512MB liegt, nämlich bei 0 Bytes wenn ich versuche einen OCC Befehl ausführen

 

[qiller]

php_cli != php-fpm != libapache2-mod-php

Ka, was NEXTCLOUD_MEMORY_LIMIT letztendlich im Container festlegt. Eigentlich ging ich auch davon aus, dass man sich mit sowas bei einer "AiO"-Variante nicht beschäftigen muss. Muss dann einer der 'Container-Leute' hier was zu sagen. Habe Nextcloud in einer Ubuntu-Server VM laufen...