Nginx Reverse Proxy Probleme mit Nextcloud

[Wolly300]

Hallo zusammen,

ich habe auf meinem V-Server auf Docker Nginx Reverse Proxy und einmal Nextcloud laufen.
An sich funktioniert das auch super, bis auf einen kleinen Bug.

Nach dem Einloggen werde ich nicht auf das Dashboard "weitergeleitet". Wie in dieser Extension meines Browsers sichtbar ist, fehlt der 301er Redirect. Lade ich die Seite mit F5 neu sieht das dann so aus:

Wenn ich dann einmal auf dem Dashboard bin werden keine redirects gemacht und ich lande immer direkt auf der SSL Variante der Seite.

Ich habe leider keine Ahnung mehr, warum das nicht klappt.

Danke für eure Hilfe.

 

[burglar225]

Und wie sieht deine nginx-Config aus? Ohne die kann man nur rätseln.

 

[Wolly300]

Und wie sieht deine nginx-Config aus? Ohne die kann man nur rätseln.

Sry, habe ich irgendwie vergessen.

 

[burglar225]

Kommst du auch an die nginx.conf ran? Damit kann ich persönlich leider nichts anfangen...

 

[Cinderella22]

hallo

ist ot aber wie nennt sich das Addon mit dem du die Verbindungen anzeigen lassen kannst?

 

[Wolly300]

hallo

ist ot aber wie nennt sich das Addon mit dem du die Verbindungen anzeigen lassen kannst?

REDIRECT PATH

Ist eine Google Chrome Extension. Gibt es aber bestimmt auch für Firefox.

 

[GrumpyCat]

Ich kenne Nextcloud nicht im Detail, sieht aber erstmal auch so aus, als wüsste es selbst von seiner HTTPS-Config nichts und würde erst via nginx-Config ständig umgeleitet werden (d.h. in den Nextcloud-Seiten wird immer auf http statt https verlinkt). Das ist ganz schlecht, weil so jeder Request einmal auch unverschlüsselt übers Netz geht. Das muss in der Nextcloud-Config (nicht nginx!) korrigiert werden.

 

[burglar225]

Guter Punkt, in dem Zusammenhang wären dann auch die Docker-Settings für die Nextcloud mal interessant.

 

[Wolly300]

Ich kenne Nextcloud nicht im Detail, sieht aber erstmal auch so aus, als wüsste es selbst von seiner HTTPS-Config nichts und würde erst via nginx-Config ständig umgeleitet werden (d.h. in den Nextcloud-Seiten wird immer auf http statt https verlinkt). Das ist ganz schlecht, weil so jeder Request einmal auch unverschlüsselt übers Netz geht. Das muss in der Nextcloud-Config (nicht nginx!) korrigiert werden.

Das stimmt so nicht ganz. Die Ports des Nextcloud containers sind nicht freigegeben. Der Reverse Proxy greift über ein Bridge Netzwerk direkt auf Nextcloud zu. Bedeutet, dass die http Variante von Nextcloud nur local in diesem Docker Container und in dem nicht von außen verfügbaren Bridge Nextwerk verfügbar ist.

 

[burglar225]

So hat er das nicht gemeint.
Was er meint (und das ist auch richtig so) ist, dass dein Client erstmal unverschlüsselt beim Server anfragt. Das geht aus deinen Screenshots oben zweifelsfrei hervor. Und dann erst wird auf https umgeleitet.

Wie schon gesagt, nginx-Config und Nextcloud-Docker-Settings her, sonst können wir dir kaum helfen.

 

[Wolly300]

So hat er das nicht gemeint.
Was er meint (und das ist auch richtig so) ist, dass dein Client erstmal unverschlüsselt beim Server anfragt. Das geht aus deinen Screenshots oben zweifelsfrei hervor. Und dann erst wird auf https umgeleitet.

Wie schon gesagt, nginx-Config und Nextcloud-Docker-Settings her, sonst können wir dir kaum helfen.

Der Client kann aber nur unverschlüsselt auf den Reverse Proxy zugreifen, danach ist ende.

 

[GrumpyCat]

Ja. Ich habe auch nur gesagt, dass die Requests unverschlüsselt übers Netz gehen, nicht die Replies. Ist jedenfalls so grob falsch.

 

[burglar225]

Und auch dabei können sensible Daten übertragen werden.
Letztlich ist das aber für dieses Problem irrelevant.

 

[GrumpyCat]

Das kann schon relevant sein, z.B. falls das Frontend Requests absetzt und dabei keine Redirects zulässt; dann laufen die ins Leere.

 

[Wolly300]

Und auch dabei können sensible Daten übertragen werden.
Letztlich ist das aber für dieses Problem irrelevant.

Ok ihr habt recht, ich muss Nextcloud auf https only stellen. Aber trotzdem kann es sein, dass der Client beim 1. Aufruf http schickt.

 

[Myron]

Lad hier doch mal bitte endlich die nginx config hoch, und zwar nicht als GUI Darstellung, sondern als Text. Dann kann man auch gescheit helfen.

 

[burglar225]

Das kann schon relevant sein, z.B. falls das Frontend Requests absetzt und dabei keine Redirects zulässt; dann laufen die ins Leere.

Das war auf die Diskussion als solche bezogen, nicht auf das Problem und seine Symptome.

 

[Wolly300]

Lad hier doch mal bitte endlich die nginx config hoch, und zwar nicht als GUI Darstellung, sondern als Text. Dann kann man auch gescheit helfen.

# ------------------------------------------------------------
# cloud.xxxxx.de
# ------------------------------------------------------------


server {
  set $forward_scheme http;
  set $server         "172.17.0.2";
  set $port           80;

  listen 80;
listen [::]:80;

listen 443 ssl http2;
listen [::]:443;


  server_name cloud.xxxxx.de;


  # Let's Encrypt SSL
  include conf.d/include/letsencrypt-acme-challenge.conf;
  include conf.d/include/ssl-ciphers.conf;
  ssl_certificate /etc/letsencrypt/live/npm-4/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/npm-4/privkey.pem;






  # Block Exploits
  include conf.d/include/block-exploits.conf;






  access_log /data/logs/proxy_host-4.log proxy;







  location / {

    


    # Force SSL
    include conf.d/include/force-ssl.conf;







    

    # Proxy!
    include conf.d/include/proxy.conf;
  }


  # Custom
  include /data/nginx/custom/server_proxy[.]conf;
}

Das ist die config.

 

[burglar225]

Und die Nextcloud-Einstellungen in Docker?...
Die sind (mindestens) genauso wichtig.

 

[Wolly300]

Und die Nextcloud-Einstellungen in Docker?...
Die sind (mindestens) genauso wichtig.

du meinst die .htaccess ?