Betreibt man Nextcloud hinter einem Reverse Proxy begegnet einem evtl. folgende Einrichtungswarnung wann man unter “Einstellungen – Übersicht” als Admin nachschaut:
Möglicherweise fallen einem aber gar keine Einschränkungen im Betrieb auf. Abhilfe ist, zumindest wenn man Apache als Reverse Proxy einsetzt, einfach:
In der für Nextcloud-betreffenden Konfigurationsdatei folgendes einfügen:
Redirect 301 /.well-known/carddav https://Ziel-Server/remote.php/dav Redirect 301 /.well-known/caldav https://Ziel-Server/remote.php/dav
Und die Änderungen übernehmen:
service apache2 reload
Wiederholt man nun den Test, erscheint keine Warnung mehr.
Quellen:
Nextcloud – Docs – Issues and troubleshooting – General troubleshooting – Service discovery
Github – nextcloud / server – Issues – [13-0.7 & 14.0.2] /.well-known/caldav and carddav
Nextcloud – Help – [solved] .well-known/caldav check in 13.0.7 explained
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Hey Andy, kannst du mir eventuell mal deine Konfig zeigen, ich bekomme das irgendwie nicht hin.
LXC Container mit Nextcloud und einen Apache Reverse Proxy auf nem Raspberry.
Nextcloud zeigt immer an, das ich von meiner internen IP komme und dann gibts gein Login oder ähnliches.
Intern geht geht es aber grundsätzlich. Hast du noch was an der config.php gedreht ?
Gruß
Sascha
Hallo Sascha,
mein Reverse Proxy sieht in etwa so aus:
Debian 9 Stretch: Apache als Reverse Proxy mit Let’s Encrypt einsetzen
An der “config.php” vom NC hab’ ich nicht viel gedreht. Relevant ist das “Trusted Domains”-Array.
Hallo Andy,
Ich habe auch die fehlermeldung:
Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Du greifst auf Nextcloud über einen vertrauenswürdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt die IP-Adresse, die für Nextcloud sichtbar ist, auszuspähen. Weitere Informationen hierzu finde sich in der Dokumentation.
Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/caldav” aufzulösen. Weitere Informationen findest Du in der Dokumentation.
Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/carddav” aufzulösen. Weitere Informationen findest Du in der Dokumentation.
Ubuntu 18.04 Nextcloud 17.0.2 mit Reverse Proxy auf Ubuntu alles läuft auf Proxmox
Wie oder besser gesagt wo kann ich das anpassen. Ich stehe soetwas von auf dem Schlauch und komme nicht weiter.
Ich denke das der erste fehler mein Problem ist nur habe ich keine Ahnung wo ich suchen könnte.
Gruß Tobias
Hallo Tobias,
wenn die Reverse Proxy konfig. richtig ist, dann kann man noch in der Nextcloud-Konfig. selbst vertrauenswürdige Hosts bzw. Proxies eintragen.
Dazu die Datei “config.php” aus dem Ordner “config” deiner Nextcloud-Installation bearbeiten und im Array der trusted_domain die Domains eintragen.
Bzw. einen “Stock tiefer” den trusted_proxy eintragen.
Beispiel:
'trusted_domains' =>
array (
0 => 'subdomain.domain.tld',
1 => 'Webserver-IP',
),
'trusted_proxies' =>
array (
0 => 'Reverse Proxy IP or Hostname',
),
Siehe dazu auch:
https://docs.nextcloud.com/server/15/admin_manual/configuration_server/reverse_proxy_configuration.html
Erst einmal danke für die schnelle antwort!
Ich habe die config/config.php schon durchsucht nur ist dort kein Eintrag.
‘trusted_domains’ =>
array (
0 => ‘xxx.xxx.xxx.xxx’,
1 => ‘Webadresse.de’,
),
Im Array der trusted_domain die Domains eintragen.
Bzw. einen „Stock tiefer“ den trusted_proxy eintragen.
Die möglichkeit habe ich nicht.
Habe ich noch etwas vergessen oder bin ich auf dem Holzweg?
Gruß Tobi
Wenn der trusted_proxies-Eintrag fehlt dann einfach einfügen und der eigenen Umgebung entsprechend anpassen.
Hallo,
Ich bin mir nicht sicher aber mir ist aufgefallen das ich die Nextcloud nicht über https://www.webadresse.de erreichen kann. Es geht nur über https://Webadresse.de hängt das damit auch zusammen?
Hast du eine Nextcloud config.php
wo ich das sehen kann was ich alles anpassen muss?
Gruß Tobi
www. wäre ja eine subdomain, also sollte diese ebenfalls eingetragen bzw. umgeschrieben werden.
Mehr als die genannten Beispiele kann ich leider nicht geben.
Die Erklärung ist gut, jedoch mache ich irgendetwas falsch da mir Nextcloud immer noch den Fehler bringt
So wie ich das sehe muss ich auf dem Nextcloud Computer nichts machen, sondern nur am Reverse Proxy Computer
Ich habe die folgende Datei benutzt /etc/apache2/sites-available/nextcloudserver.conf
und habe deine Code-Zeilen über eingefügt
Abgeändert habe ich nur den teil mit der Server Adresse für das Ziel (In dem Fall mein Nextcloud Computer)
Wie oben schon genannt hat, dies aber nichts gebracht was mach ich falsch?
Hallo Martin,
schaue dir bitte mein Kommentar vom 30. Dezember 2019 13:24 an Tobias an.
In der Nextcloud-Konfig. kann man vertrauenswürdige Proxies bzw. Hosts eintragen.
Hallo
In meiner config.php habe ich unter ‘trusted_proxies’ die IP addresse meine Reverse Proxy die hatte ich aber schon davor drin
Auch trusted_domains eingetragen?
Unter Trusted domains habe ich die Domain eingetragen unter die meine Nextcloud erreichbar sein soll
Oder soll man noch zusätzlich die Haubt URL eintragen (Nextcloud ist über eine Subdomain erreichbar)
Trag mal beide ein und teste dann erneut.
Hab ich am selben tag gleich mal ausprobiert hat aber leider nichts gebracht
Mal alles neu gestartet? Manchmal bleibt irgendwo ein Status hängen.
Da achte, ich immer sehr penibel bei solchen Sachen starte ich immer das System neu um sowas eventuell zu vermeiden.