Anmeldung an App nicht möglich

thebang2 · February 5, 2020, 8:54pm

Hallo zusammen,

ich habe einen höchst merkwürdigen Fehler, den ich mir nicht wirklich erklären kann.

Setup:
Hardware and Software:

Ownbuild-NAS mit Supermicro Mainboard, 4x2TB Raid5 + 1x System-SSD.
Up to Date OpenMediaVault mit Nextcloud und MariaDB in Docker (linuxserver/nextcloud:latest und linuxserver/mariadeb:latest)
Nextcloud 18.0.0
Reverse Proxy über nginx
SSL-Zertifikate über Letsencrypt
2FA

Portübersicht:
Docker 443 <–> Host 444 <–> Reverse Proxy Subdomain 443

Zu allererst - alles funktioniert bis auf die Domain in der App. Sofern ich https://subdomain.domain in die App eingebe, bekomme ich die Nachricht “Server nicht gefunden”, am Handy wie am Tablet. Sobald ich aber die exakt gleiche Adresse in Firefox eingebe, findet er den Server.

Übersicht in der Android App und Windows App:
IP:444 - Funktioniert im lokalen Netz
subdomain.domain - Funktioniert nicht weder lokal noch mobil

Übersicht Browser:
IP:444 - Funktioniert im lokalen Netz
subdomain.domain - Funktioniert sowohl als auch

Ich bin gerade ein bisschen ratlos - kennt jemand das Phänomen?

PS: Sofern sinnvoll, kann ich den Beitrag auch nochmals auf englisch in internationalen Bereich posten.

bpcurse · February 5, 2020, 9:07pm

Kannst du bitte noch deine reverse proxy Konfiguration aus nginx posten?

thebang2 · February 5, 2020, 9:24pm

Na logisch:

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    ssl_certificate     /etc/ssl/certs/openmediavault-80111c3d-b713-4ea3-8afc-a1d5321aa55b.crt;
    ssl_certificate_key /etc/ssl/private/openmediavault-80111c3d-b713-4ea3-8afc-a1d5321aa55b.key;
    server_name [hier steht subdomain.domain];
    index index.php;
    set $socket "unix:/var/run/fpm-.sock";
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass $socket;
    }
    access_log /var/log/nginx/d50a969d-1ee1-477a-80e4-c70b6d7dd560-access.log;
    error_log  /var/log/nginx/d50a969d-1ee1-477a-80e4-c70b6d7dd560-error.log;
    autoindex on;
    large_client_header_buffers 4 8k;
    location / {
    proxy_headers_hash_max_size 512;
    proxy_headers_hash_bucket_size 64;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    add_header Front-End-Https on;
    proxy_pass https://127.0.0.1:444;
}
}

bpcurse · February 5, 2020, 9:48pm

Funktioniert es, wenn du die Reihenfolge der location Blöcke änderst?
Zuerst location /, danach location ~ .php$

thebang2 · February 5, 2020, 10:21pm

Nein, aber Fingerzeig mit der nginx-config war nicht schlecht.

Ich habe den ganzen location-PHP-Block rausgeschmissen, jetzt funktioniert es in allen Varianten:

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
ssl_certificate     /etc/ssl/certs/openmediavault-80111c3d-b713-4ea3-8afc-a1d5321aa55b.crt;
ssl_certificate_key /etc/ssl/private/openmediavault-80111c3d-b713-4ea3-8afc-a1d5321aa55b.key;
server_name hier steht subdomain.domain];
index index.php;
access_log /var/log/nginx/d50a969d-1ee1-477a-80e4-c70b6d7dd560-access.log;
error_log  /var/log/nginx/d50a969d-1ee1-477a-80e4-c70b6d7dd560-error.log;
autoindex on;
large_client_header_buffers 4 8k;
location / {
proxy_headers_hash_max_size 512;
proxy_headers_hash_bucket_size 64;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header Front-End-Https on;
proxy_pass https://127.0.0.1:444;
}
}

Ich lass das mal da, eventuell kann das ja mal jemand brauchen. Danke für deine Hilfe!