Kein Nextcloudzugriff nach https Umstellversuch (Ubuntu snap NC)

🌐 International support 🇩🇪 Deutsch (german)
, ,
1

Hallo,

ich kann Nextcloud nicht mehr über die interne IP erreichen, nachdem ich erfolglos versucht habe auf https umzustellen bzw. dies wieder rückgängig zu machen.

Erwähnenswertes:

  • Nextcloud läuft auf einem Ubuntu Server als Snap (30.0.2snap2)
  • Wegen Konflikten mit Port 80 habe ich ursprünglich via snap set den Port auf 84 geändert, was auch lange funktioniert hat
  • Nextcloud wird nur im eigenen LAN verwendet und sollte auch so bleiben
  • https funktioniert anscheinend ohne Proxy nicht (oder übersehe ich hier was?) - wegen dem Calender von iCloud wäre jedenfalls https nötig
lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 22.04.5 LTS
Release:	22.04
Codename:	jammy

Als Anleitung um vom missglückten https zu http umzusteigen, habe ich folgende Anleitung verwendet:
https://github.com/nextcloud-snap/nextcloud-snap/wiki/Managing-HTTP-encryption-(HTTPS)#change-lets-encrypt-domain----lets-encrypt-from-scratch

etstat -tulpen |grep 84
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 0.0.0.0:4444            0.0.0.0:*               LISTEN      0          44182684   -  

netstat -tulpen |grep 443
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          44182689   -       

netstat -tulpen |grep 80
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:8086          0.0.0.0:*               LISTEN      120        21382327   -                   
tcp        0      0 127.0.0.1:8088          0.0.0.0:*               LISTEN      120        21371365   -                   
tcp6       0      0 :::80                   :::*                    LISTEN      0          62241633   -                   
udp6       0      0 fe80::58c4:bfff:fe1:123 :::*                                0          23170      -                   
udp6       0      0 :::49880                :::*                                0          44182703   -

Ich verstehe nur nicht ganz warum ich nach disable-https keinen Zugriff mehr habe …

Vielen Dank für Hilfe im Voraus!

MfG pad

2

@pad

verhindert lediglich den automatischen neustart des dienstes… versuch mal:

  • Stop and disable encryption:
sudo nextcloud.disable-https lets-encrypt
  • Stop and disable certificate renewal service:
sudo snap stop --disable nextcloud.renew-certs

es ist nicht ratsam ohne verschlüsselung die nextcloud zu verwenden

wenn du die Portvorgaben einhältst brauchst du keinen reverse Proxy. Für deinen Fall wäre ein reverse Proxy notwendig denn ohne Verschlüsselung ist die Nextcloud quasi nutzlos… aber das hast du ja schon bemerkt?

siehe auch Requirements.

3

Hallo, super, danke für die Rückmeldung! die ersten 2 Befehle habe ich schon ausgeführt, jedoch danach noch nicht darauf zugreifen können :slight_smile: durch Recherche bei einen ähnlichem Post konnte ich soeben die Lösung finden:

sudo snap stop nextcloud

sudo snap start nextcloud

Es hat nur kurz gedauert, danach war die Nextcloud wieder wie früher erreichbar.

Ja korrekt … ich habe damit noch gezögert, da ich mich in Punkto Proxy nicht auskenne … blöde Frage anbei, da ich wegen der NC schon vorhabe einen Proxy einzusetzen: Kann der Proxy auch am selben Server laufen wie die Nextcloud oder stellt dieser immer ein separates “Gerät” (z.B. in VM) dem Server vorgeschalten dar?

4

ja klar geht das… an deiner Stelle würde ich auf dem Host Docker installieren und einen Nginx Proxy Manager laufen lassen. Der belegt dann Port 80 und 443 und “proxied” dann an die anderen Ports weiter und managed gleichzeitig die Zertifikate für die SSL Verschlüsselung für Nextcloud und/oder den anderen Dienst der bei dir gerade den 80er belegt.

Du musst dir halt im klaren sein, dass es nur einmal Port 80 und 443 auf dem Host gibt. Der NPM ist dann der Einzige der auf den beiden Ports horcht und verteilt die Anfragen nach DNS Einträgen auf die Dienste die dann intern auf anderen Ports (84 und 444) antworten. Siehe dazu auch HTTP/HTTPS port configuration und Reverse proxy configuration vor allem aber NGINX proxy manager reverse proxy with termination und Hosts & FQDN configuration. Es gibt aber auch andere reverse Proxies…

Es ist aber gewiss kein Hexenwerk :japanese_ogre:

1 Like
5

Super, perfekt, danke für die ausführliche Erklärung! MfG

6

This topic was automatically closed 8 days after the last reply. New replies are no longer allowed.