Ich habe eine neue nextcloud 18 Instanz auf Ubuntu 18.04 mit Apache installiert. Innerhalb des Netzwerkes kann ich problemlos via IP (192.168.178.31) darauf zugreifen.
Im nächsten Schritt habe ich einen Reverse Proxy mit Apache 2 auf einem anderen virtuellen Rechner (alles unter ESXI) aufgesetzt. Dieser verteilt bei mir im Netz die verschiedenen Subdomains hinter der Fritzbox. Hier ist auch die SSL Verschlüsselung angesiedelt.
Wenn ich von außen (auch aus dem Netzwerk heraus) auf die weitergeleitete Subdomain der nextcloud zugreife, komme ich zur Anmeldeseite und kann mich dort auch korrekt anmelden.
Allerdings komme ich hier nicht weiter - die Nextcloud wird selbst nicht aufgerufen. Erst nach einem Refresh der Website (auch erst nach rd. 30s möglich) werde ich weitergeleitet.
Eine Nutzung der nextcloud via Mobil-App ist somit unmöglich.
Gibt es hier eine Lösung ? Woran könnte es liegen?
Ich hab auch alles auf ESXI das sollte also kein Problem sein in den einstellungen des ESXI würdest du sehen das die performance des systems in den keller geht
Also müsste das Problem wo anderst sein
ich vermute mal entweder “Reverse Proxy” einstellungen
oder
apache hat in den config eine Überlagerung
oder Nextcloud unter den einstellungen hast bei Übersicht " Sicherheits- & Einrichtungswarnungen"
keinen grünen hacken denn das bremmst auch schon gut
Vielen Dank - das Problem muss irgendwo in nextcloud liegen, aber mit dem Proxy zu tun haben …
Es gibt einige Warnungen zu Ihrer Systemkonfiguration.
Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Sie greifen auf Nextcloud über einen vertrauenswürdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt die IP-Adresse, die für Nextcloud sichtbar ist, auszuspähen. Weitere Informationen hierzu finde sich in der [Dokumentation]
Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den [Sicherheitshinweisen]
Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/caldav” aufzulösen. Weitere Informationen hierzu finden Sie in der …
Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/carddav” aufzulösen. Weitere Informationen hierzu finden Sie in der [Dokumentation]
Greife ich direkt via IP darauf zu, gibt es lediglich den Fehler:
Unsicherer Seitenzugriff über HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den [Sicherheits-Tipps ] beschrieben wird.
da die SSL Verschlüsselung über den Proxy läuft …#
Danke Dir - ich werde das ganze nochmals neu aufsetzen: auch mit nginx statt Apache als Reverse Proxy und dann schaue ich mir das nochmals in Ruhe an.
Machen wir das Thema erstmal zu an dieser Stelle
einfach links auf Alles ? Unsere Homeserver Version 0.0.1
Oder halt nur Nextcloud Version 17.0.1
und dann der Punkt bei zahl 5700 und 5798 und 5832 und 5897
dann noch das hier sudo -u www-data php occ db:add-missing-indices
aber dann weiter mit
von 5964 bis 6287
] beschrieben wird.
