Nextcloud 18 Startschwierigkeiten hinter Apache Reverse Proxy

Ich habe eine neue nextcloud 18 Instanz auf Ubuntu 18.04 mit Apache installiert. Innerhalb des Netzwerkes kann ich problemlos via IP (192.168.178.31) darauf zugreifen.

Im nĂ€chsten Schritt habe ich einen Reverse Proxy mit Apache 2 auf einem anderen virtuellen Rechner (alles unter ESXI) aufgesetzt. Dieser verteilt bei mir im Netz die verschiedenen Subdomains hinter der Fritzbox. Hier ist auch die SSL VerschlĂŒsselung angesiedelt.

Wenn ich von außen (auch aus dem Netzwerk heraus) auf die weitergeleitete Subdomain der nextcloud zugreife, komme ich zur Anmeldeseite und kann mich dort auch korrekt anmelden.
Allerdings komme ich hier nicht weiter - die Nextcloud wird selbst nicht aufgerufen. Erst nach einem Refresh der Website (auch erst nach rd. 30s möglich) werde ich weitergeleitet.
Eine Nutzung der nextcloud via Mobil-App ist somit unmöglich.

Gibt es hier eine Lösung ? Woran könnte es liegen?

Hallo

Uff dass Klingt nicht so gut

es kann so an einigem liegen

Ich hab auch alles auf ESXI das sollte also kein Problem sein in den einstellungen des ESXI wĂŒrdest du sehen das die performance des systems in den keller geht

Also mĂŒsste das Problem wo anderst sein

ich vermute mal entweder “Reverse Proxy” einstellungen
oder
apache hat in den config eine Überlagerung
oder Nextcloud unter den einstellungen hast bei Übersicht " Sicherheits- & Einrichtungswarnungen"
keinen grĂŒnen hacken denn das bremmst auch schon gut

Vielen Dank - das Problem muss irgendwo in nextcloud liegen, aber mit dem Proxy zu tun haben 


Es gibt einige Warnungen zu Ihrer Systemkonfiguration.

  • Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Sie greifen auf Nextcloud ĂŒber einen vertrauenswĂŒrdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt die IP-Adresse, die fĂŒr Nextcloud sichtbar ist, auszuspĂ€hen. Weitere Informationen hierzu finde sich in der [Dokumentation]

  • Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. FĂŒr mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den [Sicherheitshinweisen]

  • Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/caldav” aufzulösen. Weitere Informationen hierzu finden Sie in der 


  • Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/carddav” aufzulösen. Weitere Informationen hierzu finden Sie in der [Dokumentation]

Greife ich direkt via IP darauf zu, gibt es lediglich den Fehler:

  • Unsicherer Seitenzugriff ĂŒber HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den [Sicherheits-Tipps :arrow_upper_right:] beschrieben wird.

da die SSL VerschlĂŒsselung ĂŒber den Proxy lĂ€uft 
#

Hallo

Ich glaube du solltest die Fehler zuerst beseitigen :wink:
fang an die Nextcloud Version 17 zu nehmen 18 durfte ja offensichtlich der Lehrling machen

Dann solltest du auch alle Fehler beseitigen können.

Leider stecke ich gerade fest sonst hÀtte ich dir einen Link geben können was du da alles eingeben musst

Aber das kann dauern


Danke Dir - ich werde das ganze nochmals neu aufsetzen: auch mit nginx statt Apache als Reverse Proxy und dann schaue ich mir das nochmals in Ruhe an.
Machen wir das Thema erstmal zu an dieser Stelle :sunglasses:

die seite ist wieder Online http://mein-nextgeneration.ddns.net/

einfach links auf Alles ? Unsere Homeserver Version 0.0.1
Oder halt nur Nextcloud Version 17.0.1

und dann der Punkt bei zahl 5700 und 5798 und 5832 und 5897
dann noch das hier sudo -u www-data php occ db:add-missing-indices
aber dann weiter mit
von 5964 bis 6287

und dann noch 6349 fertig