Hi,
vielen Dank für deinen Beitrag!! Ich stand vor genau dem gleich Problem und habe nicht wirklich eine Lösung gefunden.
Letztendlich war die 2. Anleitung in deinem Beitrag die Lösung: die Einrichtung eines reversen Proxys. Damit haben sich bei mir dann alle Fehlermeldungen erledigt und ich kann jetzt auch (seit gestern Abend) per https auf meine Nextcloud zugreifen.
Ein paar Besonderheiten, die ich vor der 2. Anleitung (quasi als 3. Anleitung) noch machen musste, bzw. in denen ich von der 2. Anleitung abweichen musste:
Willst du OpenOffice benutzen (ich wollte das), das wieder deinstallieren, da bei der Installation die https-Verschlüsselung nur korrekt installiert wird, wenn Zertifikate etc. korrekt da sind. Ansonten einfach mit dem näcshten Schritt weitermachen
Überprüfen, ob die Ports 80 und 443 im Router weitergeleitet werden
[NAS 324: Using HTTPS to Secure NAS Communication] (=3. Anleitung) → mit dem Unterpunkt 3.2 (Getting a certificate from Let’s Encrypt) die Vorraussetzungen für https schaffen (DynDNS aktivieren und Zertifikat von Let’s Encrypt holen)
in dieser Anleitung bei Step 1 NICHT den Port auf 8051 ändern, sondern auf 80 belassen (anders hat die Verifikation via Let’s Encrypt bei mir nicht geklappt, da nicht mehr offen)
von deiner 2. Anleitung “HTTPS einstellen über einen Reverse Proxy” auch wieder den Unterpunkt 3.2 (Setting Nextcloud to Work with Reverse Proxies) abarbeiten
wenn gewünscht jetzt OpenOffice über AppCentral installieren
den OpenOffice-SSL-Port (der steht in der Beschreibung/Details in AppCentral) im Router weiterleiten
OpenOffice mit der dynDNS-Domain und angehängtem ssl-Port (z.B. meinNAS.dyndnsanbieter.com:12345) öffnen, damit die Initialisierung abgeschlossen werden kann
in den Einstellungen von Nextcloud den OpenOffice-Server hinterlegen (mit der dyndns-domain wie bei der Initialisierung), wie es in deiner ersten Anleitung erläutert ist
Ich hoffe, dir hilft das jetzt und führt genauso zum Erfolg wie bei mir
Hast du keine Fehlermeldungen mehr im Nextcloudsystem?
Ich bekomme diese Fehlermeldungen einfach nicht weg:
Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Sie greifen auf Nextcloud über einen vertrauenswürdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt die IP-Adresse, die für Nextcloud sichtbar ist, auszuspähen. Weitere Informationen hierzu finde sich in der Dokumentation.
Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.
Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/caldav” aufzulösen. Weitere Informationen hierzu finden Sie in der Dokumentation.
Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/carddav” aufzulösen. Weitere Informationen hierzu finden Sie in der Dokumentation.
Für Ihre Installation ist keine Standard-Telefonregion festgelegt. Dies ist erforderlich, um Telefonnummern in den Profileinstellungen ohne Ländercode überprüfen zu können. Um Nummern ohne Ländercode zuzulassen, fügen Sie bitte “default_phone_region” mit dem entsprechenden ISO 3166-1-Code der gewünschten Region hinzu.
Dem Modul php-imagick fehlt die SVG-Unterstützung. Für eine bessere Kompatibilität wird empfohlen, es zu installieren.
Es wird die MariaDB-Version “10.0.28-MariaDB” verwendet. Nextcloud 21 wird diese Version nicht mehr unterstützen und benötigt MariaDB 10.2 oder höher.
du hast vollkommen recht - ich kann zwar jetzt via https zugriefen, aber die Fehler bleiben bei mir aus.
Aber ich habe erste Erfolge:
Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.
im Ordner Docker → Nextcloud die Datei .htaccess öffnen
Die erste Zeile sollte <IfModule mod_headers.c> lauten
im Anschluss eine neue Zeile mit diesem Inhalt einfügen: Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
Jetzt sollte die Strict Transport security Meldung weg sein
Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Sie greifen auf Nextcloud über einen vertrauenswürdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt die IP-Adresse, die für Nextcloud sichtbar ist, auszuspähen. Weitere Informationen hierzu finde sich in der Dokumentation.
im Ordner Docker → Nextcloud → config die Datei config.php öffnen
eine neue Zeile einfügen vor der bereits existierenden Zeile 'overwritehost' => 'mynas.dyndnsservice.com:PORT', (wurde in der oben geposteten Anleitung angelegt)
in die neue Zeile eintragen: 'trusted_proxies' => ['mynas.dyndnsservice.com:PORT'], (also hier die Adresse eintragen, die man auch in der Zeile danach dann stehen hat)
damit sollte nun auch die reverse-proxy-fehlermeldung weg sein
an den anderen Fehler bin ich noch dran, aber hab bereits eine Idee. Ich melde mich, wenn ich erfolgreich war
wenns bei dir auch geklappt hat, freu ich mich über Daumen und Herzchen und was man heute so vergibt
Für Ihre Installation ist keine Standard-Telefonregion festgelegt. Dies ist erforderlich, um Telefonnummern in den Profileinstellungen ohne Ländercode überprüfen zu können. Um Nummern ohne Ländercode zuzulassen, fügen Sie bitte “default_phone_region” mit dem entsprechenden ISO 3166-1-Code der gewünschten Region hinzu.
In der config.php einfach wie folgt ergänzen: 'default_phone_region' => 'DE',
In der Datenbank fehlen einige Indizes. Auf Grund der Tatsache, dass das Hinzufügen von Indizes in großen Tabellen einige Zeit in Anspruch nehmen kann, wurden diese nicht automatisch erzeugt. Durch das Ausführen von “occ db:add-missing-indices” können die fehlenden Indizes manuell hinzugefügt werden, während die Instanz weiter läuft. Nachdem die Indizes hinzugefügt wurden, sind Anfragen auf die Tabellen normalerweise schneller.
Fehlender Index “cards_abiduri” in der Tabelle “oc_cards”.
aber occ wäre über die konsole auszuführen. Wenn ich mich über SSH einwähle kommt aber nur ein Skriptabbruch… hast du das auch?
Aber ich erinnere mich, dass ich den auch mal hatte. Hat der was mit den Grundeinstellungen der Hintergrundaufgaben zu tun?
Ich habe die Nextcloud noch auf AJAX stehen.
Meine, dass dieser Fehler mit der Umstellung auf Cron kam, oder?
ich hab mich jetzt mal via PHPMyAdmin eingeloggt und habe da die indizes Primary und cards_abid…
Kannst du mal gucken, wie das bei dir aussieht und auf welche Spalte der Index cards_abiduri verweist?
aaaaaahhhhhhh es gibt ja den cards_abid der auf die adressbookid-Spalte verweist (ABID = AdressBookID)
dann könnte der abidURI auf die uri-Spalte verweisen… ich hoffe du bestätigst
die über AppCentral verfügbare Nextcloudversion ist ja leider nocht etwas hinten dran - da habe ich eine Möglichkeit des manuellen Updates gefunden:
Neueste Version von der Nextcloud-Homepage herunterladen
Lokal auf dem PC entpacken
den Ordner “updater” in den Nextcloud-Ordner auf dem NAS kopieren
In Nextcloud auf Einstellungen → Übersicht klicken
unter unseren altbekannten Fehlermeldungen wird angezeigt “neue Version verfügbar”, jetzt kann man auf den Updater klicken und er funktioniert auch
den Updater ausführen und seinen Anweisungen folgen
wichtig dabei ist: nicht nur den Data-, den Config-Ordner und die DB sichern, sondern insbesondere auch die .htaccess-Datei direkt im Nextcloud-Verzeichnis.
Nach abgeschlossenem Update die .htaccess-Datei öffnen und die Änderungen zum beheben der Fehlermeldungen von oben aus der Kopie einfügen/vornehmen
So habe ich bei mir auf Nextcloud 20.0.8 umgestellt
Auch ein super Tipp.
Ich habe tatsächlich die Version 21.0 schon draufgespielt. Durch das experimentieren in den Einstellungen habe ich mir mehrfach die Nextcloud zerschossen.
Bei der Neuinstallation lädt der sich dann die neueste Version runter.