Nextcloud Docker NGINX Proxy HTTPS mit eigenen Zertifikat

🌐 Non-english support
1

Hallo Zusammen,

ich komme aktuell nicht weiter und möchte mich gerne an die Erfahrenen Profis wenden.

ich möchte Nextcloud in einer Docker Umgebung installieren.
Es sollte dann aber mit ein Nginx Proxy abgesichert werden.

Soweit so gut, mein Problem ist aber, wenn ich HTTPS aktiviere erscheint “502 Bad Gateway”

Wenn ich nur HTTP am NGINX Proxy aktiviere lÀuft nextcloud ohne Probleme.

Nun die Frage was mache ich falsch ?

Und was benötigt Ihr um eine Fehleranalyse durchzufĂŒhren.

Gruß

2

ich kenne Ngin nicht aber ich vermute du versuchst mit falschem Protokoll auf den Nextcloud Container zu verbinden. Das Setup muss in etwa so sein:

netzwerk > https > Nginx > http > nextcloud container

wenn du Nginx > nextcloud per https verwendest muss bereits im NC container ein SSL Zertifikat installiert sein
 oder du versucht im Nginx listener https zu aktivieren obwohl kein SSL Zert vorhanden ist


BTW: im Docker Umfeld scheint traefik die bessere Lösung zu sein. Das kann Container “automatisch” publishen und bezieht ohne weiteres Letsencrypt Zertifikate


3

Hi @wwe,

danke fĂŒr die RĂŒckmeldung.

Ich benutze das hier Nginx Proxy Manager
dazu möchte ich gerne mein eigenes Zertifikat benutzen, und kein Let’s Encrypt.

das was mich verwundert ist das alles soweit funktioniert, sobald ich aber das HTTPS aktiviere bekomme ich diesen fehler, die Zertifikat sind im Manager aber hinterlegt.

Sollte ich dann also das ganze mit Traefik lösen ?

Gruß

4

beides geht - viele Installationen laufen mit Nginx, genauso mit Traefik. When du eine Software bereits kennst: bleibe dabei. Traefik scheint momentan beliebter zu sein
 Ich kenne Nginx nichts deswegen kann ich keinen Rat geben - es gibt aber genug Anleitungen im Netz.

bei Letencrypt bekommst du ein eigenes Zertifikat. Vorhandene Zertifikate zu nutzen ist möglich ist aber vermutlich komplexer.

Wenn du Konfigurationen und Logs postest (persönliche Daten unkenntlich machen!) dann kann man den Fehler systematisch lösen, statt raten.

5

Hi,

ich habe mal die Docker CFG in pastebin hinterlegt.

Docker Cloud Config

Und dazu die .env File fĂŒr den NGINX Proxy Server

Gruß

6

Sind in der Config Fehler zu sehen ?

7

Es sind nicht direkt Fehler drin aber mehrere Sachen sind unnötig:

  • aliases: ist nur notwendig wenn du zusĂ€tzliche Hostnamen brauchst (containername wird automatisch aufgelöst)
  • ipv4_address: die COntainer bekommen automatisch eine IP - eine feste Zuweisung braucht es nicht
  • network > nextcloud > driver: bridge damit werden die Container mit dem physischen Netzwerk verbunden - was ist die Idee dabei? Normalerweise sollten die Container (speziell DB) im Docker eingeschlossen sein und nur die notwendigen Freigabe exponiert werden
  • mysql command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW

Schaue dir diesen Tutorial an, dort sind die Komponenten schön beschreiben und grafisch dargestellt

Ich wĂŒrde generell mit einfacher Konfiguration (nextcloud, db, nginx) starten und die optionalen Komponenten nach und nach hinzufĂŒgen


8

Vielen Dank, hat mir soweit geholfen :+1:

Gruß