ich bin Anfänger mit Nextcloud und habe ein Problem bei der Installation. Ich möchte NC in einer DMZ mit vorgeschaltetem Reverse Proxy betreiben. Ich habe den NC- Server installiert und kann mich aus dem Internen LAN anmelden. Es sind noch keine weiteren Apps oder User auf dem Server eingerichtet. Für die Anmeldung über https benutze ich ein selbst signiertes Zertifikat. Das öffentliche Zertifikat soll der Proxy vorlegen. Ich habe für den NC- Server einen Virtuellen Host auf dem Apachen angelegt.
Die Kommunikation zwischen Proxy und NC- Server soll über https erfolgen. Wenn ich den NC- Server über den Proxy aufrufe bekomme ich folgenden Fehler.
Proxy Error
The proxy server could not handle the request
Reason: Error during SSL Handshake with remote server
Ich denke der Fehler kommt vom selbst signierten Zertifikat.
Ich habe praktisch keine Erfahrung mit der Administration des Apachen und habe zwei Fragen.
Kann ich die Zertifikatsprüfung für die Kommunikation zwischen Proxy und Webserver deaktivieren?
Gibt es eine Erklärung für Dummis in der die wichtigsten Einstellungen für den Apachen als Proxy beschrieben sind. Im Admin Handbuch sind zwar viele Optionen beschrieben, aber für den unerfahrenen Nutzer ist manches schwer einzuordnen.
es gibt hier im Forum regelmässig Fragen zum reverse Proxy… benutze die Suche vermutlich findest du einige Vorlagen… die du mit Hilfe des Apache Admin manual verstehen und anpassen kannst.
Ich selbst nutze Nextcloud nicht hinter einem Reverse Proxy, aber vom Gefühl her wird nginx deutlich häufiger als Reverse Proxy genutzt als Apache, und es sollte daher deutlich einfacher sein entsprechende Forenbeiträge oder Anleitungen im Netz zu finden.
Eventuell kannst du dir auch mal https://nginxproxymanager.com/ anschauen, das bietet ein nettes WebUI, um die Proxy Einstellungen zu verwalten und Let’s Encrypt Zertifikate zu beziehen. Ist sehr beliebt bei “Homelabern” und die Suchmascheine deiner Wahl oder die Videostreamingplatform deiner Wahl, wird dir warscheinlich fast schon zu viele Ergenisse liefern, wenn du danach suchst
Hallo wwe, danke für die Antwort. Mittlerweile habe ich meine Installation zum laufen bekommen. Das beschrieben Problem konnte ich mit den oben geposteten Einstellungen in der Konfigurationsdatei des Apachen beheben. Die Doku in deinem Link hatte ich schon überflogen, aus Mangel an Erfahrung konnte ich die Optionen nicht richtig einordnen. Jetzt wo die Installation läuft, ist die Doku sicher hilfreich für das Tuning. Danke nochmal für den Link.
Die suche hatte ich im Vorfeld auch benutzt. So üppig war die Ausbeute nicht. Das was ich gefunden hatte betraf eigentlich nur nginx. Möglicherweise war ich nicht gründlich genug.
Hallo bb77,
ich habe eigentlich keine Erfahrung mit dem Betrieb von Webservern. Mit Apache hatte ich vor einigen Jahren schon mal Bekanntschaft gemacht. Ich dachte mir “Hab ich wenigstens schon mal gesehen.” und hab mich deshalb für Apache entschieden.
Im verlauf meiner Versuche bin ich aber auch oft über nginx gestolpert. Es scheint als wäre nginx sehr beliebt. Man sollte sich mal damit beschäftigen.
Danke nochmal für den Link.