Hallo liebes Forum,
ich habe einen Server mit Ubuntu 20.10 auf dem ich einen klassischen LAMP Stack installiert habe.
Soweit so gut.
Ich habe nun mittlerweile Zugriff auf die Nextcloud.
Da ich ein paar Webservices und auch Domains besitze, habe ich einen Reverse Proxy (nginx) auf einem Raspi in einem Docker Container installiert.
Bei meinem Provider habe ich die Subdomain zu meiner Nextcloud als A-Record zur öffentlichen IP-Adresse meines Internet-Providers hinterlegt. Ich kann die Domain erfolgreich anpingen. Auf dem nginx Proxy habe ich dann einen Proxy Host angelegt, der auf die Domain und IP Adresse von Nextcloud zeigt. Über den nginx Manager dann per Letsencrypt ein SSL Zertifikat für die Domain erfolgreich erstellt.
Jetzt zu meiner Frage:
Wenn ich extern auf die Domain meiner Nextcloud zugreife, wird mir eine sichere Verbindung (https) angezeigt. Greife ich lokal auf die Domain zu, öffnet sich die Startseite von Apache. Greife ich lokal auf die IP Adresse oder den lokalen Hostname des Nextcloud (Ubuntu) Servers zu ist es normales http und in Nextcloud bekomme ich dann angezeigt:
-
Sie greifen über eine sichere Verbindung auf Ihre Instanz zu, Ihre Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Sie sich hinter einem Reverse-Proxy befinden und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lesen Sie die Dokumentation hierzu.
-
Unsicherer Seitenzugriff über HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den Sicherheits-Tipps
beschrieben wird.
Ist das jetzt wirklich ein Sicherheitsrisiko?
Was muss ich machen, um diese Meldung gelöst zu bekommen? Ich kenne mich leider mit Webservern nicht wirklich aus.
Danke im Voraus.