Meine Nextcloud läuft auf Ubuntu 24.04.03 in der Version 32.0.5 nun in 32.0.6 mit selbst signiertem Zertifikat, da offline.
Es laufen viele Pods und Container und auch die Nextcloud selbst ist mit https erreichbar.
Jetzt ist nur das Problem bei der internen App CODE, dass der Server unter http://meinserver vermutet wird. Ich werde das baldigst in der coolwsd.xml oder wie sie heißt editieren. Aber wenn die App für Laien nativ in der Nextcloud laufen soll, müsste sich CODE eben auch den Servernamen von Nextcloud holen.
Fehlermeldung aus der internen CODE
Diese URL wird auf dem Collabora-Server entweder aus der konfigurierten URL oder dem Parameter server_name in coolwsd.xml ermittelt.
Fehlermeldung des Podman Containers
Failed to connect to the remote server: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see libcurl - Error Codes) for https://{my_server}/nextcloud/custom_apps/richdocumentscode/proxy.php?req=/hosting/discovery
Collabora im Podman Container läuft, die Testseite ist erreichbar. Nun meckert hier aber Nextcloud rum, dass Collabora nicht unter https://meinserver/collabora zu finden sei, wegen des Zertifikates (das für Nextcloud selbst kein Problem ist und für alle anderen Wege.
Ich möchte weder die Verschlüsselung deaktivieren, noch die Überprüfung über nginx nochmal bei Nextcloud machen.
Es liegt wohl nicht an meiner Konfiguration. Vor einem Jahr habe ich die AIO Virtualbox VM unangetastet benutzt und da lief CODE eben auch nicht, weswegen ich jetzt auf Podman umgestiegen bin, um dann doch step by step die Apps ans laufen zu bekommen.
einerseits wird Podman nicht “nativ” unterstützt (da nicht 100% kompatibel zu docker), andererseits wird NC “offline” (aka local only) ebenfalls nicht nativ unterstützt (soweit mir bekannt).
Ich fahr docker und bin “online” - und alles funktioniert tutti bene!
Bitte versuche doch mal rauszufinden, welche deiner beiden “Besonderheiten” Probleme macht.
Außerdem könntest du, da du ankündigst, das ohnehin manuell zu lösen, hier deine (manuelle) Lösung dazu posten und damit anderen helfen, die ein ähnliches Problem haben.
das problem ist klar. die Lösung weniger - das rabbit hole der self-signed-certificate ist sehr tief und ich würde mit meinen 20+ Jahren IT Erfahrung nur empfehlen “don’t do it”.
Wenn du das immer noch unbedingt willst dann arbeite dich durch die Logs, finde die Komponente die deiner CA nicht vertraut und finde raus wie du dort das CA cert importieren kannst.
Nach 30 Jahren IT löst alleinig das Argument das Problem aber nicht. Und es funktioniert ja, wenn es ohne Voreinstellungen auskommt.
Lokal braucht es keine Zertifikate, durch die Verknüpfung von Filialen braucht es auch das auch an 2+ Standorten nicht. Die Nextcloud läuft, andere Server laufen auch, nur eben die In Apps mit proprietären Voreinstellungen nicht.
Ich sehe da kein Rabbit Hole. Jeder neue Server im Podman lässt sich da erweitern und nutzt die nginx CAs.
ein sehr flexibles System kann nur als “aio” funktionieren wenn für viele Konfigurationen Annahmen und Entscheidungen getroffen und fest implementiert werden und der Betrieb mit self-signed Zertifikaten einfach unnötig und out of scope von AiO. und ich hätte erwartet dass du mit 30 Jahren IT Erfahrung in der Lage bist die Dokumentation zu finden und zu verstehen
du kannst schon einen eigenen Installation mit Docker oder nativ bauen und deine CA in die einzelnen Komponenten reinfummeln - aber das ist sicher nicht im scope von AiO und macht für 99,9% der Installationen keinen Sinn