web-dev-qa-db-ja.com

Nextcloud共有がnginxリバースプロキシで機能しない

Jwilderイメージとletsencryptを使用してnginxリバースプロキシを適切に設定しています。それはすべてうまく機能し、期待どおりにいくつかのコンテナーが実行されています。

しかし、開発サーバーの1つにnextcloudコンテナーを作成したので、それを使用して、同じ設定を持つステージサーバー上の他のnextcloudコンテナーとファイルを共有することはできません。

私が見るエラーはFailed to perform action共有ファイルを受け入れるとき。ログインコンソールを確認すると、

Refused to connect to 'http://dev.domain.com/ocs/v2.php/apps/files_sharing/api/v1/remote_shares/pending/2' because it violates the following Content Security Policy directive: "connect-src 'self'".

私はしばらく読んでいます。そして私は これは公式ドキュメントサイトにあります を見つけましたが、これを機能させることができません。 nextcloud自体にはSSLがありますが、共有するとhttpで提供されているように見えます。これがリバースプロキシと関係があることは知っていますが、これを解決する方法がまだわかりません。

どんな助けでも大歓迎です。

を使用して

画像:nextcloud:latest

画像:mariadb

画像:jwilder/nginx-proxy:0.7.0

画像:jrcs/letsencrypt-nginx-proxy-companion

nginxreverse-proxyletsencryptnextcloud
1
psky

私がうまくいくことがわかったのは、プロキシの背後にあるnextcloudコンテナの前にnginxコンテナを使用することです。これを機能させるには、独自のnginx.confを追加する必要もあります。このようなymalファイル。

version: '2'
services:
  web:
    image: nginx
    container_name: nextcloud_webserver
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf:ro
    links:
      - app
    volumes_from:
      - app
    environment:
      - VIRTUAL_Host=nextcloud_url
      - VIRTUAL_NETWORK=nextcloud_network
      - VIRTUAL_PORT=80
      - LETSENCRYPT_Host=nextcloud_url
      - LETSENCRYPT_EMAIL=uremailforthe
    networks:
      - proxy-tier
    restart: unless-stopped

  app:
    image: nextcloud:fpm
    container_name: nextcloud_app
    links:
      - db
    volumes:
      - ./nextcloud/apps:/var/www/html/apps
      - ./nextcloud/config:/var/www/html/config
      - ./nextcloud/data:/var/www/html/data
    networks:
      - proxy-tier
    restart: unless-stopped

  db:
    image: mariadb
    container_name: db
    volumes:
      - ./db:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=urpassword
      - MYSQL_DATABASE=urdbname
      - MYSQL_USER=mysqluser
      - MYSQL_PASSWORD=mysqluserpassword
    networks:
      - proxy-tier
    restart: unless-stopped

networks:
  proxy-tier:
    external:
      name: nextcloud_network

次に、次のnginxファイルをdocker-composeupファイルを実行するのと同じ場所に追加します。

user www-data;

    events {

     worker_connections 768;
    }
    ​
    http {
     upstream backend {
       server app:9000;
     }
     include /etc/nginx/mime.types;
     default_type application/octet-stream;
    ​
     server {
      listen 80;
    ​
      # Add headers to serve security related headers
      add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
      add_header X-Content-Type-Options nosniff;
      add_header X-XSS-Protection "1; mode=block";
      add_header X-Robots-Tag none;
      add_header X-Download-Options noopen;
      add_header X-Permitted-Cross-Domain-Policies none;
    ​
      root /var/www/html;
      client_max_body_size 10G; # 0=unlimited - set max upload size
      fastcgi_buffers 64 4K;
    ​
      gzip on;
      gzip_vary on;
      gzip_min_length 10240;
      gzip_proxied expired no-cache no-store private auth;
      gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml;
      gzip_disable "MSIE [1-6]\.";
    ​
      index index.php;
      error_page 403 /core/templates/403.php;
      error_page 404 /core/templates/404.php;
    ​
      rewrite ^/.well-known/carddav /remote.php/dav/ permanent;
      rewrite ^/.well-known/caldav /remote.php/dav/ permanent;
    ​
      location = /robots.txt {
       allow all;
       log_not_found off;
       access_log off;
      }
    ​
      location ~ ^/(build|tests|config|lib|3rdparty|templates|data)/ {
       deny all;
      }
    ​
      location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
       deny all;
      }
    ​
      location / {
       rewrite ^/remote/(.*) /remote.php last;
       rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;
       try_files $uri $uri/ =404;
      }
    ​
      location ~ \.php(?:$|/) {
       fastcgi_split_path_info ^(.+\.php)(/.+)$;
       include fastcgi_params;
       fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
       fastcgi_param PATH_INFO $fastcgi_path_info;
       fastcgi_param HTTPS on;
       fastcgi_param modHeadersAvailable true; #Avoid sending the security headers twice
       fastcgi_pass backend;
       fastcgi_intercept_errors on;
      }
    ​
      # Adding the cache control header for js and css files
      # Make sure it is BELOW the location ~ \.php(?:$|/) { block
      location ~* \.(?:css|js)$ {
       add_header Cache-Control "public, max-age=7200";
       # Add headers to serve security related headers
       add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
       add_header X-Content-Type-Options nosniff;
       add_header X-Frame-Options "SAMEORIGIN";
       add_header X-XSS-Protection "1; mode=block";
       add_header X-Robots-Tag none;
       add_header X-Download-Options noopen;
       add_header X-Permitted-Cross-Domain-Policies none;
       # Optional: Don't log access to assets
       access_log off;
      }
    ​
      # Optional: Don't log access to other assets
      location ~* \.(?:jpg|jpeg|gif|bmp|ico|png|swf)$ {
       access_log off;
      }
     }
    ​
    }
0
Kabengwa Patrick