Nextcloud AIO Master Container w/Nginx Reverse Proxy

VPN
1

Är det möjligt att ställa in en Nginx omvänd proxy för gränssnittet av mastercontainern? Jag minns att jag sett en föreläsning om att detta kan vara en säkerhetsrisk, men jag administrerar ofta min server utanför mitt hemnätverk. Jag ser att GitHub-sidan nämner att inställa en omvänd proxy kopplad till containerns interna port 8443 bör tillåta åtkomst från min certifierade domän, men jag har ingen framgång med att faktiskt få tillgång till det. Eftersom 8443 används på min server, kopplade jag containerns port 8443 till värdport 8400, öppnade port 8400 i värdens brandvägg och satte upp en port vidarebefordran i min router för port 8400 till den. Min domän har ett giltigt SSL-certifikat, men om jag försöker komma åt cloud.example.domain:8400 (med https) kan jag fortfarande inte komma åt AIO-gränssnittet.

Missar jag något? Ännu bättre, finns det något sätt att kunna ställa in detta på en underväg (dvs. cloud.example.domain/aio) i en Nginx omvänd proxy? Jag hittar inte något exempel på Nginx-konfiguration för det, men det verkar som att det borde vara möjligt.

2

Jag administrerar ofta min server utanför mitt hemnätverk.

Använd då en VPN för att komma in i ditt hemnätverk.

3

Det här besvarades på https://github.com/nextcloud/all-in-one/discussions/4843#discussioncomment-9817066

4

Lämnade det här bakom mig med traefik som omvänd proxy. Jag distribuerade bara nextcloud, mariadb och redis själv och hade inga problem.

5

Men de kommer fortfarande att behöva den omvända proxyn för att få SSL, eller hur?

6

Jag följde det, men det verkar inte hjälpa mig att fixa certifikatproblem. Det finns ett avsnitt med titeln “Valfritt: få ett giltigt certifikat för AIO-gränssnittet”, och det ENDA exemplet den ger för att få det att fungera är för en Caddyfile. Jag använder inte Caddy, jag använder Nginx och vet inte hur jag ska anpassa det. Jag använder redan Nginx-mallen från den guiden.

7

Om det bara är internt, och du känner till din server, behöver du inte SSL…

8

Mastercontainern har inte giltigt SSL i alla fall. Om du satt vid värdmaskinen skulle det fortfarande vara varningsmeddelandet, men det tillåter fortfarande innehållet. Så VPN är det logiska valet, tror jag.