TrueNAS Nextcloud (jail) und andere Services hinter einem Reverse Proxy (anderes jail) - Konfigurationsprobleme

  • Hallo zusammen,


    ich betreibe ein Nextcloud-Jail (NC Version 20.0.6) auf einem TrueNAS System (FreeBSD ; 192.168.2.205) mit Apache Webserver.

    Nach dieser Anleitung installiert: https://www.samueldowling.com/…l-with-hardened-security/


    Weiterhin habe ich ein Reverse-Proxy-Jail auf dem selben TrueNAS System (192.168.2.206) mit Nginx.

    Nach dieser Anleitung installiert: http://truenas.com/community/t…ur-jails-w-certbot.49876/


    Beides ist relativ frisch installiert, jedoch bin ich neu in dieser Materie und bräuchte auf den letzten Metern zum Ziel eure Hilfe.




    Zum aktuellen Status:

    Nextcloud funktioniert super sofern man nur http nutzt und die IP des internen Netzwerk nutzt (also: http://192.168.2.205/).

    Ich jedoch möchte über das Internet via https zugreifen. Nicht zuletzt, weil mein iPhone ein CalDAV nur über https erlaubt.


    Ein SSL Zertifikat ist erstellt und funktioniert auch scheinbar.

    Nextcloud aber (so wie die anderen Services) will/wollen sich mir nicht zeigen.

    Entweder erhalte ich (je nachdem wie ich in der config.php gespielt habe) einen 404 oder aber die Webseite weist mich darauf hin, das die Umleitung ins Leere läuft.




    Was habe ich versucht?:

    Zuvor(!) hatte ich mit Selfhost und den oben genannten Anleitungen versucht, die unterschiedlichen Services aus dem Internet zugängig zu machen.

    Von diesen Versuchen existiert auch noch das SSL-Zertifikat, welches ich nach Absenden dieses Threads durch ein für mysite.eu gültiges Zertifikat ersetzen werde.

    Da man bei Selfhost quasi eine Subdomain ist (z.B.: my-sub.selfhost.co ; my-sub ist dann zugleich der eigene Benutzeraccount) wollte ich alles mittels /<service> erreicht.

    Ich betreibe noch einen Plex-Servcer (anderes jail auf dem selben TrueNAS System) und eine Octopi Installation auf einem Raspberry Pi.

    Daher wollte ich die drei wie folgt erreichen:


    my-sub.selfhost.co/nextcloud

    my-sub.selfhost.co/plex

    my-sub.selfhost.co/octopi


    Leider hat keine einzige Weiterleitung (wie oben erwähnt) funktioniert.



    Nun aber habe ich mich dazu entschieden direkt eine eigene Domain zu nutzen um nicht später alles wieder anfassen zu müssen.

    Genutzt werden soll dafür eine eigene Domain die ich über Netcup bezogen habe - nennen wir die passende Subdomain zu Nextcloud einfach cloud.mysite.eu.

    Die IP-Aktualisierung durch das DyDNS Update Tool von Herrn Steck funktioniert mittlerweile soweit auch einwandfrei (wer da Probleme bekommen sollte, dem hilft vielleicht: https://forum.netcup.de/anwend…s-netcup-api-fatal-error/).


    Nach nun etlichen Versuchen (auch unter Zuhilfenahme folgender Webseite und einigen Google-Funden):

    https://docs.nextcloud.com/ser…_proxy_configuration.html

    muss ich mich nun langsam geschlagen geben und auf eure Geduld und Hilfsbereitschaft hoffen.



    Das Problem zusammengefasst ist also:

    Die Nextcloud-Startseite (so wie alle anderen Seiten) die ich bei entsprechender Konfiguration mittels einfachem http und netzinterner IP (Nextcloud: http://192.168.2.205/) geboten bekomme erhalte ich also über den Reverse-Proxy als https nicht.

    Weiterhin habe ich vorher (siehe Konfigs unten) alles über ein /<service> aufrufen wollen - nun aber möchte ich es über die passenden Subdomains:


    cloud.mysite.eu

    plex.mysite.eu

    octopi.mysite.eu




    --- !!! Weiter im nächsten Post !!! ---

  • Meine Konfigurationsdateien sehen derzeit wie folgt aus:

    Nextcloud - config.php



    Reverse Proxy - nginx.conf




    Reverse Proxy - ssl_common.conf




    Reverse Proxy - proxy_setup.conf




    Die Konfig-Dateien werde ich jetzt anpassen an mysite.eu und ein neues Zertifikat erstellen.

    Da ich aber erwarte das es auch dann nicht funktionieren wird (hat es ja vorher mit Selfhost auch nicht - es muss ein Problem mit dem Reverse-Proxy sein?!), wollte ich hier schonmal vorsichtig um kundigen Rat fragen.


    Vielen Dank vorab für eure Hilfe und Geduld mit mir!




    Freundlicher Gruß


    HerrS

  • Ein kleines Update:

    Es hat wie ich erwartet habe nicht funktioniert.

    Das SSL-Zertifikat wurde erweitert und gilt nun auch für: plex.mysite.eu, cloud.mysite.eu, octopi.mysite.eu, http://www.mysite.eu und mysite.eu.

    Das Weiterleiten auf die entsprechenden Server klappt jedoch nicht.



    Eine Sache ist mir aufgefallen:

    Ich wollte eben über http://www.mysite.eu/nextcloud reingehen wollte (ich muss warten bis die TTL von meinem derzeitigen DNS Eintrag von cloud.mysite.eu abgelaufen ist).

    Wenn ich unter "trusted_domains" die Domain www.mysite.eu eintrage bekomme ich einen 404 von nginx.

    Wenn ich die Domain NICHT eintrage meldet sich Nextcloud, jedoch ohne CSS-Style wie es scheint und meldet das die Domain nicht trusted ist (siehe Bild im Anhang).

    Es scheint also schon irgendwie eine Funktion vom Reverse-Proxy zu geben zu sein. Aber so ganz klappt es alles noch nicht.



    Die aktuellen Konfigurations-Dateien:

    befinden sich in der .zip im Anhang um das Ganze hier nicht noch mehr aufzublähen.




    Nun komme ich allein irgendwie nicht mehr weiter :(.

    Ich hoffe es findet sich hier jemand der helfen kann.




    Gruß


    HerrS