Nextcloud hinter einem Reverse Proxy – Einrichtungswarnung

Betreibt man Nextcloud hinter einem Reverse Proxy begegnet einem evtl. folgende Einrichtungswarnung wann man unter „Einstellungen – Übersicht“ als Admin nachschaut:

Möglicherweise fallen einem aber gar keine Einschränkungen im Betrieb auf. Abhilfe ist, zumindest wenn man Apache als Reverse Proxy einsetzt, einfach:

In der für Nextcloud-betreffenden Konfigurationsdatei folgendes einfügen:

Redirect 301 /.well-known/carddav https://Ziel-Server/remote.php/dav
Redirect 301 /.well-known/caldav https://Ziel-Server/remote.php/dav

Und die Änderungen übernehmen:

service apache2 reload

Wiederholt man nun den Test, erscheint keine Warnung mehr.

Quellen:

Nextcloud – Docs – Issues and troubleshooting – General troubleshooting – Service discovery

Github – nextcloud / server – Issues – [13-0.7 & 14.0.2] /.well-known/caldav and carddav

Nextcloud – Help – [solved] .well-known/caldav check in 13.0.7 explained

17 Kommentare

  • Hey Andy, kannst du mir eventuell mal deine Konfig zeigen, ich bekomme das irgendwie nicht hin.
    LXC Container mit Nextcloud und einen Apache Reverse Proxy auf nem Raspberry.
    Nextcloud zeigt immer an, das ich von meiner internen IP komme und dann gibts gein Login oder ähnliches.
    Intern geht geht es aber grundsätzlich. Hast du noch was an der config.php gedreht ?

    Gruß
    Sascha

  • Hallo Sascha,

    mein Reverse Proxy sieht in etwa so aus:

    Debian 9 Stretch: Apache als Reverse Proxy mit Let’s Encrypt einsetzen

    An der „config.php“ vom NC hab‘ ich nicht viel gedreht. Relevant ist das „Trusted Domains“-Array.

  • Hallo Andy,
    Ich habe auch die fehlermeldung:

    Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Du greifst auf Nextcloud über einen vertrauenswürdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt die IP-Adresse, die für Nextcloud sichtbar ist, auszuspähen. Weitere Informationen hierzu finde sich in der Dokumentation.

    Dein Web-Server ist nicht richtig eingerichtet um „/.well-known/caldav“ aufzulösen. Weitere Informationen findest Du in der Dokumentation.
    Dein Web-Server ist nicht richtig eingerichtet um „/.well-known/carddav“ aufzulösen. Weitere Informationen findest Du in der Dokumentation.

    Ubuntu 18.04 Nextcloud 17.0.2 mit Reverse Proxy auf Ubuntu alles läuft auf Proxmox

    Wie oder besser gesagt wo kann ich das anpassen. Ich stehe soetwas von auf dem Schlauch und komme nicht weiter.
    Ich denke das der erste fehler mein Problem ist nur habe ich keine Ahnung wo ich suchen könnte.

    Gruß Tobias

  • Hallo Tobias,

    wenn die Reverse Proxy konfig. richtig ist, dann kann man noch in der Nextcloud-Konfig. selbst vertrauenswürdige Hosts bzw. Proxies eintragen.
    Dazu die Datei „config.php“ aus dem Ordner „config“ deiner Nextcloud-Installation bearbeiten und im Array der trusted_domain die Domains eintragen.
    Bzw. einen „Stock tiefer“ den trusted_proxy eintragen.

    Beispiel:

    'trusted_domains' =>
    array (
    0 => 'subdomain.domain.tld',
    1 => 'Webserver-IP',
    ),
    'trusted_proxies' =>
    array (
    0 => 'Reverse Proxy IP or Hostname',
    ),

    Siehe dazu auch:

    https://docs.nextcloud.com/server/15/admin_manual/configuration_server/reverse_proxy_configuration.html

  • Erst einmal danke für die schnelle antwort!
    Ich habe die config/config.php schon durchsucht nur ist dort kein Eintrag.

    ‚trusted_domains‘ =>
    array (
    0 => ‚xxx.xxx.xxx.xxx‘,
    1 => ‚Webadresse.de‘,
    ),

    Im Array der trusted_domain die Domains eintragen.
    Bzw. einen „Stock tiefer“ den trusted_proxy eintragen.

    Die möglichkeit habe ich nicht.
    Habe ich noch etwas vergessen oder bin ich auf dem Holzweg?

    Gruß Tobi

  • Wenn der trusted_proxies-Eintrag fehlt dann einfach einfügen und der eigenen Umgebung entsprechend anpassen.

  • Hallo,
    Ich bin mir nicht sicher aber mir ist aufgefallen das ich die Nextcloud nicht über https://www.webadresse.de erreichen kann. Es geht nur über https://Webadresse.de hängt das damit auch zusammen?
    Hast du eine Nextcloud config.php
    wo ich das sehen kann was ich alles anpassen muss?
    Gruß Tobi

  • www. wäre ja eine subdomain, also sollte diese ebenfalls eingetragen bzw. umgeschrieben werden.
    Mehr als die genannten Beispiele kann ich leider nicht geben.

  • Die Erklärung ist gut, jedoch mache ich irgendetwas falsch da mir Nextcloud immer noch den Fehler bringt

    So wie ich das sehe muss ich auf dem Nextcloud Computer nichts machen, sondern nur am Reverse Proxy Computer

    Ich habe die folgende Datei benutzt /etc/apache2/sites-available/nextcloudserver.conf

    und habe deine Code-Zeilen über eingefügt

    Abgeändert habe ich nur den teil mit der Server Adresse für das Ziel (In dem Fall mein Nextcloud Computer)

    Wie oben schon genannt hat, dies aber nichts gebracht was mach ich falsch?

  • Hallo Martin,

    schaue dir bitte mein Kommentar vom 30. Dezember 2019 13:24 an Tobias an.
    In der Nextcloud-Konfig. kann man vertrauenswürdige Proxies bzw. Hosts eintragen.

  • Hallo

    In meiner config.php habe ich unter ‚trusted_proxies‘ die IP addresse meine Reverse Proxy die hatte ich aber schon davor drin

  • Auch trusted_domains eingetragen?

  • Unter Trusted domains habe ich die Domain eingetragen unter die meine Nextcloud erreichbar sein soll

    Oder soll man noch zusätzlich die Haubt URL eintragen (Nextcloud ist über eine Subdomain erreichbar)

  • Trag mal beide ein und teste dann erneut.

  • Hab ich am selben tag gleich mal ausprobiert hat aber leider nichts gebracht

  • Mal alles neu gestartet? Manchmal bleibt irgendwo ein Status hängen.

  • Da achte, ich immer sehr penibel bei solchen Sachen starte ich immer das System neu um sowas eventuell zu vermeiden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.