Nextcloud Server hinter einem Nginx Reverse Proxy Server: Unterschied zwischen den Versionen

Aus Privates Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(51 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
#create new conf
<strong>Vorraussetzung ist, dass der Nextcloudserver schon nach folgender Anleitung installiert wurde: [[Installation Nextcloud unter Ubuntu 22.04 LTS]] </br>  
nano /etc/apache2/sites-available/nextcloud.conf </br>
Das Folgende ist nur notwendig, wenn auch aus dem internen Netz auf den Nextcloudserver über die öffentliche URL zugegriffen werden soll.</br>
<VirtualHost *:80>
Der externe Zugriff, d.h aus dem Internet, funktioniert auch ohne das Nachfolgende.</strong>
  ServerAdmin master@domain.com
  DocumentRoot /var/www/nextcloud/
  ServerName demo.domain.com
  ServerAlias www.demo.domain.com
 
  Alias /nextcloud "/var/www/nextcloud/"
  <Directory /var/www/nextcloud/>
  Options +FollowSymlinks
  AllowOverride All
  Require all granted
  <IfModule mod_dav.c>
    Dav off
  </IfModule>
  SetEnv HOME /var/www/nextcloud
  SetEnv HTTP_HOME /var/www/nextcloud
  </Directory>
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>


#neuer Eintrag mit Anweisungen
Wenn der Nextcloudserver hinter einem Reverse Proxy Server steht kann er sich nicht selber um die Beschaffung eines Letsencrypt Zertfikats kümmern,
# :das ist ein test
da der Router die notwendigen Ports 80 und 443 nur auf einen Server portforwarden kann.
  mit 3 Zeilen
 
  das ist die 3. Zeile
Deshalb benötigt man einen Mechanismus, die Zertifikate, die der Reverse Proxy Server für den Nextcloud Server beschafft hat und in Zukunft
auch regelmäßig erneuern wird, auf den Nextcloud Server zu übertragen.
 
Wird das nicht gemacht, bekommen Clients aus dem internen Netz eine Zertifikatswarnung sobald das ursprüngliche evtl. bei der
Installation erzeugte Zertifikat des Nextcloudservers abläuft.
 
 
Da aber bekannt ist, wo das Zertikat für den Nextcloudserver auf dem Reverse Proxy abgelegt ist, kann es über ein Bash Script einfach perodisch
per cronjob and die richtige Stelle auf den Nextcloudserver kopiert werden.
 
Folgend Vorgehensweise führt zum Ziel:
 
= Einrichten eines SSH Zugriffs vom Nextcloudserver (NCS) auf den Reverse Proxy Server (RPS) =
*Gernerieren eines Schlüsselpaares auf dem NCS als root
  ssh-keygen -t rsa
 
 
*Kopieren des öffentlichen Schlüssels vom NCS auf den RPS
ssh-copy-id root@RPS
 
= Letsencrypt Zertifkate per Cronjob von RPS auf den NCS übertragen =
 
; Die Quelle und das Ziel den entsprechnenden Gegebenheiten anpassen
* Script für den Kopierjob erstellen
 
nano /usr/local/bin/cp-le-certs.sh
 
 
#! /bin/sh
scp root@RPS:/npm/letsencrypt/live/npm-1/*.pem /etc/letsencrypt/live/Domainbezeichnung
/etc/init.d/apache2 restart </br>
!!! Script Ausführbar machen
 
*cronjob für regelmässigen Abgleich anlegen
crontab -e
 
# taeglich um 3:03 Uhr die aktuellen Letsencrypt Zertifikate vom Reverse ProxyServer holen
3 3 * * * /usr/local/bin/cp-le-certs.sh > /dev/null 2>&1
 
= Erweitern der /etc/hosts auf dem Nextcloud Server zur Umgehung des Timeout Gateway 504 Fehlers =
*lokale IP Adresse    ->  Domainname der Nextcloud Instanz
*Beispiel:
 
192.168.4.5 nextcloud.stoehr-hermaringen.de

Aktuelle Version vom 30. November 2023, 14:25 Uhr

Vorraussetzung ist, dass der Nextcloudserver schon nach folgender Anleitung installiert wurde: Installation Nextcloud unter Ubuntu 22.04 LTS
Das Folgende ist nur notwendig, wenn auch aus dem internen Netz auf den Nextcloudserver über die öffentliche URL zugegriffen werden soll.
Der externe Zugriff, d.h aus dem Internet, funktioniert auch ohne das Nachfolgende.

Wenn der Nextcloudserver hinter einem Reverse Proxy Server steht kann er sich nicht selber um die Beschaffung eines Letsencrypt Zertfikats kümmern, da der Router die notwendigen Ports 80 und 443 nur auf einen Server portforwarden kann.

Deshalb benötigt man einen Mechanismus, die Zertifikate, die der Reverse Proxy Server für den Nextcloud Server beschafft hat und in Zukunft auch regelmäßig erneuern wird, auf den Nextcloud Server zu übertragen.

Wird das nicht gemacht, bekommen Clients aus dem internen Netz eine Zertifikatswarnung sobald das ursprüngliche evtl. bei der Installation erzeugte Zertifikat des Nextcloudservers abläuft.


Da aber bekannt ist, wo das Zertikat für den Nextcloudserver auf dem Reverse Proxy abgelegt ist, kann es über ein Bash Script einfach perodisch per cronjob and die richtige Stelle auf den Nextcloudserver kopiert werden.

Folgend Vorgehensweise führt zum Ziel:

Einrichten eines SSH Zugriffs vom Nextcloudserver (NCS) auf den Reverse Proxy Server (RPS)[Bearbeiten]

  • Gernerieren eines Schlüsselpaares auf dem NCS als root
ssh-keygen -t rsa


  • Kopieren des öffentlichen Schlüssels vom NCS auf den RPS
ssh-copy-id root@RPS

Letsencrypt Zertifkate per Cronjob von RPS auf den NCS übertragen[Bearbeiten]

Die Quelle und das Ziel den entsprechnenden Gegebenheiten anpassen
  • Script für den Kopierjob erstellen
nano /usr/local/bin/cp-le-certs.sh



#! /bin/sh
scp root@RPS:/npm/letsencrypt/live/npm-1/*.pem /etc/letsencrypt/live/Domainbezeichnung
/etc/init.d/apache2 restart 

!!! Script Ausführbar machen
  • cronjob für regelmässigen Abgleich anlegen
crontab -e

# taeglich um 3:03 Uhr die aktuellen Letsencrypt Zertifikate vom Reverse ProxyServer holen
3 3 * * * /usr/local/bin/cp-le-certs.sh > /dev/null 2>&1

Erweitern der /etc/hosts auf dem Nextcloud Server zur Umgehung des Timeout Gateway 504 Fehlers[Bearbeiten]

  • lokale IP Adresse -> Domainname der Nextcloud Instanz
  • Beispiel:

192.168.4.5 nextcloud.stoehr-hermaringen.de

Abgerufen von „https://wiki.stoehr-hermaringen.de/index.php?title=Nextcloud_Server_hinter_einem_Nginx_Reverse_Proxy_Server&oldid=475