Portainer - Nextcloud - Reverse_proxy

[Artproject-2004]

Dzień dobry, proszę o pomoc w rozwiązaniu następującego problemu z reverse-proxy.
- Mam zainstalowany i skonfigurowany Nexcloud przez Portainera wg tych ustawień:
- przykładowo użyta tu subdomena: my.cloud.pl (faktycznie używana jest inna, oczywiście zarejestrowana)

---
version: "2.1"
services:
  nextcloud:
    image: lscr.io/linuxserver/nextcloud:latest
    container_name: nextcloud
    environment:
      - PUID=1000
      - PGID=100
      - TZ=Europe/Warsaw
    volumes:
      - /nextcloud_config:/config
      - /share/Nextcloud:/data
    ports:
      - 444:443
    restart: unless-stopped

- Caddy uruchomione na VM
- w pliku Caddyfile mam następujący wpis:

my.cloud.pl {
reverse_proxy 192.168.1.187:444 :
}

- w routerze przekierowany port 444

- Wchodząc na

https://mycloud.pl/

brak dostępu:

- Wchodząc na

https://mycloud.pl:444

jest dostęp i działa, ale jak ustawić/co/gdzie, aby logować się przez HTTPS bez widocznego numeru portu?

 

[Artproject-2004]

Zakładam, że to jakiś problem z reverse proxy w Caddy, które chodzi na VM, ale nie mam pojęcia jak to skorygować. Może ktoś z szanownych kolegów nakieruje mnie gdzie szukać przyczyny.
Generalnie średnio mi to przeszkadza (dostęp do plików mam, przesyłanie działa) ale zakładam, że tak nie powinno to wyglądać (bo do innych programów wchodzę przez https:// bez numeru portu w linku) i nie wiem, czy w obecnej formie to bezpieczne.

 

[Kamil84]

Ja bym to zrobił jako tunel Cloudflare. Zero otwierania portów, tylko agenta instalujesz(docker) i masz.

 

[Artproject-2004]

Ja bym to zrobił jako tunel Cloudflare. Zero otwierania portów, tylko agenta instalujesz(docker) i masz.

Mogę spróbować i tak, aczkolwiek nie chciałbym dodatkowo obciążać NAS'a. Próbowałem wykorzystać to co jest, czyli Caddy na VM'ce Ubuntu, ale jak widac to za bardzo nie działa.
Druga sprawa, tak na szybko jak patrzę na cloudflare to muszę zglebić temat bo to nowe zagadnienie dla mnie.

 

[Artproject-2004]

Jestem w trakcie dołączania domeny do Cloudflare, ale nie mogę zapisać tunelu:

Czy to może problem:

 

[Kamil84]

Agent w dockerze będzie o wiele lżejszy niż caddy na Ubuntu na VMce.
Domenę jak pisałeś masz już, więc tylko rejestrujesz się, podmieniasz DNSy na Cloudflare i cyka jak zegarek.
Wiele ostatnio pojawiło się filmików na YT.
Mega wszystko proste i fajnie działa.
Z bezpieczeństwa:
-nie otwierasz żadnych portów
-IP jest ich, twojego publicznego nikt nie widzi
Łatwosc dodawania twoich wewnętrznych usług

 

[Artproject-2004]

Agent w dockerze będzie o wiele lżejszy niż caddy na Ubuntu na VMce.
Domenę jak pisałeś masz już, więc tylko rejestrujesz się, podmieniasz DNSy na Cloudflare i cyka jak zegarek.
Wiele ostatnio pojawiło się filmików na YT.
Mega wszystko proste i fajnie działa.
Z bezpieczeństwa:
-nie otwierasz żadnych portów
-IP jest ich, twojego publicznego nikt nie widzi
Łatwosc dodawania twoich wewnętrznych usług

1. Domena jest (w trakcie podpinania pod Cloudflare)
2. DNS'y podmienione
3. Tunel w dockerze uruchomiony
4. Problem jak powyżej...
5. Zrzut rekordów DNS

 

[Kamil84]

W tym miejscu wywal subdomene, zostaw tylko rekord A z 'name' twojej domeny (cos.pl) i content twoj IP publiczny.
Dalej wchodzisz po lewo w Zero trust i jak się załaduje to w menu 'access' i dalej 'tunnel'. W tym miejscu powinieneś mieć aktywny tunel z agenta.
Jak to przejdziesz to dalej będziemy działać..

 

[Artproject-2004]

W tym miejscu wywal subdomene, zostaw tylko rekord A z 'name' twojej domeny (cos.pl) i content twoj IP publiczny.
Dalej wchodzisz po lewo w Zero trust i jak się załaduje to w menu 'access' i dalej 'tunnel'. W tym miejscu powinieneś mieć aktywny tunel z agenta.
Jak to przejdziesz to dalej będziemy działać..

W tej chwili nie ma opcji usunięcia tego rekordu pod przyciskiem EDIT. Może przez to, że domena jest jeszcze nie aktywna w Cloudflare.

Ps. No i stało się to czego się obawiałem wdrażając nowe rozwiązanie - dwa serwisy bitwarden i jitsie na VM przestały działać (ale to na później).

 

[Kamil84]

A coś masz w zero trust -> access -> tunnel ?

 

[Artproject-2004]

A coś masz w zero trust -> access -> tunnel ?

Tak, tam mam utworzony Tunel (status Healthy).

 

[Kamil84]

To kliknij ten tunel, po prawo wyjedzie menu i tam 'configure'
Nastepnie masz 'overview', 'public hostname', klikasz public hostname i dajesz 'add a public hostname' i tu dodajesz swoje usługi wewnętrzne
Subdomena to twoja indywidualna nazwa, domena wiadomo, path olewasz.
type dajesz albo http albo https, jak masz Nextcloud po https, to wybierasz https i opcje z drugiego obrazka, bo ci wywali TLSa
URL wpiszujesz IPort

 

[Artproject-2004]

Nadal wywala ten błąd

Error: An A, AAAA, or CNAME record with that host already exists. For more details, refer to <https://developers.cloudflare.com/dns/manage-dns-records/troubleshooting/records-with-same-name/>.

, bo nie mogę usunąć tego rekordu.

 

[Kamil84]

A cokolwiek mozesz wywalić ? Pokombinuj, bo tylko to znakiem tego blokuję

 

[Artproject-2004]

A cokolwiek mozesz wywalić ? Pokombinuj, bo tylko to znakiem tego blokuję

Dobra, teraz pojawiła się opcja usunięcia rekordów.

 

[Kamil84]

To pewnie system 'trawił zmiany

 

[Artproject-2004]

To pewnie system 'trawił zmiany

Wszystko poszło, ale na razie nie otwiera strony, (otwiera tylko z numerem portu.)

1. Czy należy usunąć ustawienia Caddyfile dla tej strony ?

 

[Kamil84]

Gdzieś w ustawieniach jest opcja TTL do zmiany, szukam ale zapomniałem, może masz duży czas i długo będzie przetwarzał. Ja mam 600 s

 

[Artproject-2004]

Gdzieś w ustawieniach jest opcja TTL do zmiany, szukam ale zapomniałem, może masz duży czas i długo będzie przetwarzał. Ja mam 600 s

W panelu pierwotnego operatora domeny było chyba 3600. Zmienić tam, czy trzeba to ustawić w Cloudflare.

 

[Kamil84]

Tam śmiało zmień, nie zaszkodzi. Może to tam było...