Portainer - Nextcloud - Reverse_proxy

[Artproject-2004]

Dzień dobry, proszę o pomoc w rozwiązaniu następującego problemu z reverse-proxy.
- Mam zainstalowany i skonfigurowany Nexcloud przez Portainera wg tych ustawień:
- przykładowo użyta tu subdomena: my.cloud.pl (faktycznie używana jest inna, oczywiście zarejestrowana)

---
version: "2.1"
services:
  nextcloud:
    image: lscr.io/linuxserver/nextcloud:latest
    container_name: nextcloud
    environment:
      - PUID=1000
      - PGID=100
      - TZ=Europe/Warsaw
    volumes:
      - /nextcloud_config:/config
      - /share/Nextcloud:/data
    ports:
      - 444:443
    restart: unless-stopped

- Caddy uruchomione na VM
- w pliku Caddyfile mam następujący wpis:

my.cloud.pl {
reverse_proxy 192.168.1.187:444 :
}

- w routerze przekierowany port 444

- Wchodząc na

https://mycloud.pl/

brak dostępu:

- Wchodząc na

https://mycloud.pl:444

jest dostęp i działa, ale jak ustawić/co/gdzie, aby logować się przez HTTPS bez widocznego numeru portu?

 

[Artproject-2004]

Tam śmiało zmień, nie zaszkodzi. Może to tam było...

W trakcie zmian, zobaczymy po.

 

[Kamil84]

1. Czy należy usunąć ustawienia Caddyfile dla tej strony ?

caddy wyłącz póki co, teraz cloudflare wszystko ogarnia
Tylko agent w dockerze ma działać i być w tej samej sieci. Tak samo portu już nie powinieneś wpisywać, tylko

https://nextcloud.domena.pl

 

[Artproject-2004]

caddy wyłącz póki co, teraz cloudflare wszystko ogarnia
Tylko agent w dockerze ma działać i być w tej samej sieci. Tak samo portu już nie powinieneś wpisywać, tylko

https://nextcloud.domena.pl

Nadal nie otwiera. W ustawieniach pierwotnego operatora mam dwa DNS Cloudflare i trzeci pierwotny (czy go też usunąć)?

 

[Kamil84]

trzeci usuń, tylko CF mają być

 

[Artproject-2004]

trzeci usuń, tylko CF mają być

Usunięte, VM wyłączona, Tunel zrestartowany i na razie nadal to samo.
Czy ta subdomena nextcloud...pl powinna zostać tez usunięta u pierwotnego operatora ?

 

[Kamil84]

No nic wydaje się, że trzeba będzie poczekać i sprawdzić jutro lub pojutrze.
Jak nie będzie zmian, to gdzieś jest błąd.
Bo w LAN Nextcloud działa ok ?

Połączono posty: 8 Kwiecień 2023

Czy ta subdomena nextcloud...pl powinna zostać tez usunięta u pierwotnego operatora ?

u pierwotnego operatora tylko zostaw domenę.

 

[Artproject-2004]

No nic wydaje się, że trzeba będzie poczekać i sprawdzić jutro lub pojutrze.
Jak nie będzie zmian, to gdzieś jest błąd.
Bo w LAN Nextcloud działa ok ?

W LAN śmiga pod adresem https://192.168.1.187:444, i pod WAN tak samo z numerem portu i po nazwie subdomeny:444 też.
Podrzucę jeszcze źródło strony z błędem

:

 

[Kamil84]

A czy w konfiguracji hosta publicznego wybrałeś HTTPS ? i brak weryfikacji TLS ?
Bo po błędzie widać, że koliduje http z https

Połączono posty: 8 Kwiecień 2023

 

[Artproject-2004]

Tak, ustawiłem zgodnie ze wskazówkami.
Widzę, że domena jest już aktywna w CF, zbędne rekordy DNS usunięte (został tylko A dla domeny głównej z WAN IP, oraz CNAME z nazwą subdomeny i WAN IP).

 

[Kamil84]

ja mam tak np.

 

[Artproject-2004]

Wygląda na to, że mamy podobnie.

 

[Kamil84]

To może trzeba jednak poczekać

Połączono posty: 8 Kwiecień 2023

DNS

Połączono posty: 8 Kwiecień 2023

Sprawdź swoją domenę czy jest widoczna

 

[Artproject-2004]

Omg...ruszył

 

[Kamil84]

Omg...ruszył

W sensie nextcloud bez pisania portu po IP?

 

[Artproject-2004]

W sensie nextcloud bez pisania portu po IP?

Tak działa bez numeru portu, ale poza siecią WI-FI, przez telefon na danych komórkowych. W sieci WI-FI nadal nie otwiera się.
Jakiś pomysł na to ?

 

[Kamil84]

A co za router masz ?
Może nie obsługuje hairpin nat (nat loopback).
Mi działa po wifi i przez telefon tak samo.
To kolejny etap wyzwań będzie...

 

[Artproject-2004]

A co za router masz ?
Może nie obsługuje hairpin nat (nat loopback).
Mi działa po wifi i przez telefon tak samo.
To kolejny etap wyzwań będzie...

Huawei Mesh 3 - to co napisałeś wiele mi nie mówi, przejście przez to CF to już było wyzwanie

 

[Kamil84]

Ale dałeś radę.
To że po wifi nie Bangla, to wina routera.
Jutro jak znajdę chwilę to zobaczę co to za Huawei

 

[Artproject-2004]

Ale dałeś radę.
To że po wifi nie Bangla, to wina routera.
Firewall nie ma nic do gadania, bo agent zestawia tunel do CF.
Jutro jak znajdę chwilę to zobaczę co to za Huawei

Dziękuję za już!
Jak uda się to okiełznać, to postaram się poprzenosić pozostałe usługi, powinno być już łatwiej.

Połączono posty: 8 Kwiecień 2023

Może wywalić jeszcze przekierowanie portu 444 z routera, bo tam zostało. Chyba, że już nieistotne.

 

[Kamil84]

Kolejne usługi dodajesz już tylko w tunelu, public hostname. Prosta robota.
Huawei mesh opis problemu