Nextcloud und HAproxy

Started by kosta, March 12, 2021, 11:21:14 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 12, 2021, 11:21:14 AM
Hallo,
gibt's da wem der sich mit der Konfiguration von die beiden auskennt? Ich blick leider nicht durch, was bei mir falsch ist. Auf den nextcloud Server komme ich intern wie sowohl HTTP wie auch HTTPS drauf, jedoch eigene Ports, sagen wir mal 1234 für HTTP und 1235 für HTTPS.
Via snap habe ich die eben geändert und HTTPS aktiviert (nextcloud ist am Ubuntu Server installiert).
Per Anleitung von nextcloud, habe ich config.php die trusted_proxies eingetragen, und zwar die IP des Gateways, in meinem Fall 192.168.110.254. Nextcloud-Server neu gestartet.

Im DNS vom Cloudflare habe ich eingetragen: nextcloud.domain.co.at -> WAN-IP

Und dann habe ich folgende HAproxy Konfiguration:
Real Servers: 192.168.110.6, Port 1235, SSL angehakt, Verify SSL aus
Backend: alles default, unter Servers der Server aus dem vorigen Schritt ausgewählt
Frontend (Public Service): 127.0.0.1:1235, Backend Pool aus dem vorigen Schritt, SSL offloading an, Wildcard Zertifikat ausgewählt.

Firewall eingehend 1235 to any rule erstellt.

Und das war's eigentlich.

Und nix. Idee was mir fehlt?
March 12, 2021, 11:22:49 AM #1
das thema hatten wir schon mehrfach im forum, hast du schon mal gesucht?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
March 12, 2021, 11:30:42 AM #2
Und bevor du dir die ganze Arbeit machst mit HaProxy, solltest du Wissen ob du nun HaProxy oder nginx einsetzen möchtest... (anderer Thread von dir)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 12, 2021, 11:40:27 AM #3
Quote from: micneu on March 12, 2021, 11:22:49 AM
das thema hatten wir schon mehrfach im forum, hast du schon mal gesucht?

Schon. Sowohl via Google wie auch Forum Suche. Das, was ich gefunden habe, hat mich soweit gebracht. Da ist eben nicht funkt, habe ich mal zusammengefasst, was ich getan habe.
March 12, 2021, 11:48:48 AM #4
Dir fehlt noch Condition und Rules
March 12, 2021, 12:10:33 PM #5 Last Edit: March 12, 2021, 12:13:39 PM by kosta
Ahja, genau... Erstellt. Aber, brachte leider keine Besserung.

Muss ich eigentlich was im NAT machen, wenn die Listen IP 127.0.0.1:1235 ist? Oder was sollte eigentlich die Listen IP sein? Ich hab auch schon 0.0.0.0:1235 versucht...
March 12, 2021, 12:29:20 PM #6
Die Listen IP sollte die WAN IP sein.
Und ist ja schon das Du da was angelegt hast. Leider sehen wir nicht ob es richtig ist noch bekommen wir von Dir eine Fehlermeldung. Was sagt denn das HAProxy Log?
March 12, 2021, 12:33:40 PM #7
Ahja, das war's. Ich hab eigentlich den FQDN der firewall (also fqdn wo die nextcloud angesprochen wird) eingetragen. jetzt funkt es zwar... aber die nächste problematik... Zugriff über eine nicht vertrauenswürdige Domain. Das muss ich mir ansehen jetzt... ist kein OPNsense Thema mehr vermute ich.
Danke!!  ;D
March 12, 2021, 12:40:46 PM #8
Quote from: kosta on March 12, 2021, 12:33:40 PM
Ahja, das war's. Ich hab eigentlich den FQDN der firewall (also fqdn wo die nextcloud angesprochen wird) eingetragen. jetzt funkt es zwar... aber die nächste problematik... Zugriff über eine nicht vertrauenswürdige Domain. Das muss ich mir ansehen jetzt... ist kein OPNsense Thema mehr vermute ich.
Danke!!  ;D

trusted_proxies
March 12, 2021, 12:43:26 PM #9
trusted_domains ;-)
Unter trusted_proxies hatte ich schon die IP des Proxies.

Und ja, jetzt funkts!
March 12, 2021, 01:00:37 PM #10
Quote from: kosta on March 12, 2021, 12:43:26 PM
trusted_domains ;-)
Unter trusted_proxies hatte ich schon die IP des Proxies.

Und ja, jetzt funkts!

War zu faul genau zu kucken. Aber schön das es nun geht.
Print
Go Up Pages1
User actions