Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nextcloud Onlyoffice NGINX Reverse Proxy

Mitglied: NurWeilEsGeht

NurWeilEsGeht (Level 1) - Jetzt verbinden

14.09.2019 um 20:25 Uhr, 576 Aufrufe, 8 Kommentare

Hallo,

ich habe mir heute Nextcloud mit Onlyoffice im "Docker-Format" heruntergeladen und installiert. Dies erfolgte Einwandfrei, bis ich https aktivieren wollte. Ich betriebe einen seperaten Proxy (NGINX), der die "Arbeit" für meine Web-Adressen übernimmt. Damit meine Instanz auch von außen erreichbar ist muss diese bei mir auch darüber laufen. Die Config-Datei zu erstellen war nicht das Problem, aber Onlyoffice. Ich kann über die IP-Adresse Problemlos mit Onlyoffice arbeite, aber über den Proxy nicht. Wenn ich das Dokument versuche zu öffnen kommt immer die Fehlermeldung "Es ist ein unerwarteter Fehler aufgetreten" und der Tab schließt sich.
In welcher Zeile muss ich bei dem Reverse Proxy etwas hinzufügen/ändern?
Hier meine .conf-Datei:

01.
upstream docservice {
02.
  server zensiert;
03.
}
04.

05.
map $http_upgrade $connection_upgrade {
06.
  default upgrade;
07.
  ''      close;
08.
}
09.

10.
server {
11.
  listen 80;
12.
  server_name cloud.zensiert.com;
13.
  return 301 https://$host$request_uri;
14.
  client_max_body_size 16000M;
15.
server_tokens off;
16.
}
17.

18.
# SSL configuration
19.
server {
20.
  listen 443 ssl;
21.
  server_name cloud.zensiert.com;
22.
  ssl_certificate      /etc/letsencrypt/live/cloud.zensiert.com/fullchain.pem;
23.
  ssl_certificate_key  /etc/letsencrypt/live/cloud.zensiert.com/privkey.pem;
24.

25.
  # Improve HTTPS performance with session resumption
26.
  ssl_session_cache shared:SSL:10m;
27.
  ssl_session_timeout 5m;
28.

29.
  # Enable server-side protection against BEAST attacks
30.
  ssl_prefer_server_ciphers on;
31.
  ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
32.

33.
  # Disable SSLv3
34.
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
35.

36.
  # Diffie-Hellman parameter for DHE ciphersuites
37.
  ssl_dhparam /etc/ssl/certs/dhparam.pem;
38.

39.
  # Enable HSTS (https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security)
40.
  add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
41.

42.
  # Enable OCSP stapling (http://blog.mozilla.org/security/2013/07/29/ocsp-stapling-in-firefox)
43.
  ssl_stapling on;
44.
  ssl_stapling_verify on;
45.
  ssl_trusted_certificate /etc/letsencrypt/live/cloud.zensiert.com/fullchain.pem;
46.
  resolver 8.8.8.8 8.8.4.4 valid=300000s;
47.
  resolver_timeout 5s;
48.

49.
  location / {
50.
    proxy_pass http://docservice;
51.
    proxy_set_header Host $host;
52.
    proxy_redirect http:// https://;
53.
    proxy_http_version 1.1;
54.
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
55.
    proxy_set_header Upgrade $http_upgrade;
56.
    proxy_set_header Connection $connection_upgrade;
57.
    client_max_body_size 16000M;
58.
  }
59.
}
60.
Oder muss ich was in den Einstellungen meiner Nextcloud ändern? (Siehe Bild)

Ich hoffe ihr könnt mir weiterhelfen!

Viele Grüße & noch ein schönes Restwochenende
Nurweilesgeht
Mitglied: Pjordorf
14.09.2019 um 23:39 Uhr
Hallo,

Zitat von NurWeilEsGeht:
Oder muss ich was in den Einstellungen meiner Nextcloud ändern? (Siehe Bild)
Welches Bild?

Gruß,
Peter
Bitte warten ..
Mitglied: NurWeilEsGeht
15.09.2019 um 16:05 Uhr
Moin,

Oder muss ich was in den Einstellungen meiner Nextcloud ändern? (Siehe Bild)
Welches Bild?

Oh habe ich vergessen hochzuladen, aber ist anscheinend auch nicht relevant.

Viele Grüße
nurweilesgeht
onlyoffice - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: NurWeilEsGeht
15.09.2019 um 16:09 Uhr
Hallo,


danke für den Link!
Ich bekomme das nicht gesch*ssen. Onlyoffice meckert immer rum.
Währe einer so lieb und könnte meine Config entsprechen verändern? Die SSL-Verschlüsselung soll erhalten bleiben und auch automatisch auf HTTPS weitergeleitet werden. Ich verwende NGINX, wie man oben auch sieht.

Danke für eure Hilfe & einen schönen Sonntag
nurweilesgeht
Bitte warten ..
Mitglied: NetzwerkDude
15.09.2019 um 16:32 Uhr
Ich würde die conf erstmal auf ein minimum reduzieren, wenn es funktioniert, dann das "drumherum" hinzufügen:
- Websocket ("Upgrade") wegmachen und nur über HTTP Requests arbeiten
- HSTS wegmachen (kanns es am ende anmachen wenn alles tut)
- OCSP wegmachen, analog zu HSTS
- SSL session cache entfernen

Leider hab ich keinen nginx mehr zum ausprobieren, aber ne simple proxy anweisung könnte so ausschauen:
01.
        location / {
02.
                proxy_pass http://docservice:80;
03.
                proxy_set_header Host $host;
04.
                proxy_set_header X-Real-IP $remote_addr;
05.
                proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
06.
        }
Bitte warten ..
Mitglied: 140913
15.09.2019, aktualisiert um 16:35 Uhr
Schau dir die Seite an und vergleiche dann siehst du was dir in deiner Config fehlt, ich sehs auf Anhieb.
https://github.com/ONLYOFFICE/document-server-proxy/blob/master/nginx/pr ...
Bitte warten ..
Mitglied: NurWeilEsGeht
17.09.2019, aktualisiert um 22:03 Uhr
Moin nochmal,

erstmal danke für die ganzen Tipps!

Schau dir die Seite an und vergleiche dann siehst du was dir in deiner Config fehlt, ich sehs auf Anhieb.
https://github.com/ONLYOFFICE/document-server-proxy/blob/master/nginx/pr ...

Ich finde den Fehler nicht:

01.
upstream docservice {
02.
  server zensiert;
03.
}
04.

05.
map $http_upgrade $connection_upgrade {
06.
  default upgrade;
07.
  ''      close;
08.
}
09.
map $http_host $this_host {
10.
    "" $host;
11.
    default $http_host;
12.
}
13.

14.
map $http_x_forwarded_proto $the_scheme {
15.
     default $http_x_forwarded_proto;
16.
     "" $scheme;
17.
}
18.

19.
map $http_x_forwarded_host $the_host {
20.
    default $http_x_forwarded_host;
21.
    "" $this_host;
22.
}
23.

24.
map $http_upgrade $proxy_connection {
25.
  default upgrade;
26.
  "" close;
27.
}
28.

29.
proxy_set_header Connection $proxy_connection;
30.
proxy_set_header X-Forwarded-Host $the_host;
31.
proxy_set_header X-Forwarded-Proto $the_scheme;
32.

33.
server {
34.
  listen 80;
35.
  server_name cloud.zensiert.com;
36.
  return 301 https://$host$request_uri;
37.
  client_max_body_size 16000M;
38.
server_tokens off;
39.
}
40.

41.
# SSL configuration
42.
server {
43.
  listen 443 ssl;
44.
  server_name cloud.zensiert.com;
45.
  ssl_certificate      /etc/letsencrypt/live/cloud.zensiert.com/fullchain.pem;
46.
  ssl_certificate_key  /etc/letsencrypt/live/cloud.zensiert.com/privkey.pem;
47.
  server_tokens off;
48.
  # Improve HTTPS performance with session resumption
49.
  ssl_session_cache builtin:1000 shared:SSL:10m;
50.
  ssl_session_timeout 5m;
51.
  ssl_verify_client off;
52.
  # Enable server-side protection against BEAST attacks
53.
  ssl_prefer_server_ciphers on;
54.
  ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5;
55.

56.
  # Disable SSLv3
57.
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
58.

59.
  # Diffie-Hellman parameter for DHE ciphersuites
60.
  ssl_dhparam /etc/ssl/certs/dhparam.pem;
61.
  add_header Strict-Transport-Security max-age=31536000;
62.
  # add_header X-Frame-Options SAMEORIGIN;
63.
  add_header X-Content-Type-Options nosniff;
64.

65.
  # Enable HSTS (https://developer.mozilla.org/en-US/docs/Security/HTTP_Strict_Transport_Security)
66.
#  add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
67.

68.
  # Enable OCSP stapling (http://blog.mozilla.org/security/2013/07/29/ocsp-stapling-in-firefox)
69.
  ssl_stapling on;
70.
  ssl_stapling_verify on;
71.
  ssl_trusted_certificate /etc/letsencrypt/live/cloud.zensiert.com/fullchain.pem;
72.
  resolver 8.8.8.8 8.8.4.4 valid=300000s;
73.
  resolver_timeout 5s;
74.

75.
  location / {
76.
    proxy_pass http://docservice;
77.
    proxy_set_header Host $host;
78.
    proxy_redirect http:// https://;
79.
    proxy_http_version 1.1;
80.
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
81.
    proxy_set_header Upgrade $http_upgrade;
82.
    proxy_set_header Connection $connection_upgrade;
83.
    client_max_body_size 16000M;
84.
    proxy_set_header X-Real-IP $remote_addr;
85.
  }
86.
}


nginx -t sagt alles erfolgreich, aber der Fehler mit Onlyoffice besteht weiterhin!

Viele Grüße
nurweilesgeht
Bitte warten ..
Mitglied: Dani
19.09.2019, aktualisiert 25.09.2019
Moin,
Ich sehe auch mehrere Abweichungen, welche evtl. Auswirkungen haben können. Halte dich doch erst einmal für die Basic Konfiguration an die Vorlage auf GitHub.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Squid Revers Proxy Probleme - Exchange
gelöst Frage von theoberlinRouter & Routing1 Kommentar

Hallo zusammen, ich habe ein kleines Problem bezüglich einer Reverse Proxy Konfiguration. Ausgangssituation: PfSense CARP Cluster, Exchange 2016 auf ...

Verschlüsselung & Zertifikate

Webserver (Nextcloud) unter Raspian, PHP7 und nginx

Frage von malawiVerschlüsselung & Zertifikate23 Kommentare

Hallo, ich möchte mir einen kleinen Webserver auf einem RasperryPi einrichten um dann von überall auf diesen Kleinen zugreifen ...

Hosting & Housing

Nginx-Config für Reverse-Proxy?

Frage von DexthaHosting & Housing5 Kommentare

Hallo, hat bitte jemand eine Config für nginx, damit ich den nginx-vhost als reverse-Proxy laufen lassen kann? Ich habe ...

Webentwicklung

Nginx Reverse Proxy, HTTP AUTH User eingrenzen

Frage von christophhWebentwicklung7 Kommentare

Hallo, ich möchte eine interne Webanwendung per Nginx auch extern, bereitzustellen. Ich nutze den Nginx also als Reverse Proxy ...

Neue Wissensbeiträge
Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 23 StundenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 2 TagenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 2 TagenMicrosoft Office6 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 2 TagenFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
gelöst Frage von Bl0ckS1z3Sicherheitsgrundlagen24 Kommentare

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier ...

Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1022 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards21 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

TK-Netze & Geräte
Rufnummernportierung am Festnetz wird vom Anbieter nicht unterstützt - Was kann man da machen
Frage von StefanKittelTK-Netze & Geräte19 Kommentare

Hallo, ein Kunde von mir hat mehrere Standort. Die meisten haben DSL/Kabel und sind per Telefon bei NFON (VOIP). ...