Nextcloud 在 traefik on unraid 后面的 docker 中
Posted
技术标签:
【中文标题】Nextcloud 在 traefik on unraid 后面的 docker 中【英文标题】:Nextcloud in docker behind traefik on unraid 【发布时间】:2019-06-13 15:55:57 【问题描述】:我在我的 unraid (6.6.6) 上运行 traefik 作为反向代理 像 sonarr/radarr、nzbget、organizr 这样的应用程序都可以正常工作。但这主要是因为这些设置非常容易。您只需要 4 个 traefik 特定标签即可。
traefik.enable=true
traefik.backend=radarr
traefik.frontend.rule=路径前缀:/radarr
traefik.port=7878
traefik.frontend.auth.basic.users=用户名:密码
到目前为止一切顺利,一切都在使用 ssl 并且运行良好。
但是,一旦我必须为容器配置一些额外的东西以在反向代理后面工作,我就会迷路。我已经阅读了许多关于 nextcloud 的指南,但我无法让它发挥作用。 目前我正在使用 linuxserver/nextcloud docker,并且在我的内部网络中它运行良好。我设置了所有内容,添加了用户和 smb 共享,每个人都可以正常连接。但我无法使用子目录在 traefik 后面工作。这可能只是我需要添加到 nextcloud 容器中的一些 traefik 标签,但我只是一个新手,不知道我需要哪些标签。
我的第一个问题是 nextcloud 强制 https,除非你配置一些东西,否则 traefik 不喜欢它。所以现在我只是使用 traefik.frontend.auth.forward.tls.insecureSkipVerify=true 标签来解决这个问题。我知道这可能是一个安全问题,但如果我没记错的话,它只会增加中间人攻击的可能性。这应该不是太大的问题,因为 traefik 和 nextcloud 都在同一台机器上运行(除此之外,其他一切都通过 http)。
所以现在我可以正常工作了,当我尝试打开 mydomain.tld/nextcloud 时收到错误 500 消息。 traefik 日志显示“调用错误。原因:获取:不支持的协议方案 \"\"” 我尝试添加一些在指南中找到的标签 (https://www.smarthomebeginner.com/traefik-reverse-proxy-tutorial-for-docker/#NextCloud_Your_Own_Cloud_Storage)
“traefik.frontend.headers.SSLRedirect=true”
“traefik.frontend.headers.STSSeconds=315360000”
“traefik.frontend.headers.browserXSSFilter=true”
“traefik.frontend.headers.contentTypeNosniff=true”
“traefik.frontend.headers.forceSTSHeader=true”
“traefik.frontend.headers.SSLHost=mydomain.tld”
“traefik.frontend.headers.STSPreload=true”
“traefik.frontend.headers.frameDeny=true”
我只是想我会尝试一下,也许我很幸运。 可悲的是我没有。仍然是错误 500。
【问题讨论】:
你不会碰巧有一个面向公众的设置存储库来让 traefik 与 UnRaid 一起工作吗? 【参考方案1】:在您的 traefik 日志中启用:
loglevel = "DEBUG"
更多信息在这里:https://docs.traefik.io/configuration/logs/
执行此操作后,我意识到我的 docker 标签未正确应用我的配置中的 InsecureSkipVerify = true 行。我在日志中看到的错误是:
500 Internal Server Error' caused by: x509: cannot validate certificate for 172.17.0.x because it doesn't contain any IP SANs"
要解决这个问题,我必须将InsecureSkipVerify = true 直接添加到 traefik.toml 文件中才能正常工作。
【讨论】:
以上是关于Nextcloud 在 traefik on unraid 后面的 docker 中的主要内容,如果未能解决你的问题,请参考以下文章
确实,k8s的时代,ingress负载用traefik比nginx方便啊
text ORCL - Voir l'espace que l'on peux gagner en faisant un resize de DBF(avec generation