Proxy reverso Nextcloud com Nginx falha

1

Estou procurando por isso há algum tempo e não encontrei nada. Eu procurei em vários fóruns e fiz algumas pesquisas no Google, eles não apareceram nada.

Eu tenho um servidor que executa todos os meus aplicativos em contêineres do Docker (como Plex, Nextcloud etc.). Esse servidor também possui um contêiner do Docker Nginx com o Wordpress instalado.

Agora, digamos que o IP dentro da rede interna que aponta para o Nextcloud é 192.168.0.200:9000 . Eu já verifiquei que o docker funciona quando eu uso o IP direto para efetuar login.

No entanto, ao configurar o proxy Nginx, as coisas ficaram um pouco fora de controle. Eu também tenho proteção Cloudflare, e quando eu configuro o Cloudflare, ele se conecta ao docker bem. (digamos que o domínio é cloud.abc.com ) No entanto, há um erro de script in-line:

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval'". Either the 'unsafe-inline' keyword, a hash ('sha256-Vv06cSNCZln6C3GDj3jl163TqpSEik9IA1SYp3knJ/E='), or a nonce ('nonce-...') is required to enable inline execution.

Quando desabilito o Cloudflare, quando tento me conectar, o Chrome exibe um erro ERR_CONNECTION_REFUSED . Eu estou supondo um problema com SSL, mas não tenho experiência com as coisas de rede, então estou perdido aqui.

Aqui está o meu config.php em Nextcloud:

<?php
$CONFIG = array (
  'memcache.local' => '\OC\Memcache\APCu',
  'datadirectory' => '/data',
  'instanceid' => 'XXXX',
  'passwordsalt' => 'XXXX',
  'secret' => 'XXXX',
  'trusted_domains' =>
  array (
    0 => '192.168.0.200:9000',
    1 => 'cloud.abc.com',
    2 => 'www.cloud.abc.com',
  ),
  'overwrite.cli.url' => 'https://cloud.abc.com',
  'overwritehost' => 'cloud.abc.com',
  'overwriteprotocol' => 'https',
  'dbtype' => 'mysql',
  'version' => '9.1.0.16',
  'dbname' => 'nextcloud',
  'dbhost' => '192.168.0.200',
  'dbport' => '',
  'dbtableprefix' => 'XXXX',
  'dbuser' => 'XXXX',
  'dbpassword' => 'XXXX',
  'logtimezone' => 'UTC',
  'installed' => true,
);

Aqui está minha configuração Nginx (somente para o proxy reverso Nextcloud)

server {
        listen 80;
        listen 443 ssl;

        server_name cloud.abc.com www.cloud.abc.com;

        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
        ssl_prefer_server_ciphers on;

        client_max_body_size 0;

        location / {
                include /config/nginx/proxy.conf;
                proxy_pass https://192.168.0.200:9000;
        }
}

E aqui está o /config/nginx/proxy.conf que eu criei:

client_max_body_size 10m;
client_body_buffer_size 128k;

#Timeout if the real server is dead
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;

# Advanced Proxy Config
send_timeout 5m;
proxy_read_timeout 240;
proxy_send_timeout 240;
proxy_connect_timeout 240;

# Basic Proxy Config
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect  http://  $scheme://;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_cache_bypass $cookie_session;
proxy_no_cache $cookie_session;
proxy_buffers 32 4k;

Alguma idéia de por que isso está falhando? Agradecemos antecipadamente.

    
por ideaman924 06.10.2016 / 17:02

0 respostas