Как отключить перевод на 443 порт nextcloud?

Question

[MrDZ]

Развернул nextcloud (nc) и onlyoffice (oo). Начальная страница nc и oo открываются. nc Висит на 81 порту, оо на 82.
Делал по посту https://habr.com/ru/post/563704/ . Замарачиваться с ssl не стал, т.к. развернул для теста и нет необходимости выпускать его наружу. Поэтому в файле /etc/nginx/sites-enable/nextcloud.conf не много изменил содержимое (см.ниже). Вот проблема в том, что при вводе логин пароля для входа происходит переадресcация на 443 порт, как победить не пойму. https://192.168.0.14:81/index.php/apps/dashboard/

PS. Сражу напишу почему не использовал для развертывания этого сервиса docker - мало опыта в linux. (Да развернул, да всё работает, а вот как теперь изменить что либо, например: изменить trusted_domains в контейнерах хз, оставлю это на изучение )) хотя может быть и просто )

server {
        listen 81;
        server_name 192.168.0.14;

        root /var/www/nextcloud;

        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" alwa>
        client_max_body_size 10G;
        fastcgi_buffers 64 4K;

        rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
        rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
        rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;

        index index.php;
        error_page 403 = /core/templates/403.php;
        error_page 404 = /core/templates/404.php;


        location = /robots.txt {
            allow all;
            log_not_found off;
            access_log off;
        }



        location ~ ^/(data|config|\.ht|db_structure\.xml|README) {
                deny all;
        }

        location / {
                rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
                rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-jso>
                rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
                rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;
                rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;
                try_files $uri $uri/ index.php;
        }


         location ~ ^(.+?\.php)(/.*)?$ {
                try_files $1 = 404;
                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$1;
                fastcgi_param PATH_INFO $2;
                fastcgi_param HTTPS on;
                fastcgi_pass unix:/run/php/php7.4-fpm.sock;
        }

        location ~* ^.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
                expires modified +30d;

Answer 1

[ky0]

Как минимум, уберите заголовок Strict-Transport-Security. Ещё, возможно, где-то прямо в конфигах есть флаг редиректа на секьюрную версию.

Имхо, даже для теста разворачивать заведомо нежизнеспособную конфигурацию не стоит - тем более в наше время, когда можно легко получить бесплатный валидный сертификат.

Comments

[Довольный Айтишникъ]

Вот только браузер уже запомнил этот заголовок и надо не забыть помочь ему об этом забыть)

Answer 2

[Drno]

смысл в том что в связке с офисом он требует SSL... для работы