Что за непонятные предупреждения в Nextcloud?

Question

[Евгений Воробьев]

Добрый день всем.
На домашнем сервере установлен nextcloud.
Сконфигурирован на apache2. Сам апач запущен на порту 8080 и принимает подключения только с локалхоста.
Конфиг apache2:

nextcloud.conf

Alias /nextcloud "/var/www/nextcloud/"


Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"



Options +FollowSymLinks
AllowOverride All

Dav off

#
# SetHandler "proxy:unix:/var/run/php/php7.4-fpm.sock|fcgi://loc..."
#
SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud



Require all denied


Redirect 301 /nextcloud/.well-known/webfinger /nextcloud/index.php/.well-known/webfinger
Redirect 301 /nextcloud/.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo

Поверх работает nginx на порту 443.

nginx conf

server {
listen 443 ssl;
listen [::]:443 ssl;
...
location / {
proxy_pass localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 180;
}
location /.well-known {
allow all;
location = /.well-known/carddav { return 301 $scheme://$host/nextcloud/remote.php/dav; }
location = /.well-known/caldav { return 301 $scheme://$host/nextcloud/remote.php/dav; }
location = /.well-known/webfinger { return 301 $scheme://$host/nextcloud/public.php?service=webfinger; }
location = /.well-known/nodeinfo { return 301 $scheme://$host/nextcloud/public.php?service=nodeinfo; }
location ^~ /.well-known { return 301 $scheme://$host/nextcloud/index.php$uri; }
try_files $uri $uri/ =404;
}
...

Nextcloud открывается, но меня смущают предупреждения.


Что это за проблема и как сконфигурировать настройки, чтобы ее устранить? Помогите плиз кто знает)

Answer 1

[Дмитрий]

Документация.
https://docs.nextcloud.com/server/21/admin_manual/...
Конкретно вот это

# Anything else is dynamically handled by Nextcloud
        location ^~ /.well-known            { return 301 /index.php$uri; }

Comments

[Евгений Воробьев]

Это есть
location ^~ /.well-known { return 301 $scheme://$host/nextcloud/index.php$uri; }

Результата нет

Answer 2

[Drno]

Мой конфиг nginx для некстклауда

spoiler

#Nextlcoud
server {
        listen 443 ssl http2;
        server_name site.ru;
        keepalive_timeout 70;
        ssl_certificate /etc/letsencrypt/live/site.ru/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/site.ru/privkey.pem; # managed by Certbot

# set max upload size and increase upload timeout:
        client_max_body_size 7G;
        client_body_timeout 300s;
        fastcgi_buffers 64 4K;

location / {
    location / {
        proxy_pass http://localhost:8083;
        proxy_set_header   Host $http_host;
    proxy_set_header   X-Real-IP $remote_addr;
    proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header   X-Forwarded-Proto $scheme;
    proxy_cache off;
#    rewrite ^/\.well-known/carddav https://$server_name/remote.php/dav/ redirect;
#    rewrite ^/\.well-known/caldav https://$server_name/remote.php/dav/ redirect;
}
}
# Rule borrowed from `.htaccess` to handle Microsoft DAV clients
    location = / {
        if ( $http_user_agent ~ ^DavClnt ) {
            return 302 /remote.php/webdav/$is_args$args;
        }
}
#    location = /robots.txt {
#        allow all;
#        log_not_found off;
#        access_log off;
#    }
# for `/.well-known`.
    location ^~ /.well-known {
        # The rules in this block are an adaptation of the rules
        # in `.htaccess` that concern `/.well-known`.

        location = /.well-known/carddav { return 301 /remote.php/dav/; }
        location = /.well-known/caldav  { return 301 /remote.php/dav/; }

        location /.well-known/acme-challenge    { try_files $uri $uri/ =404; }
        location /.well-known/pki-validation    { try_files $uri $uri/ =404; }

        # Let Nextcloud's API for `/.well-known` URIs handle all other
        # requests by passing them to the front-end controller.
        return 301 /index.php$request_uri;
    }
}

Comments

[Евгений Воробьев]

Аллерты вышеуказанные есть?

[Drno]

Евгений Воробьев,

[Евгений Воробьев]

Drno, а что у тебя выводит при переходе по ".../.well-known/nodeinfo" и ".../.well-known/webfinger"?

[Drno]

Евгений Воробьев,

{"message":"webfinger not supported"}

[Евгений Воробьев]

Drno, ладно. У меня ошибка 404.
А при переходе по той ссылке - тебя куда перенаправляет?

[Drno]

Евгений Воробьев, это не ссылка просто текст в браузеер открывает

https://site.ru/index.php/.well-known/webfinger

[Евгений Воробьев]

Drno, я понимаю. Я про ту ссылку что дал. Перенаправление же срабатывает с неё. Вот и спросил куда)

[Drno]

Евгений Воробьев, та нифига там не срабатывает. просто открывается эта ссылка и всё))

ну по факту я этот момент копал, когда у меня календарь не заработал, с nextcloud.
щас работает и календарь и вебдав

[Евгений Воробьев]

Drno, понятно что при переходе по ссылке ничего не срабатывает, но это как индикатор. У меня там просто ошибка 404 и в веб морде предупреждение. Не могу понять что не так