Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Konfiguration SWAG mit Cloudflare

Featured Replies

Hallo zusammen,

 

ich habe ein Konfigurationsproblem mit Cloudflare und leider auch überhaupt keine Ahnung von der Materie.

Die Anleitungen, die ich dazu gefunden habe, sind leider nicht mehr aktuell, da Cloudflare sein Design geändert

hat und ich nicht alles finde, was ich brauche.

Was ich möchte: Nextcloud von Außen zugänglich machen, ohne dafür Ports auf meinem Router zu öffnen.

Was ich bisher habe: eine Domain über Cloudflare registriert und mit unraid-cloudflared verbunden.

Was mir fehlt: die Konfiguration von / über SWAG.

 

Protokoll von SWAG sieht so aus:

using keys found in /config/keys
Variables set:
PUID=99
PGID=100
TZ=Europe/Berlin
URL=example.com
SUBDOMAINS=www, Nextcloud, wildcard,
EXTRA_DOMAINS=
ONLY_SUBDOMAINS=false
VALIDATION=http
CERTPROVIDER=
DNSPLUGIN=cloudflare
[email protected]
STAGING=false

Using Let's Encrypt as the cert provider
SUBDOMAINS entered, processing
Sub-domains processed are: www.example.com,nextcloud.example.com,wildcard.example.com
E-mail address entered: [email protected]
http validation is selected
Generating new certificate
Requesting a certificate for example.com and 3 more domains

Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: example.com
  Type:   dns
  Detail: no valid A records found for example.com; no valid AAAA records found for example.com

  Domain: wildcard.example.com
  Type:   dns
  Detail: no valid A records found for wildcard.example.com; no valid AAAA records found for wildcard.example.com

  Domain: www.example.com
  Type:   dns
  Detail: no valid A records found for www.example.com; no valid AAAA records found for www.example.com

  Domain: nextcloud.example.com
  Type:   unauthorized
  Detail: 2606:4700:3030::6815:3b1: Invalid response from http://nextcloud.example.com/.well-known/acme-challenge/Q-4ZLrXckL8MhHrdusl-bI5YUL9Cu7Iu-gor-Cb3ptg: 502

Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.

ERROR: Cert does not exist! Please see the validation error above. The issue may be due to incorrect dns or port forwarding settings. Please fix your settings and recreate the container
 

meine Daten hab ich durch example.com ersetzt.

 

Kann mir dazu bitte jemand helfen?

1 hour ago, Teckware said:

Was ich möchte: Nextcloud von Außen zugänglich machen, ohne dafür Ports auf meinem Router zu öffnen.

 

das wird so nicht gehen ... wenn dann nur über den CF Tunnel ... wobei du da mit anderen Beschränkungen leben musst, welche bei NC kritisch sein können ...

 

Klssische setup wäre nach wie vor, port 80/443 zu deinem swag mappen, dann NC dahinter ... wenn du das nicht willst, dann cloudflare tunnel einlesen und auch schlau machen was das heißt und was die Limits sind ;)

  • Author

Hallo Alturismo, den Tunnel hab ich am laufen... nur leider die Konfig von SWAG bekomme ich nicht zum laufen. Es gibt ja eine Menge an (guten) Anleitungen zu dem Thema. Da komm ich nicht weiter, da sich die Oberfläche von Cloudflare zu den Beschreibungen geändert hat. Da mir die Erfahrung fehlt und das auch ein fremdes Thema für mich ist, komme ich da einfach nicht weiter... Den Tunnel hab ich auf meine Nextcloud Instanz gesetzt.

Die WebUI von SWAG bringt mir lokal nur eine Fehlermeldung 404.

2 hours ago, Teckware said:

VALIDATION=http

== letsencrypt versucht ein SSL Zertifikat zu deinem Rechner (öffentliche IP) zu erstellen, das wird nicht funktionieren ohne port 80/443 zu öffnen.

---

CF Tunnel setup, hat nichts mehr mit swag zu tun ... da konfigurierst du die Weiterleitungen im CF webui ... der CF Tunnel routet dann lokal direkt zum entsprechenden Container ... sprich, swag hat damit nichts mehr zu tun, das ist der reverse proxy wenn du so von außen drauf willst (port 80/443 ...)

 

 

wie erwähnt, ich nutze den nicht, hatte das nur mal zum Spaß getestet, aber gerade NC, Media Server, ... funktionieren damit nicht wirklich da limitiert, außer du hast einen echten Tarif account wahrscheinlich ;)

  • Author

Das Video hat mich jetzt nicht wirklich weiter gebracht. An dem Punkt bin ich ja schon.

Mir geht es darum, dass ich die Zertifizierung hin bekomme.

Die Limitierung war mir nicht bewusst, spielt bei mir aber auch keine große Rolle,

da ich hauptsächlich PDFs benötige. Diese haben max. 3MB.

8 hours ago, Teckware said:

Mir geht es darum, dass ich die Zertifizierung hin bekomme.

 

nach meiner Erläuterung oben und dem Anleitungsvideo, welche Zertifizierung willst du denn außer die wo CF automatisch aktiv hat ...

 

swag, npm, ... braucht es für diese Lösung nicht, auch keine ssl certs welche bei dir erstellt werden da dein Server "praktisch" kein SSL nutzt (die dahinter liegenden Dienste). Der CF Tunnel ist "quasi" dein Reverse Proxy wo <klick klick> alles macht ... du solltest nur force SSL aktivieren (siehe Video ca. 7.30 Min ++) sofern jemand http://cloud.deiene_domain.de aufrufen sollte und dann automatisch auf htts gewechselt wird ...

5 minutes ago, Teckware said:

DANKE für deinen Support, 

durch das Video bin ich hier hin gekommen:

Installing Nextcloud on Unraid 2022 pt1 (youtube.com)

https://www.youtube.com/watch?v=id4GcVZ5qBA&t=605s

 

Das war, was ich suchte ;)

 

du weißt aber schon dass dies jetzt nicht der CF Tunnel ist sondern stumpf Reverse Proxy setup mit CF DNS (nicht Tunnel), Hauptsache bist am Ziel ;)

  • Author
On 7/4/2024 at 4:48 PM, Teckware said:

Hallo zusammen,

 

ich habe ein Konfigurationsproblem mit Cloudflare und leider auch überhaupt keine Ahnung von der Materie.

mein 1.ster Post.

Ich hab mein Ziel, https wird mit Zertifikat aufgelöst, auch im LAN. Was ich getan habe oder wie das funktioniert: keine Ahnung.

Du kannst mich gerne aufklären und mir einen besseren Weg zeigen. Bin da gerne bereit, etwas dazu zu lernen.

Allerdings: Zeit ist bei mir tatsächlich Mangelware (daher auch immer meine langen Antwortzeiten).

25 minutes ago, Teckware said:

Ich hab mein Ziel, https wird mit Zertifikat aufgelöst, auch im LAN

 

On 7/4/2024 at 4:48 PM, Teckware said:

Was ich möchte: Nextcloud von Außen zugänglich machen, ohne dafür Ports auf meinem Router zu öffnen.

dann habe ich das falsch interpretiert, egal, hast deine Lösung und gut ist ;)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.