July 4, 20242 yr Hallo zusammen, ich habe ein Konfigurationsproblem mit Cloudflare und leider auch überhaupt keine Ahnung von der Materie. Die Anleitungen, die ich dazu gefunden habe, sind leider nicht mehr aktuell, da Cloudflare sein Design geändert hat und ich nicht alles finde, was ich brauche. Was ich möchte: Nextcloud von Außen zugänglich machen, ohne dafür Ports auf meinem Router zu öffnen. Was ich bisher habe: eine Domain über Cloudflare registriert und mit unraid-cloudflared verbunden. Was mir fehlt: die Konfiguration von / über SWAG. Protokoll von SWAG sieht so aus: using keys found in /config/keys Variables set: PUID=99 PGID=100 TZ=Europe/Berlin URL=example.com SUBDOMAINS=www, Nextcloud, wildcard, EXTRA_DOMAINS= ONLY_SUBDOMAINS=false VALIDATION=http CERTPROVIDER= DNSPLUGIN=cloudflare [email protected] STAGING=false Using Let's Encrypt as the cert provider SUBDOMAINS entered, processing Sub-domains processed are: www.example.com,nextcloud.example.com,wildcard.example.com E-mail address entered: [email protected] http validation is selected Generating new certificate Requesting a certificate for example.com and 3 more domains Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems: Domain: example.com Type: dns Detail: no valid A records found for example.com; no valid AAAA records found for example.com Domain: wildcard.example.com Type: dns Detail: no valid A records found for wildcard.example.com; no valid AAAA records found for wildcard.example.com Domain: www.example.com Type: dns Detail: no valid A records found for www.example.com; no valid AAAA records found for www.example.com Domain: nextcloud.example.com Type: unauthorized Detail: 2606:4700:3030::6815:3b1: Invalid response from http://nextcloud.example.com/.well-known/acme-challenge/Q-4ZLrXckL8MhHrdusl-bI5YUL9Cu7Iu-gor-Cb3ptg: 502 Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet. ERROR: Cert does not exist! Please see the validation error above. The issue may be due to incorrect dns or port forwarding settings. Please fix your settings and recreate the container meine Daten hab ich durch example.com ersetzt. Kann mir dazu bitte jemand helfen?
July 4, 20242 yr 1 hour ago, Teckware said: Was ich möchte: Nextcloud von Außen zugänglich machen, ohne dafür Ports auf meinem Router zu öffnen. das wird so nicht gehen ... wenn dann nur über den CF Tunnel ... wobei du da mit anderen Beschränkungen leben musst, welche bei NC kritisch sein können ... Klssische setup wäre nach wie vor, port 80/443 zu deinem swag mappen, dann NC dahinter ... wenn du das nicht willst, dann cloudflare tunnel einlesen und auch schlau machen was das heißt und was die Limits sind
July 4, 20242 yr Author Hallo Alturismo, den Tunnel hab ich am laufen... nur leider die Konfig von SWAG bekomme ich nicht zum laufen. Es gibt ja eine Menge an (guten) Anleitungen zu dem Thema. Da komm ich nicht weiter, da sich die Oberfläche von Cloudflare zu den Beschreibungen geändert hat. Da mir die Erfahrung fehlt und das auch ein fremdes Thema für mich ist, komme ich da einfach nicht weiter... Den Tunnel hab ich auf meine Nextcloud Instanz gesetzt. Die WebUI von SWAG bringt mir lokal nur eine Fehlermeldung 404.
July 4, 20242 yr 2 hours ago, Teckware said: VALIDATION=http == letsencrypt versucht ein SSL Zertifikat zu deinem Rechner (öffentliche IP) zu erstellen, das wird nicht funktionieren ohne port 80/443 zu öffnen. --- CF Tunnel setup, hat nichts mehr mit swag zu tun ... da konfigurierst du die Weiterleitungen im CF webui ... der CF Tunnel routet dann lokal direkt zum entsprechenden Container ... sprich, swag hat damit nichts mehr zu tun, das ist der reverse proxy wenn du so von außen drauf willst (port 80/443 ...) wie erwähnt, ich nutze den nicht, hatte das nur mal zum Spaß getestet, aber gerade NC, Media Server, ... funktionieren damit nicht wirklich da limitiert, außer du hast einen echten Tarif account wahrscheinlich
July 6, 20241 yr Author Das Video hat mich jetzt nicht wirklich weiter gebracht. An dem Punkt bin ich ja schon. Mir geht es darum, dass ich die Zertifizierung hin bekomme. Die Limitierung war mir nicht bewusst, spielt bei mir aber auch keine große Rolle, da ich hauptsächlich PDFs benötige. Diese haben max. 3MB.
July 7, 20241 yr 8 hours ago, Teckware said: Mir geht es darum, dass ich die Zertifizierung hin bekomme. nach meiner Erläuterung oben und dem Anleitungsvideo, welche Zertifizierung willst du denn außer die wo CF automatisch aktiv hat ... swag, npm, ... braucht es für diese Lösung nicht, auch keine ssl certs welche bei dir erstellt werden da dein Server "praktisch" kein SSL nutzt (die dahinter liegenden Dienste). Der CF Tunnel ist "quasi" dein Reverse Proxy wo <klick klick> alles macht ... du solltest nur force SSL aktivieren (siehe Video ca. 7.30 Min ++) sofern jemand http://cloud.deiene_domain.de aufrufen sollte und dann automatisch auf htts gewechselt wird ...
July 7, 20241 yr Author DANKE für deinen Support, durch das Video bin ich hier hin gekommen: Installing Nextcloud on Unraid 2022 pt1 (youtube.com) https://www.youtube.com/watch?v=id4GcVZ5qBA&t=605s Das war, was ich suchte
July 7, 20241 yr 5 minutes ago, Teckware said: DANKE für deinen Support, durch das Video bin ich hier hin gekommen: Installing Nextcloud on Unraid 2022 pt1 (youtube.com) https://www.youtube.com/watch?v=id4GcVZ5qBA&t=605s Das war, was ich suchte du weißt aber schon dass dies jetzt nicht der CF Tunnel ist sondern stumpf Reverse Proxy setup mit CF DNS (nicht Tunnel), Hauptsache bist am Ziel
July 10, 20241 yr Author On 7/4/2024 at 4:48 PM, Teckware said: Hallo zusammen, ich habe ein Konfigurationsproblem mit Cloudflare und leider auch überhaupt keine Ahnung von der Materie. mein 1.ster Post. Ich hab mein Ziel, https wird mit Zertifikat aufgelöst, auch im LAN. Was ich getan habe oder wie das funktioniert: keine Ahnung. Du kannst mich gerne aufklären und mir einen besseren Weg zeigen. Bin da gerne bereit, etwas dazu zu lernen. Allerdings: Zeit ist bei mir tatsächlich Mangelware (daher auch immer meine langen Antwortzeiten).
July 10, 20241 yr 25 minutes ago, Teckware said: Ich hab mein Ziel, https wird mit Zertifikat aufgelöst, auch im LAN On 7/4/2024 at 4:48 PM, Teckware said: Was ich möchte: Nextcloud von Außen zugänglich machen, ohne dafür Ports auf meinem Router zu öffnen. dann habe ich das falsch interpretiert, egal, hast deine Lösung und gut ist
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.