Nextcloud AIO - Reverse Proxy klappt nicht

[mf_2]

Anbei das YAML:

services:
  mariadb:
    container_name: Nextcloud-DB
    image: mariadb:11.4-noble #LTS Long Time Support Until May 29, 2029.
    security_opt:
      - no-new-privileges:false
    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW --innodb-read-only-compressed=OFF
    volumes:
      - /volume1/docker/nextcloud/db:/var/lib/mysql:rw
      - /volume1/docker/nextcloud/db:/etc/mysql/conf.d:rw
    environment:
      - MYSQL_ROOT_PASSWORD=rootpass
      - MYSQL_PASSWORD=XXX
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - TZ=Europe/Berlin
    restart: on-failure:5
      
  redis:
    image: redis
    container_name: Nextcloud-REDIS
    hostname: nextcloudredis
    user: 1026:100
    healthcheck:
     test: ["CMD-SHELL", "redis-cli ping || exit 1"]
    volumes:
      - /volume1/docker/nextcloud/redis:/data:rw
    environment:
      TZ: Europe/Berlin
    restart: on-failure:5
      
  nextcloud:
    container_name: Nextcloud
    ports:
      - 8082:80
    depends_on:
      mariadb:
       condition: service_started
      redis:
       condition: service_healthy
    environment:
      - REDIS_HOST=nextcloudredis
      - NEXTCLOUD_ADMIN_USER=MAF
      - NEXTCLOUD_ADMIN_PASSWORD=9Qr8DePXifZme64BPCgj
      - NEXTCLOUD_TRUSTED_DOMAINS=nextcloud.XXX.synology.me 192.168.0.5
      - TRUSTED_PROXIES=192.168.0.5
      - OVERWRITEHOST=nextcloud.XXX.synology.me
      - OVERWRITEPROTOCOL=https
      - MYSQL_PASSWORD=XXX
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - MYSQL_HOST=mariadb
    healthcheck:
     test: curl -f http://localhost:80/ || exit 1
    volumes:
      - /volume1/docker/nextcloud/html:/var/www/html:rw
      - /volume1/docker/nextcloud/custom_apps:/var/www/html/custom_apps:rw
      - /volume1/docker/nextcloud/config:/var/www/html/config:rw
      - /volume1/docker/nextcloud/data:/var/www/html/data:rw
      - /volume1/docker/nextcloud/themes:/var/www/html/themes:rw
    image: nextcloud
    restart: on-failure:5
    
  cron:
   image: nextcloud:apache
   container_name: Nextcloud-CRON
   restart: always
   volumes:
     - /volume1/docker/nextcloud/config:/var/www/html/config:rw
     - /volume1/docker/nextcloud/html:/var/www/html:rw
     - /volume1/docker/nextcloud/custom_apps:/var/www/html/custom_apps:rw
     - /volume1/docker/nextcloud/data:/var/www/html/data:rw
   entrypoint: /cron.sh
   depends_on:
    mariadb:
       condition: service_started
    redis:
       condition: service_started

WebSockets:


Meine Advanced Settings sehen so aus:


Habe das Let's Encrypt Zertifikat nun neu generiert (allerdings sind damit die max. certificate requests überschritten für diese Domain) und es auch nochmals ab- und zugewiesen. Leider keine Besserung.
Die Rückmeldung des SSLTests sieht nicht gut aus, ich verstehe sie aber ehrlich gesagt nicht:

 

[ctrlaltdelete]

Ich meinte nur neu zuweisen, nicht neu ausstellen
Wie sieht dein Portforwarding aus? IPv4 und IPv6?
Mein Ergebnis von der Seite sieht ganz anders aus?
https://www.ssllabs.com/ssltest/

 

[mf_2]

Ich hatte bisher für Nextcloud nur 8082 auf 443 (extern) für IPv4 freigegeben. Habe nun IPv6 hinzugefügt:

 

[ctrlaltdelete]

Port 8082 löschen und nur 443 auf IPv4 und IPv6 auf die IP der DS weiterleiten.
Edit du musst 443 an 443 weiterleiten, der Proxy soll ja verteilen, je nach Subdomain.

 

[mf_2]

Danke, damit komme ich auf die Nextcloud! Vielen Dank für die schnelle Hilfe!

 

[ctrlaltdelete]

Wo hast du openvpn laufen? Wieso nutzt du nicht WireGuard direkt auf der Fritzbox?