Nextcloud用ローカルサーバの設定

NextCloud, さくらのVPS, リバースプロキシ 2021年2月17日

1.VirtualHost用設定ファイル「test.conf」

 とくに変わったこともなく、すこし注意したのが赤字部分だけ。
 Nextcloudフォルダ/var/www/html/testへのアクセスを「192.168.11.」のローカルのみに制限している。 これは「test11.local 192.168.11.11」のみにもっと制限したほうが良いかもしれない。
 なお、ローカルサーバ証明書は、名前を少し変えてこの部分に記載した。

SSLCertificateFile /etc/httpd/ssl/test12.local.crt
SSLCertificateKeyFile /etc/httpd/ssl/test12.local.key

 また、ReverseProxy側でhttpにリダイレクトされているので、httpでの接続はないのだから、<VirtualHost *:80>~</VirtualHost>の部分は、全く無くても動作する気が。

<VirtualHost *:80>
ServerName test12.local
DocumentRoot /var/www/html/test
CustomLog /var/log/httpd/test12.local-access.log common
ErrorLog  /var/log/httpd/test12.local-error.log

RewriteEngine on
RewriteCond %{SERVER_NAME} =test12.local
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
ServerName test12.local:443
DocumentRoot /var/www/html/nxcld
CustomLog /var/log/httpd/ssl-test12.local-access.log common
ErrorLog  /var/log/httpd/ssl-test12.local-error.log

<Directory "/var/www/html/test">
    Require all denied
    Require ip 192.168.11.
    AllowOverride all
    Options FollowSymLinks MultiViews
    <IfModule mod_dav.c>
      Dav off
    </IfModule>
</Directory>

SSLCertificateFile /etc/httpd/ssl/test12.local.crt
SSLCertificateKeyFile /etc/httpd/ssl/test12.local.key
</VirtualHost>

これで完成かと思い

# systemctl restart httpd

 すると次の画面が出て、どうも認証ができていないような。

2.Nextcloud用config.phpの修正

 /var/www/html/nextcloud/configにあるconfig.sample.phpを参照してconfig.phpの”trusted_domains”を設定しろといっているのだが、自分なりに設定しても解決しない。
 やむなくネットで解決法を探すとこちら「Nextcloud で リバースプロキシ を通したときに trusted_domains に設定を書いてもアクセスできないとき」を見つけ「’overwritehost’ => ‘www.nextcloud.example.jp’,」を追加。
「’overwriteprotocol’ => ‘https’,」も必要だと書いていたサイトもあったが、今回の構成では不要のようだ。 最終的なconfig.phpは。

<?php
$CONFIG = array (
  'instanceid' => '***',
  'passwordsalt' => '***',
  'secret' => '****',
  'trusted_domains' => 
  array (
    0 => 'www.nextcloud.example.jp',
   ),
  'datadirectory' => '/var/www/html/nextcloud/data',
  'dbtype' => 'mysql',
  'version' => '******',
  'overwrite.cli.url' => 'https://www.nextcloud.example.jp',
  'dbname' => 'nextcloud',
  'dbhost' => 'localhost',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'mysql.utf8mb4' => true,
  'dbuser' => 'admin',
  'dbpassword' => '*******',
  'installed' => true,
  'mail_from_address' => 'tako',
  'mail_smtpmode' => 'smtp',
  'mail_sendmailmode' => 'smtp',
  'mail_domain' => 'mail.example.jp',
  'mail_smtphost' => 'mail.example.jp',
  'maintenance' => false,
  'overwritehost' => 'www.nextcloud.example.jp',
#  'overwriteprotocol' => 'https',
);

これでやっと動いてクラウドストレージらしきものができたが.......

よくよく調べると警告はでているし、またもや頭をかかえるはめに。
何度やってみても 「collabora online」 の設定方法が分からず、自分の能力では無理と悟って諦めることに。
「ストレージからドキュメントを読み込めませんでした」何のこっちゃ?