Synology Nextcloud KO - "Accès à partir d'un domaine non approuvé"

[PEMtl]

Bonjour à tous,



Problématique rencontrée sur une tentative de self-hosting Nextcloud,
J'ai tout configuré, l'ensemble est OK, le tunnel Cloudflare fonctionne également, j'y accède sur l'URL souhaitée cloud.monnomdedomaine.fr cependant impossible d'autoriser l'accès (trusted domain) même en ayant suivi le tutoriel officiel Nextcloud https://docs.nextcloud.com/server/32/go.php?to=admin-trusted-domains

Quelqu'un a t-il une idée ? Merci d'avance

 

[EVO]

Salut
Il me semble que Cloudfare agit comme un proxy, je pense qu'il faut regarder du coté de trusted proxy dans config.php :

‘trusted_proxies’ => [‘IP-SERVEUR-PROXY:PORT’],
);

 

[PEMtl]

Salut
Il me semble que Cloudfare agit comme un proxy, je pense qu'il faut regarder du coté de trusted proxy dans config.php :

‘trusted_proxies’ => [‘IP-SERVEUR-PROXY:PORT’],
);

Merci j'ai testé, même problème hélas

 

[zypos]

Je suppose que tu as installé Nextcloud en Docker . Pour CloudFlare tu utilises un compte gratuit ? Celui qui te permet de changer les serveurs DNS ?
Le nom de domaine est enregistrer chez qui ?
Perso j'utilise CloudFlare avec un nom de domaine chez OVH , mais j'ignore si cela fonctionne avec tout les régistar

 

[morgyann]

Bonjour,
Essaies :
0 => 'localhost',
1 => 'cloud.ndd.fr',
2 => '192.168.1.7', #juste l'ip locale de ton serveur

à mettre sur ton compose et redéployer -
NB : je n'y connais rien à Cloudflare - mais sur une install classique avec NDD + Proxy Inversé c'est à ça que cela ressemble.

 

[PEMtl]

Je suppose que tu as installé Nextcloud en Docker . Pour CloudFlare tu utilises un compte gratuit ? Celui qui te permet de changer les serveurs DNS ?
Le nom de domaine est enregistrer chez qui ?
Perso j'utilise CloudFlare avec un nom de domaine chez OVH , mais j'ignore si cela fonctionne avec tout les régistar

Nous sommes exactement dans le même cas de figure

 

[morgyann]

NB2 : tu indiques sur un autre poste que tu démarres dans le domaine - Nextcloud est l'un des containers des + compliqués à configurer.
NB3 : si tu as un NDD, pourquoi tiens tu a passer via Cloudflare ?

 

[PEMtl]

Bonjour,
Essaies :
0 => 'localhost',
1 => 'cloud.ndd.fr',
2 => '192.168.1.7', #juste l'ip locale de ton serveur

à mettre sur ton compose et redéployer -
NB : je n'y connais rien à Cloudflare - mais sur une install classique avec NDD + Proxy Inversé c'est à ça que cela ressemble.

J'ai cette config présente dans mon config.php dans volume1/docker/nextcloud/config

Message automatiquement fusionné : Vendredi à 11:19

NB2 : tu indiques sur un autre poste que tu démarres dans le domaine - Nextcloud est l'un des containers des + compliqués à configurer.
NB3 : si tu as un NDD, pourquoi tiens tu a passer via Cloudflare ?

NB2 : Effectivement je dirai que j'ai un niveau débutant+ j'ai quand même d'autres machines sous Docker chez moi avec d'autres projets.
NB3 : Je ne connais pas les autres façon de faire, j'ai toujours fait ainsi.
J'ai entendu parlé de reverse proxy avec Caddy et Nginx également mais mes connaissances s'arrêtent là pour le moment.

Voici où j'en suis :

 

[morgyann]

Je ne connais pas les autres façon de faire, j'ai toujours fait ainsi.

Si tu fais de l'auto hébergement et que ta box le permet :

• Redirige le NDD chez toi - récupère la clé API pour wildcard
• Installe NginxProxyManager (encore + facile que sur Syno)
• Et c'est parti

 

[zypos]

Nous sommes exactement dans le même cas de figure

Si tu veux continuer à utiliser CloudFlare , il faut utiliser le reverse proxy du NAS et modifier les entrées DNS chez OVH

 

[morgyann]

utiliser CloudFlare , il faut utiliser le reverse proxy du NAS

Je croyais que Cloudflare faisait office de proxy inversé et que c'était l'intérêt ainsi que de garantir le cache pour les CMS en mode statique ...

 

[PEMtl]

Si tu fais de l'auto hébergement et que ta box le permet :

• Redirige le NDD chez toi - récupère la clé API pour wildcard
• Installe NginxProxyManager (encore + facile que sur Syno)
• Et c'est parti

Je ne sais pas faire cela mais je vais me renseigner et apprendre, merci bien @morgyann

 

[morgyann]

Je ne sais pas faire cela mais je vais me renseigner et apprendre,

Peut être commencer par cela - si tu as déjà quelques containers déployés chez toi - tu pourras déjà les mettre en ligne ...
Je réitère la question de @zypos : tu es chez quel registrar ? ce sera plus facile pour les membres du Forum de de te donner un coup de main en fonction de leur pratique (ergonomie du panneau de conf).

 

[PEMtl]

Peut être commencer par cela - si tu as déjà quelques containers déployés chez toi - tu pourras déjà les mettre en ligne ...
Je réitère la question de @zypos : tu es chez quel registrar ? ce sera plus facile pour les membres du Forum de de te donner un coup de main en fonction de leur pratique (ergonomie du panneau de conf).

Je disais que j'étais dans le même cas de figure que @zypos (OVH et Cloudflare donc ).
Avec deux tunnels de configuré un pour un autre projet sur une autre machine et un second que je viens de créer et dédié au NAS.

 

[zypos]

Je croyais que Cloudflare faisait office de proxy inversé

Je ne suis pas expert , mais dans la version gratuite CloudFlare n'est pas un Reverse Proxy . Il permet d'avoir un Chiffrement SSL/TLS pour un nom de domaine . D'avoir une protection DDoS et contre les bots d'indexation IA.
Il faudra donc bien utiliser un Reverse Proxy pour rediriger la requête vers le bon service
C'est mon NAS qui gère le nom de domaine puis le Reverse Proxy du NAS pour les "sous-domaines "
Mais pour cela fonctionne il faut modifier les serveurs DNS sur ton compte OVH

 

[zypos]

Avec deux tunnels de configuré

Je ne suis pas certain que cela fonctionne avec deux tunnels , car les requêtes arrivent toutes sur le ports 443 .

 

[PackTu]

Hello,

Je croyais que Cloudflare faisait office de proxy inversé

mais dans la version gratuite CloudFlare n'est pas un Reverse Proxy

Pas besoin d'un proxy inversé avec les tunnels, après, il faut les configurer correctement. Et cela avec la version gratuite.

Je ne suis pas certain que cela fonctionne avec deux tunnels , car les requêtes arrivent toutes sur le ports 443 .

Aucun port n'a besoin d'être ouvert avec les tunnels Cloudflare, c'est justement leur force. En plus de masqué IP publique.

Voici un tuto, bien que daté (les menus ont changé depuis), elle explique les principes de base pour les mettre en place.

Cloudflare + OVH + tunnels fonctionne sans problème si configurer correctement, en remplacement d'un proxy inversé.

PS: Article correspondant. Et cela fonctionne aussi derrière un routeur 4G-5G cgnaté.

 

[morgyann]

Cloudflare

Je passe mon tour sur ce géant devenu le "GAFAM" des sites web ... le nouveau Google du Serveur de DNS

Je reste quand même très interrogatif quant à son utilisation et, quand on se veut auto hébergeur, je croyais que l'on souhaitait s'émanciper de la dépendance à ces monopoles mondiaux …

Je sens que demain, et à ce rythme, si l'on souhaite héberger un service que l'on nous obligera à passer par ce type de Serveur de DNS pour je ne sais quelle raison - sécurité, contrôle de ce que l'on émet, habilitation de je ne sais quoi ...

Tout fout le camp, y'a plus de valeur

 

[zypos]

Cloudflare + OVH + tunnels fonctionne sans problème si configurer correctement, en remplacement d'un proxy inversé

Donc nous n'avons pas la même configuration . J'ai lu l'article mis en lien , je n'utilise pas les tunnels et je n'ai pas installé de " Connecteur Cloudflared "
Voir mon post #15 pour mon utilisation.

 

[PEMtl]

Je passe mon tour sur ce géant devenu le "GAFAM" des sites web ... le nouveau Google du Serveur de DNS

Je reste quand même très interrogatif quant à son utilisation et, quand on se veut auto hébergeur, je croyais que l'on souhaitait s'émanciper de la dépendance à ces monopoles mondiaux …

Je sens que demain, et à ce rythme, si l'on souhaite héberger un service que l'on nous obligera à passer par ce type de Serveur de DNS pour je ne sais quelle raison - sécurité, contrôle de ce que l'on émet, habilitation de je ne sais quoi ...

Tout fout le camp, y'a plus de valeur

Je suis entièrement d'accord avec cela, en débutant dans le self-host j'ai appris cette technique en faisant ma première installation mais si je peux faire plus simple avec moins de services tierces, cela me va.