momentan versuche ich, eine Libre-Workspace-Instanz aufzusetzen und bin dabei auf Probleme gestoßen.
Ziel: Libre-Workspace als VM in Verbindung mit dem Nginx-Proxy-Manager unter Proxmox.
Der Libre-Workspace ist mit einer externen Domain installiert. In der Datei “etc/caddy/Caddyfile” ist jedem Domain-Eintrag einen eigenen Port zugewiesen.
Im Nginx-Proxy-Manager ist für jede Domain einen Eintrag auf die interne IP (nur http, https funktioniert intern nicht) und entsprechenden Port mit einem Let’s Encrypt-Zertifikat hinterlegt.
Extern kann ich jetzt über die Domains auf die Webinterfaces zugreifen.
Zu meinen Problemen: Element/Matrix
Beim Aufruf von Element über das Portal werde ich auf die Matrix-Domain weitergeleitet. (https://matrix..de/_matrix/client/v3/login/sso/redirect?redirectUrl=https%3A%2F%2Felement..de%2F)
Eine Verbindung kommt nicht zustande. Es wird u.a. “Fehlercode: 502 Bad Gateway” gezeigt, trotzdem ich diese Domain wie die andere auch konfiguriert habe. Beim direkten Aufruf der Element-Domain (ohne /#/start_sso) wird die Anmeldeseite von Element gezeigt. Eine Anmeldung ist nicht möglich.
Nextcloud
Ein Aufruf der Nextcloud-Anmeldeseite hatte gestern noch problemlos funktioniert und eine Anmeldung als Admin hat funktioniert. Mit einem angelegten Nutzer war dann wieder Schluss.
Jetzte zeigt die Nextcloud folgenden Fehler “You must access Nextcloud with HTTPS to use OpenID Connect.”. Die Verbindung zum Webinterface läuft mit HTTPS/SSL-Zertifikat.
Gibt es eventuell etwas, dass ich übersehen habe und noch konfiguriert werden muss? Sowohl im Libre-Workspace als auch im Proxy-Manager?
Für Tipps wäre ich sehr dankbar
Libre Workspace hinter NginxProxymanager ist eine schlechte Idee, wenn man nicht das ganze Routing umschreiben möchte.
Aber ich denke, dieses Video wird helfen: https://youtu.be/aLVeAfggKhs
Jetzt bin ich nochmal dazu gekommen, mich mit der Installation vom Libre-Workspace zu beschäftigen.
Anfangs hatte ich mich an dem von dir verlinkten Video orientiert, aber ohne Erfolg.
Nach einer Neuinstallation des Libre-Workspace bin ich einen Schritt weiter gekommen.
Diesmal habe ich die Sub-Domains intern mit HTTPS und Port 443 auf die interne IP des Libre-Workspace geleitet.
Die im Video beschriebene Methode mit seperaten Ports für jeden Dienst hat bei mir intern nur mit HTTP geklappt. Deshalb hat (wahrscheinlich) OpenID-Connect nicht funktioniert.
Element/Matrix scheint jetzt zu funktionieren. Beim Aufruf über das Portal bekomme ich die Anmeldemaske des Libre-Workspace gezeigt und als Administrator angemeldet werde ich direkt auf das User-Interface weitergeleitet.
Nextcloud macht weiterhin Probleme. Bei einer Neuinstallation kann ich mich einmalig bei der Nextcloud anmelden. Danach zeigt Nextcloud den Fehler “Could not reach the OpenID Connect provider.” bzw. “Der OpenID Connect-Anbieter konnte nicht erreicht werden.”, was mich doch etwas irritiert, da es bei Element/Matrix ja funktioniert.
Im Nginx-Proxy-Manager ist für jede Domain ein Eintrag unter “Proxy Hosts” hinterlegt mit folgenden Einstellungen:
Details:
Domain-Names: “Sub-Domain”
Scheme: https
Forward Hostname / IP: “libre-workspace-ip”
Forward Port: 443
Websockets Support: an
SSL
SSL Certificate: “für jede Domain wurde ein Let’s Encrypt Zertifikat erstellt”
Force SSL: an
HTTP/2 Support, HSTS enabled, HSTS Sub-domains, Trust Upstream Forwarded Proto Headers: sind deaktiviert
Geöffnete Ports in der FRITZ!Box sind 80 und 443.
Was mir auch noch unklar ist, ist die Bedeutung der Domain “la.domain.de”. Im Installationsdialog wird u.a. aufgeführt, für diese einen DNS-Eintrag anzulegen. Wird diese Domain auch benötigt?
In der Datei “etc/hosts” wird “la.domain.de” mit “domain.de” angegeben.
Hat jemand von euch den Libre-Workspace mit Nginx-Proxy-Manage am laufen und kann evtl. Tipps geben oder habe ich etwas komplett falsch gemacht?
Nextcloud ist was lokale IPs anbelangt sehr zickig geworden.
Nginx Proxymanager vor Libre Workspace empfehle ich nicht, wird nahezu unmöglich mit dem OIDC und den Routen dazwischen.
(Libre Workspace kann aber eigentlich alles was der Nginx Proxymanager kann (siehe Webserverkonfiguration)