Unraid中traefik背后的docker中的Nextcloud

Question

我在traraid（6.6.6）上运行traefik作为反向代理，这些应用如sonarr / radarr，nzbget，organizr等都可以正常工作。 但这主要是由于它们非常容易设置。 您只需要4个traefik特定的标签即可。

traefik.enable =真

traefik.backend = radarr

traefik.frontend.rule =路径前缀：/ radarr

traefik.port = 7878

traefik.frontend.auth.basic.users =用户名：密码

到目前为止，一切都很好，使用ssl并运行良好。

但是，一旦我必须为容器配置一些额外的东西以在反向代理后面工作，我就会迷路。 我已经阅读了许多有关nextcloud的指南，但是我无法使其正常工作。 目前，我正在使用linuxserver / nextcloud泊坞窗，并且从我的内部网络来看，它运行良好。 我进行了所有设置，添加了用户和smb共享，每个人都可以正常连接。 但是我无法使用子目录在traefik后面工作。 它可能只是我需要添加到nextcloud容器中的一些traefik标签，但是我实在是一个新手，无法知道我需要哪些标签。

我的第一个问题是nextcloud强制使用https，除非您配置了某些内容，否则traefik不会喜欢。 因此，现在我仅使用traefik.frontend.auth.forward.tls.insecureSkipVerify = true标签来解决此问题。 我知道这可能是一个安全问题，但如果我没记错的话，这只会增加中途袭击的可能性。 这不应该是太大的问题，因为traefik和nextcloud都在同一台机器上运行（此外，其他所有内容都通过http运行）。

所以现在我可以正常工作了，当我尝试打开mydomain.tld / nextcloud时，我收到一条错误500消息。 traefik日志显示“调用错误。原因：获取：不支持的协议方案\\“ \\””我尝试添加一些我在指南中找到的标签（ https://www.smarthomebeginner.com/traefik-reverse-proxy-tutorial-for -docker /＃NextCloud_Your_Own_Cloud_Storage ）

• “traefik.frontend.headers.SSLRedirect =真”

• “traefik.frontend.headers.STSSeconds = 315360000”

• “traefik.frontend.headers.browserXSSFilter =真”

• “traefik.frontend.headers.contentTypeNosniff =真”

• “traefik.frontend.headers.forceSTSHeader =真”

• “traefik.frontend.headers.SSLHost = mydomain.tld”

• “traefik.frontend.headers.STSPreload =真”

• “traefik.frontend.headers.frameDeny =真”

我只是想尝试一下，也许我很幸运。 可悲的是我没有。 仍然错误500。

Answer 1

在您的traefik日志中，启用使用：

loglevel = "DEBUG"

此处提供更多信息： https : //docs.traefik.io/configuration/logs/

完成此操作后，我意识到我的docker标签未在我的配置中正确应用InsecureSkipVerify = true行。 我在日志中看到的错误是：

500 Internal Server Error' caused by: x509: cannot validate certificate for 172.17.0.x because it doesn't contain any IP SANs"

要解决此问题，我必须直接在traefik.toml文件中添加InsecureSkipVerify = true才能正常工作。