角落的蛐蛐

反向代理HTTPS下Nextcloud登录问题

升级Nextcloud 17后,登录无法跳转,但是刷新能正常进入管理界面。打开WEB控制台:

看上去似乎是内容安全策略引起。我的Nextcloud是用docker部署,然后始用一台Nginx和一台Apache做反向代理。之前从Nextcloud 15升到Nextcloud 16都是正常的,猜测Nextcloud 17做了更严格的安全限制。

在Nginx和Apache设置CSP策略:

Content-Security-Policy: default-src 'self'

尝试了增加指定信任域名等各种设置无效。这是因为web使用https反向代理了http导致的。最终在github上找到办法,在Nextcloud配置文件中加上:

'overwriteprotocol' => 'https',

参考:https://github.com/nextcloud/server/issues/17432

已发布

分类

来自

wangzhengzhen

标签:

评论

《 “反向代理HTTPS下Nextcloud登录问题” 》 有 4 条评论

  1. 匿名

    实测有效,感谢

    回复
  2. winds

    实测有效,感谢

    回复
  3. 匿名

    太感谢了。

    回复
  4. 孤鸿

    亲测有效,感谢博主,请问我可以转载这篇文章吗?

    回复

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注