分类
笔记

反向代理HTTPS下Nextcloud登录问题

升级Nextcloud 17后,登录无法跳转,但是刷新能正常进入管理界面。打开WEB控制台:

看上去似乎是内容安全策略引起。我的Nextcloud是用docker部署,然后始用一台Nginx和一台Apache做反向代理。之前从Nextcloud 15升到Nextcloud 16都是正常的,猜测Nextcloud 17做了更严格的安全限制。

在Nginx和Apache设置CSP策略:

Content-Security-Policy: default-src 'self'

尝试了增加指定信任域名等各种设置无效。这是因为web使用https反向代理了http导致的。最终在github上找到办法,在Nextcloud配置文件中加上:

'overwriteprotocol' => 'https',

参考:https://github.com/nextcloud/server/issues/17432

发表评论

电子邮件地址不会被公开。