LXCコンテナでNextCloudを運用をし始めています。
問題がいろいろでてきています。
リバースプロキシ配下での運用はなかなか大変ですね。
Ubuntu20.04でLXDで運用しました。
すべてsnapでインストールでどこまで使えるか実験です。
snapでのNextCloud運用はなかなか大変です。
世間一般の情報がそのままあてはまらないからです。
occコマンドもsnap用のコマンドを使わないといけません。
まあくせが強いですが、使いこなせば楽ができます。
セットアップで苦しむのは本筋ではないので....
それで今回はnginxでリバースプロキシを使った場合の注意点を書きます。
nextcloud自体には容量制限などありますが、
リバプロ配下でない場合は気にすることはありません。
snap側で適切な値を設定してくれているので困らないです。
リバプロは通信を透過してくれているだけという浅はかな知識でいたので、
アップロード制限にかかるのを知らなかったです。
ですので confファイルに
client_max_body_sizeを適切に設定してあげてください。
これをしないとクライアントソフトからのアップロードが止まります。
小さいファイルは転送されて残るファイルがあったので理由がわかりませんでした。
おまけに、これを無視して同期完了になります。(これは最悪)
あとリバプロ時は外でssl化しているので、中のnextcloudはhttpで通信しようとして、
リンクでほころびがでます。
なのでこれも
overwriteprotocolパラメータにhttpsを設定して
httpsでのURL生成が行われるようにしてあげてください。
コンテナに入って
#nextcloud.occ config:system:set overwriteprotocol --value="https"
です。
trusted_domainsは外のサーバー名でよかったです。
中でhttpsですとLet's Encript 使っていると証明書更新が
できなくなるみたいなので避けました。
80,443両方ポート開放して運用しています。
ちょっと不本意ですが。
同じサーバーでURL A , URL Bと使い分けできます。
使う側はhttps://URL A
がnextcloud
がnoderedということができます。というかやってます。
まさに理想ですな。こんな便利なもの知らなかった。(笑)
URL以下でサービスを分けるやり方もあるけどこのほううがいいな。
とか
とかできますね。
ダウンロード専用サイトだよみたいな表現ができていい感じ。
ではでは
