Nextcloud Server - Traefik Integration

 Gepostet am 9. June 2021  |  2 Minuten  |  237 Wörter  |  Lomion

Worum geht es in diesem Artikel?

Nextcloud ist eine webbasierte Dateiverwaltung und es ist Open Source. In diesem Artikel werde ich nicht auf die Installation einer Nextcloud Instanz eingehen, sondern die Anbindung über Traefik zeigen.

Voraussetzung

  • Linux Server mit docker und docker-compose installiert
  • Ein domain name für diese Anwendung (z.B. nextcloud.example.eu)
  • Funktionierende Traefik Reverse Proxy Konfiguration (siehe Trafik)
  • Funktionierende Nextcloud Installation inkl. Datenbank und Webbrowser als Docker Container

docker-compose Erweiterung

Hier eine Beispielkonfiguration:

version: '3.1'

services:
  cloud:
    image: nextcloud
    networks:
      - web
    hostname: <nextcloud.example.eu>
    volumes:
      - ./nextcloud_data:/var/www/html/data
      - /data/pictures:/mnt
      - /var/local/cloud/html/:/var/www/html/
      - /var/local/cloud/mpm_prefork.conf:/etc/apache2/mods-available/mpm_prefork.conf
    environment:
      MYSQL_DATABASE: <database_name>
      MYSQL_USER: <database_user>
      MYSQL_PASSWORD: <database_password>
      MYSQL_HOST: <database_hostname_or_ip>

    labels:
      - "traefik.docker.network=web"
      - "traefik.enable=true"
      - "traefik.http.routers.cloud.rule=Host(`<nextcloud.example.eu>`)"
      - "traefik.http.routers.cloud.entrypoints=https"
      - "traefik.http.routers.cloud.tls=true"
      - "traefik.http.routers.cloud.tls.certresolver=letsencrypt"
      - "traefik.http.routers.cloud.middlewares=cloud-redirect,secureHeaders@file"
      - "traefik.http.services.cloud.loadbalancer.server.port=80"
      - "traefik.http.services.cloud.loadbalancer.server.scheme=http"
      - "traefik.http.middlewares.cloud-redirect.redirectregex.regex=https://(.*)/.well-known/(card|cal)dav"
      - "traefik.http.middlewares.cloud-redirect.redirectregex.replacement=https://$${1}/remote.php/dav/"

networks:
  web:
    external: true

Die wesentlichen Punkte für die Anbindung an Traefik:

  • Die Verbindung zwischen Nextcloud und Traefik erfolgt über das gemeinsame Netzwerk “web”. Dieses Netzwerk muss bei beiden Containern verwendet werden und angelegt worden sein - docker network create web
  • Traefik Router, Service und Middlewares werden über die labels definiert.
  • Der Traefik Router hört nur auf den entryPoint “https”, routet alle Pakete die an den Host <nextcloud.example.eu> gerichtet sind zu Nextcloud weiter und verlangt TLS als Protokoll.
  • traefik.http.routers.cloud.tls.certresolver=letsencrypt holt die Let’s encrypt Zertifikate für den Hostname <nextcloud.example.eu>
  • In diesem Fall wird secureHeaders aktiviert traefik.http.routers.cloud.middlewares=secureHeaders@file welche im Traefik Konfigurationsfile definiert sind.
  • Die letzten 2 Zeilen nehmen Redirects für carddav und caldav vor.
Nextcloud  Docker  Traefik 

Siehe auch