在非unraid中，在traefik后面的码头上的Nextcloud

Question

我将traefik作为反向代理运行在我的unraid (6.6.6)应用程序上，比如声呐/radarr，nzbget，organizr，都工作得很好。但这主要是因为这些都非常容易设置。你只需要4个traefik特定的标签，就这样。

traefik.enable=true

traefik.backend=radarr

traefik.frontend.rule=PathPrefix: /radarr

traefik.port=7878

traefik.frontend.auth.basic.users=username:password

到目前为止，一切都在使用ssl，并且运行良好。

但是，一旦我必须配置一些额外的东西，以便容器在反向代理后工作，我就会迷路。我读过很多关于nextcloud的指南，但我无法让它工作。目前，我正在使用linuxserver/nextcloud停靠器，并且在我的内部网络中运行得很好。我把一切都设置好了，增加了用户和smb共享，每个人都可以很好地连接。但是我不能用子目录让它在traefik后面工作。这可能只是我需要添加到nextcloud容器中的一些traefik标签，但我只是个新手，不知道我需要哪些标签。

我的第一个问题是nextcloud强制https，除非您配置了一些东西，traefik不喜欢它。所以现在我只是使用traefik.frontend.auth.forward.tls.insecureSkipVerify=true标签来解决这个问题。我知道这是一个潜在的安全问题，但如果我没有弄错的话，这只会打开一个人在中间攻击的可能性。这不应该是太大的问题，因为traefik和nextcloud都运行在同一台机器上(而且除了其他的东西都在http上运行). 

现在我开始工作了，当我试图打开mydomain.tld/nextcloud时，我收到了一条错误500消息。

• "traefik.frontend.headers.SSLRedirect=true“
• "traefik.frontend.headers.STSSeconds=315360000“
• "traefik.frontend.headers.browserXSSFilter=true“
• "traefik.frontend.headers.contentTypeNosniff=true“
• "traefik.frontend.headers.forceSTSHeader=true“
• "traefik.frontend.headers.SSLHost=mydomain.tld“
• "traefik.frontend.headers.STSPreload=true“
• "traefik.frontend.headers.frameDeny=true“

我只是想试一试，也许我会走运。遗憾的是我没有。仍然出错了500。

Answer 1

在traefik日志中，可以使用：

loglevel = "DEBUG"

更多信息在这里：https://docs.traefik.io/configuration/logs/

在这样做之后，我意识到我的停靠标签没有正确地在我的配置中应用InsecureSkipVerify = true行。我在日志中看到的错误是：

500 Internal Server Error' caused by: x509: cannot validate certificate for 172.17.0.x because it doesn't contain any IP SANs"

为了解决这个问题，我必须将InsecureSkipVerify = true直接添加到traefik.toml文件中，这样才能正确地工作。