因此,我有一个运行的 nginx 作为反向代理,在 443 和 80 上监听我的 nextcloud 后端。nextcloud VM 在没有 SSL 的 apache 上运行,所有加密均由 nginx 反向代理完成。
对于公共访问,nginx 设置了重写,因此客户端连接到http://nextcloud.domain.tld将被重定向至https://nextcloud.domain.tldletsencrypt 证书没有任何问题。
问题出在内部。我的 iPhone 上有 NextCloud 应用程序。我还有内部 DNS 服务器,它将我的 NextCloud 服务器解析为内部 172.16.xx IP。当应用程序连接到https://nextcloud.domain.tld在 LAN 内部,由于 SSL 证书不良,应用程序显示不受信任的服务器,因此当我的手机在 LAN 上时,我手机上的所有照片都不会与 nextcloud 同步。
如何解决这个问题?
答案1
我最终按照本指南将 letsencrypt 证书“复制”到我的所有后端 Web 服务器https://www.techandme.se/share-lets-encrypt-ssl-certificates-between-hosts/,现在应该没问题了。