Не удается получить доступ к совместной работе после новой установки

16

У меня есть существующая установка Ubuntu 16.04 с nextcloud, установленным в /var/www/cloud (wordpress находится в корне). Некоторое время он работал нормально, но недавно я обнаружил совместное использование в качестве альтернативы документам google и ДЕЙСТВИТЕЛЬНО хочу, чтобы это работало. Когда я пытаюсь открыть документ, я получаю ошибку «Доступ запрещен». Я установил соавтор в соответствии с найденными инструкциями здесь

Я проверил вывод lsof -i и увидел, что прослушивание докеров прослушивается на 9980. Настроил URL-адрес в Nextcloud, и я почти не знаю, как начать устранение этой проблемы. Если бы кто-нибудь из сообщества мог дать мне несколько советов, которые были бы потрясающими. Ниже приведена дополнительная информация.

Записи из apache error.log , расположенные в / var / log / apache2:

[Mon Jan 02 22:05:30.027625 2017] [authz_core:error] [pid 26396] [client <IPADDRESS>:54120] AH01630: client denied by server configuration: /var/www/html/cloud/data/.ocdata
[Mon Jan 02 22:05:32.314370 2017] [authz_core:error] [pid 3122] [client <IPADDRESS>:54123] AH01630: client denied by server configuration: /var/www/html/cloud/data/.ocdata

Sanitized версия My конфигурации Apache для совместного использования :

<VirtualHost *:443>
  ServerName sub.domain.com:443

  # SSL configuration, you may want to take the easy route instead and use Lets Encrypt!
  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
  SSLProtocol all -SSLv2 -SSLv3
  SSLCipherSuite             ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA$
  SSLHonorCipherOrder on

  # Encoded slashes need to be allowed
  AllowEncodedSlashes     On

  # Container uses a unique non-signed certificate
  SSLProxyEngine On
  SSLProxyVerify None
  SSLProxyCheckPeerCN Off
  SSLProxyCheckPeerName Off

  # keep the host
  ProxyPreserveHost On

  # static html, js, images, etc. served from loolwsd
  # loleaflet is the client part of LibreOffice Online
  ProxyPass /loleaflet https://127.0.0.1:9980/loleaflet retry=0
  ProxyPassReverse           /loleaflet https://127.0.0.1:9980/loleaflet

  # WOPI discovery URL
  ProxyPass    /hosting/discovery https://127.0.0.1:9980/hosting/discovery retry=0
  ProxyPassReverse           /hosting/discovery https://127.0.0.1:9980/hosting/discovery

  # Main websocket
  ProxyPassMatch    "/lool/(.*)/ws$" wss://127.0.0.1:9980/lool//ws

  # Admin Console websocket
  ProxyPass /lool/adminws wss://127.0.0.1:9980/lool/adminws

  # Download as, Fullscreen presentation and Image upload operations
  ProxyPass   /lool https://127.0.0.1:9980/lool
  ProxyPassReverse           /lool https://127.0.0.1:9980/lool
  ServerAlias    sub.domain.com
</VirtualHost>

Адрес моего экземпляра nextcloud: domain.com/cloud

вывод lsof -i | grep docker . Я считаю, что это показывает, что контейнер докера прослушивает трафик с localhost на 9980 для отправки в контейнер

docker-pr  1634     root    4u  IPv4  19492      0t0  TCP localhost:9980 (LISTEN)

Теория . У меня есть теория, что мне, вероятно, понадобится снова настроить nextcloud на этот раз, когда nextcloud находится в веб-роуте, а мой блог находится в папке внутри webroot, потому что я получаю vibe из документации является то, что nextcloud, как ожидается, будет на собственной машине с собственным доменным именем, и эта служба подключится к субдомену этого имени корневого домена. поэтому domain.com/cloud бросает все на цикл

Если бы кто-нибудь мог дать мне некоторое руководство, я был бы очень благодарен, поскольку nextcloud - это продукт, который мне действительно интересен.

    
задан user502301 03.01.2017 в 04:43
источник

1 ответ

1

Этот пост Майка Грифена касается именно этой проблемы , и это, кажется, простое решение.

Authz_core:error Client Denied by Server Configuration
  

... mod_authz_core было введено в Apache2.3. Это изменяет способ объявления контроля доступа

     

от

Order allow, deny
Allow from all
     

в

Require all granted
     

Это означает, что общая конфигурация для каталога теперь выглядит примерно так:

<Directory /path/to/directory>
     Options FollowSymlinks
     AllowOverride none
     Require all granted
</Directory>
     

Перезапустите apache, и все будет хорошо работать.

    
ответ дан Steve Hope 10.04.2017 в 13:40