Подключение nextcloud по https
Как подключить nextcloud к https, в закрытой корпоративной сети ?
Через docker compose разворачиваю nextcloud, делаю сертификаты через OpenSSL, в результате по http работает, а https - нет. Пишет SSL_ERROR_UNRECOGNIZED_ALERT(про ошибку читал, расшифровка ее не нужна)
В корпоративной сети ты корпорация. Только проблема в том, что сеть закрытая и получается тогда только самопидписный сертификат нужно всем устанавливать. Хотя что в вашем понимании сеть закрытая, шлюза интернета нет или замок весит на проходной у Петровича? Так же не очень понятно зачем в локалке nextcloud можно просто файлы по фтп кидать или самбе какой нибудь. Ну и вобще как по мне нормальным решением без поднятия своих днс серверов внутри сети и окучивания локальных сертификатов можно купить домен, какой нибудь за 300 рублей, да выделенный ip к нему, подружить их, повесить какой нибудь caddy и форвардить трафик на nextcloud. Потом в этом самом кади запретить все подсети кроме твоей локалочки ну и конечно на роутере прописать маршрутизацию. Например на микротиках это называется hairpin NAT либо как альтернатива split-dns. Мне нравится больше hairpin NAT , достаточно просто настраивается, в таком случае у тебя будет автоматически обновляемый сертификат благодаря cadddy, доступ к nextcloud из вне будет закрыт, а локальные пользователи по твоему домену с ssl будут ходить в nextcloud. Ну и там еще надо будет в nextcloud добавить локальную подсеть в разрешенные, иначе он блокирует с предупреждением.
ну, можно, арендовать домен, развернуть для него простейший сервер только для получения сертификата Let's Encrypt.
И потом заворачивать через местный DNS этот домен на NextCloud. Костыли, и нельзя использовать DNSSEC, но это единственно возможный вариант, если не городить самозамесный сертификат и не распространять его CA на все клиенты.