새로 설치 한 후 collabora에 액세스 할 수 없습니다

nextcloud가 설치된 Ubuntu 16.04의 기존 설치가 있습니다 /var/www/cloud(wordpress는 루트에 있습니다). 한동안은 잘 작동했지만 최근에는 Google 문서의 대안으로 collabora를 발견했으며 REALLY는 이것이 작동하기를 원합니다. 문서를 열려고하면 "액세스 금지"오류가 나타납니다. 여기 에있는 지침에 따라 collabora를 설치했습니다

lsof -i의 출력을 확인했으며 9980에서 docker 수신 대기, Nextcloud에서 URL 구성 및 실제로이 문제 해결을 시작하는 방법을 잘 모르겠습니다. 커뮤니티의 누군가가 나에게 놀라운 지침을 줄 수 있다면. 몇 가지 추가 정보는 다음과 같습니다.

/ var / log / apache2에있는 apache error.log의 항목 :

[Mon Jan 02 22:05:30.027625 2017] [authz_core:error] [pid 26396] [client <IPADDRESS>:54120] AH01630: client denied by server configuration: /var/www/html/cloud/data/.ocdata
[Mon Jan 02 22:05:32.314370 2017] [authz_core:error] [pid 3122] [client <IPADDRESS>:54123] AH01630: client denied by server configuration: /var/www/html/cloud/data/.ocdata

collabora vhost에 대한 위생 처리 된 My Apache 구성 버전 :

<VirtualHost *:443>
  ServerName sub.domain.com:443

  # SSL configuration, you may want to take the easy route instead and use Lets Encrypt!
  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
  SSLProtocol all -SSLv2 -SSLv3
  SSLCipherSuite             ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA$
  SSLHonorCipherOrder on

  # Encoded slashes need to be allowed
  AllowEncodedSlashes     On

  # Container uses a unique non-signed certificate
  SSLProxyEngine On
  SSLProxyVerify None
  SSLProxyCheckPeerCN Off
  SSLProxyCheckPeerName Off

  # keep the host
  ProxyPreserveHost On

  # static html, js, images, etc. served from loolwsd
  # loleaflet is the client part of LibreOffice Online
  ProxyPass /loleaflet https://127.0.0.1:9980/loleaflet retry=0
  ProxyPassReverse           /loleaflet https://127.0.0.1:9980/loleaflet

  # WOPI discovery URL
  ProxyPass    /hosting/discovery https://127.0.0.1:9980/hosting/discovery retry=0
  ProxyPassReverse           /hosting/discovery https://127.0.0.1:9980/hosting/discovery

  # Main websocket
  ProxyPassMatch    "/lool/(.*)/ws$" wss://127.0.0.1:9980/lool/$1/ws

  # Admin Console websocket
  ProxyPass /lool/adminws wss://127.0.0.1:9980/lool/adminws

  # Download as, Fullscreen presentation and Image upload operations
  ProxyPass   /lool https://127.0.0.1:9980/lool
  ProxyPassReverse           /lool https://127.0.0.1:9980/lool
  ServerAlias    sub.domain.com
</VirtualHost>

내 nextcloud 인스턴스의 주소는 domain.com/cloud

lsof -i의 출력 | grep docker 도커 컨테이너가 9980의 로컬 호스트에서 컨테이너로 전송되는 트래픽을 수신하고 있음을 보여줍니다.

docker-pr  1634     root    4u  IPv4  19492      0t0  TCP localhost:9980 (LISTEN)

이론 : 나는 다음 클라우드가 webroot에 있고 내 블로그가 webroot 내부의 폴더에 있고 문서에서 얻는 분위기가 nextcloud가 될 것으로 예상되므로 nextcloud를 다시 설정해야한다는 이론이 있습니다. 자체 도메인 이름을 가진 자체 시스템에서이 서비스는 해당 루트 도메인 이름의 하위 도메인에 연결됩니다. 그래서 domain.com/cloud는 루프에 대한 모든 것을 던지고 있습니다.

nextcloud가 내가 정말로 투자하고 싶은 제품이기 때문에 누군가가 나에게 지침을 줄 수 있다면 크게 감사하겠습니다.

— 사용자
소스

Mike Griffen의이 게시물은 이 문제를 해결했으며 간단한 해결책 인 것 같습니다.

Authz_core:error Client Denied by Server Configuration

... mod_authz_core아파치 2.3에서 소개되었다. 이것은 액세스 제어가 선언되는 방식을 변경합니다

에서:
Order allow, deny
Allow from all
에:
Require all granted
즉, 디렉토리의 전체 구성은 이제 다음과 같습니다.
<Directory /path/to/directory>
     Options FollowSymlinks
     AllowOverride none
     Require all granted
</Directory>
아파치를 다시 시작하면 모두 잘 작동합니다.

— 스티브 호프
소스

확장 된 설명을 포함하도록 수정 된 답변은 또한 인터넷 검색 (이 경우 duck-duck-go'ing) 실제 오류 메시지 인 'authz_core : error'를 한 번 설명하려고 시도했으며 첫 번째 결과를 선택하면 종종 질문 답변을 저장합니다. 여기 루프

— 스티브 희망

사람들은 임의의 기사가 정확한지 알지 못합니다. 적어도 SE 사이트에는 투표 시스템이 있으며 투표는 항상 신뢰할 수있는 것은 아닙니다! 여기의 게시물은 검색 엔진에서도 찾을 수 있습니다. 좋은 답변을 제공함으로써 우리는 좋은 검색 결과를 제공합니다.

— Zanna