1. Output of caddy version
:
[2.4.6]
2. How I run Caddy:
in a docker container on a debian host
a. System environment:
Docker version 20.10.5+dfsg1, build 55c4c88
Distributor ID: Debian
Description: Debian GNU/Linux 11 (bullseye)
Release: 11
Codename: bullseye
b. Command:
docker run -d \
--name caddy \
--restart=always \
-v /var/docker/config/caddy/caddyfile:/etc/caddy/ \
-v /var/docker/config/caddy/data:/data \
-v /var/docker/config/caddy/config:/config \
-v /media/daten/WEBSERVICEDATEN/caddy/www/:/srv \
-p 80:80 \
-p 443:443 \
-e ACME_AGREE=true \
caddy:2.4.6
c. Service/unit/compose file:
see above
d. My complete Caddy config:
#NEXTCLOUD on SRV-WEB - external
nc.broehlis.de {
reverse_proxy 192.168.100.13:8020
tls yesyesyes@yes.de
encode gzip
# client support (e.g. os x calendar / contacts)
redir /.well-known/carddav /remote.php/dav 301
redir /.well-known/caldav /remote.php/dav 301
redir /.well-known/webfinger /remote.php/webfinger 301
# redir /.well-known/webfinger /index.php/webfinger 301
# redir /.well-known/nodeinfo /index.php/.well-known/nodeinfo
redir /.well-known/nodeinfo /remote.php/.well-known/nodeinfo
header {
Permissions-Policy interest-cohort=()
Referrer-Policy no-referrer
Strict-Transport-Security max-age=31536000; includeSubdomains
X-XSS-Protection 1; mode=block
X-Content-Type-Options nosniff
X-Frame-Options SAMEORIGIN
Referrer-Policy same-origin
}
log {
output file /data/log/nextcloud.log
format single_field common_log
}
}
3. The problem Iâm having:
I can access my nextcloud instance but nextcloud is fiering security issues. I tried so much already but I found no fitting Caddyfile example to solve these messages (sorry I have them only in German)_
4. Error messages and/or full log output:
Der âX-Content-Type-Optionsâ-HTTP-Header ist nicht so konfiguriert, dass er ânosniffâ entspricht. Dies ist ein potentielles Sicherheitsrisiko und es wird empfohlen, diese Einstellung zu Ă€ndern.
Der âX-Frame-Optionsâ-HTTP-Header ist nicht so konfiguriert, dass er âSAMEORIGINâ entspricht. Dies ist ein potentielles Sicherheitsrisiko und es wird empfohlen, diese Einstellung zu Ă€ndern.
Dein Webserver ist nicht richtig konfiguriert, um "/.well-known/webfinger" aufzulösen. Weitere Informationen hierzu findest du in unserer Dokumentation â.
Dein Webserver ist nicht richtig konfiguriert, um "/.well-known/nodeinfo" aufzulösen. Weitere Informationen hierzu findest du in unserer Dokumentation â.
5. What I already tried:
se my issue description