NextCloud OnlyOffice MixedContent oder 'Refused to frame' CSP-Fehler beheben

Problem:

In Reverse-Proxy-Setups, die Anfragen an OnlyOffice weiterleiten wie unser Referenz-Setup, könnten Sie auf Probleme wie

onlyoffice_frame_error.txt

Refused to frame 'http://onlyoffice.mydomain.com/' because it violates the following Content Security Policy directive: "frame-src https://onlyoffice.mydomain.com/".

Refused to frame 'http://onlyoffice.mydomain.com/' because it violates the following Content Security Policy directive: "frame-src https://onlyoffice.mydomain.com/".

Lösung

Fügen Sie einfach

onlyoffice-proxy.conf

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Proto $scheme;

direkt nach Ihrer proxy_pass-Klausel in Ihrer nginx-Konfiguration hinzu, und führen Sie dann sudo service nginx reload aus.

Der Grund für dieses Problem ist, dass OnlyOffice denkt, es wird über HTTP geladen, aber die Nextcloud-Seite verhindert das Laden unsicherer Inhalte.

Verwenden Sie einen anderen Proxy als nginx? Stellen Sie einfach sicher, dass jede weitergeleitete Anfrage (d.h. jede Anfrage, die an die OnlyOffice-Instanz gerichtet ist) den Header X-Forwarded-Proto auf das Protokoll der ursprünglichen Anfrage gesetzt hat – was https sein sollte.

Check out similar posts by category: Nextcloud, Nginx

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee