Ajout de la variable d'environnement NEXTCLOUD_HOST et mise à jour de la règle Traefik pour utiliser cette variable. Ajout de middleware pour les en-têtes CSP et X-Frame-Options dans la configuration de Nextcloud.

2025-02-28 03:15:51 +01:00 · 2025-02-28 03:15:51 +01:00 · b9e944e3f4
commit b9e944e3f4
parent 59b642db13
2 changed files with 7 additions and 1 deletions
--- a/.env
+++ b/.env
@ -17,6 +17,7 @@ KEYCLOAK_HOST=connect
 PORTAINER_HOST=portainer

 # Nextcloud
+NEXTCLOUD_HOST=cloud
 NEXTCLOUD_MYSQL_DATABASE=nextcloud
 NEXTCLOUD_ADMIN_USER=enkun
 NEXTCLOUD_ADMIN_PASSWORD=163222f8eb8e7726b543706dfd17f35da4fd004ddcb3dbee46f6d4e76ab10cfd
--- a/compose.yml
+++ b/compose.yml
@ -126,8 +126,13 @@ services:
      - "8081:80"
    labels:
      - "traefik.enable=true"
-      - "traefik.http.routers.neah-nextcloud.rule=Host(`cloud.${MAIN_DOMAIN}`)"
+      - "traefik.http.routers.neah-nextcloud.rule=Host(`${NEXTCLOUD_HOST}.${MAIN_DOMAIN}`)"
      - "traefik.http.services.neah-nextcloud.loadbalancer.server.port=80"
+      # Middleware pour les en-têtes CSP
+      - "traefik.http.middlewares.nextcloud-headers.headers.customResponseHeaders.Content-Security-Policy=frame-ancestors 'self' http://${MAIN_DOMAIN} http://localhost:3000"
+      - "traefik.http.middlewares.nextcloud-headers.headers.customResponseHeaders.X-Frame-Options=ALLOWALL"
+      # Application du middleware au routeur
+      - "traefik.http.routers.neah-nextcloud.middlewares=nextcloud-headers"
    networks:
      - default
    depends_on: