Onlyoffice/nextcloud : Impossible d'enregistrer le document

lolusab · June 25, 2021, 8:59am

Bonjour tout le monde !

Version en français

Mon serveur YunoHost

Matériel: Instance sur scaleway
Version de YunoHost: 4.2.6.1
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Après avoir installé OnlyOffice (paquet onlyoffice_ynh) et configuré Nextcloud, un message d’erreur apparait dans le navigateur :

“Impossible d’enregistrer le document. Veuillez vérifier vos paramètres de connexion ou contactez l’administrateur. […]”

Dans la console du navigateur, j’ai deux erreurs :

Invalid X-Frame-Options header was found when loading “https://onlyoffice.<domain>/6.3.1-32/web-apps/apps/documenteditor/main/index_loader.html?_dc=6.3.1-32&lang=fr&customer=ONLYOFFICE&frameEditorId=iframeEditor&compact=true&parentOrigin=https://<domain>”: “ALLOW-FROM https://<domain>/nextcloud always” is not a valid directive.

Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à wss://onlyoffice.<domain>/6.3.1-32/doc/1389863609/c/478/hks1aqry/websocket (« default-src »). Un rapport CSP est en cours d’envoi.

Le fichier de configuration nginx n’a pas été modifié :

location ^~ / {
  proxy_pass        http://127.0.0.1:8095/;
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  #proxy_set_header Connection $proxy_connection;
  proxy_set_header Connection "upgrade";
  proxy_set_header  X-Forwarded-Host $server_name;
  proxy_set_header  X-Forwarded-Proto $scheme;
  proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_redirect    off;
  proxy_set_header  Host $host;
  proxy_set_header  X-Real-IP $remote_addr;
  more_set_headers "X-Frame-Options : ALLOW-FROM https://<domain>/nextcloud always";
  client_max_body_size 10M;
}

Onlyoffice est installé sur : https://onlyoffice.<domain>/
Nextcloud est installé sur : https://<domain>/nextcloud
Les deux utilisent des certificats Let’s Encrypt.

Côté nginx, rien ne remonte dans les logs en erreur, uniquement des entrées dans les fichiers *-access.log

J’ai tenté d’ajouter la ligne suivante (suivant une modification proposée par la PR 41 sur le dépôt onlyoffice_ynh

add_header Content-Security-Policy "frame-ancestors __NEXTCLOUDDOMAIN__" always;

Cela n’a pas eu d’effet.

Est-ce que le problème vient bien de la configuration côté onlyoffice et que faire pour ne plus avoir ce problème ?

Merci et bonne journée !

English version

Hardware: Instance on scaleway
YunoHost version: 4.2.6.1
I have access to my server: By SSH | By webadmin
Are you in a particular context or have you made any particular changes to your instance: : no

Description of the problem

After installing OnlyOffice (onlyoffice_ynh package) and configuring Nextcloud, an error message appears in the browser:

“Unable to save the document. Please check your connection settings or contact the administrator. […]”

In the browser console, I get two errors:

Invalid X-Frame-Options header was found when loading “https://onlyoffice.<domain>/6.3.1-32/web-apps/apps/documenteditor/main/index_loader.html?_dc=6.3.1-32&lang=fr&customer=ONLYOFFICE&frameEditorId=iframeEditor&compact=true&parentOrigin=https://<domain>”: “ALLOW-FROM https://<domain>/nextcloud always” is not a valid directive.

Content Security Policy: The page settings prevented a resource from loading at wss://onlyoffice.<domain>/6.3.1-32/doc/1389863609/c/478/hks1aqry/websocket ("default-src"). A CSP report is being sent out

The nginx configuration file has not been modified:

location ^~ / {
  proxy_pass        http://127.0.0.1:8095/;
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  #proxy_set_header Connection $proxy_connection;
  proxy_set_header Connection "upgrade";
  proxy_set_header  X-Forwarded-Host $server_name;
  proxy_set_header  X-Forwarded-Proto $scheme;
  proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_redirect    off;
  proxy_set_header  Host $host;
  proxy_set_header  X-Real-IP $remote_addr;
  more_set_headers "X-Frame-Options : ALLOW-FROM https://<domain>/nextcloud always";
  client_max_body_size 10M;
}

Onlyoffice is installed on : https://onlyoffice.<domain>/
Nextcloud is installed on : https://<domain>/nextcloud
Both use Let’s Encrypt certificates.

On the nginx side, nothing comes up in the error logs, only entries in the *-access.log files

I tried to add the following line (following a modification proposed by PR 41 on the onlyoffice_ynh repository

add_header Content-Security-Policy "frame-ancestors __NEXTCLOUDDOMAIN__" always;

This had no effect.

Is the problem with the configuration on the onlyoffice side and what can be done to avoid this problem?

Thank you and have a nice day !

nicolaskventures · July 12, 2021, 10:49am

Bonjour, j’ai exactement le même souci, et une installation très similaire. Et j’en ai un autre en plus : l’application PC du Nextcloud n’arrive pas à se connecter, semblant tomber sur le certificat auto-signé, alors que j’ai bien mis un let’sencrypt sur le domaine…

Aleks · July 12, 2021, 11:02am

à mon avis il faudrait comprendre pourquoi cette directive est considérée comme invalide

jarod5001 · July 12, 2021, 1:30pm

J’ai réussi à installer onlyoffice et le faire fonctionner.
Il faut utiliser deux noms de domaine différents.
J’ai installé onlyoffice sous le domaine office.xxxx.nohost.me et nextcloud sous mondomaine.net/nextcloud.
J’ai par contre eu ce message d’erreur

Donc je l’ai simplement desinstallé.

Jaxom99 · July 13, 2021, 7:37am

Hello, moi j’ai trouvé cette réponse : X-Frame-Options - HTTP | MDN =>

allow-from uri (obsolète)
Une directive obsolète qui ne fonctionne plus dans les navigateurs récents et qui ne doit donc plus être utilisée.

J’ai ouvert un ticket au cas où.

lolusab · July 13, 2021, 8:22am

Concernant le allow-from, effectivement, c’est une directive obsolète, j’ai pensé sur le moment à une compatibilité pour IE 8 au vu du tableau en fin de page.

@nicolaskventures est-ce que tu pourrais tester de rajouter la permission Nextcloud au groupe visiteurs ?

Cela semble résoudre le problème.

Sans pouvoir l’expliquer, j’imagine que OnlyOffice tente d’attaquer une URL et est alors redirigé sur le portail sso pour s’authentifier.

nicolaskventures · July 13, 2021, 2:16pm

Bonjour, bien tenté mais cela ne change rien : le certificat auto-signé semble encore passer devant…

nicolaskventures · July 13, 2021, 2:19pm

Pardon, c’est ce qui est sorti avec l’adresse https://www.kventures.vc/nextcloud mais effectivement avec https://kventures.vc/nextcloud cela marche effectivement ! Un grand merci ! Ce serait bien comprendre ce qui se passe derrière maintenant…

system · August 12, 2021, 2:20pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.