Onlyoffice/nextcloud : Impossible d'enregistrer le document

Bonjour tout le monde !

:fr: Version en français

Mon serveur YunoHost

Matériel: Instance sur scaleway
Version de YunoHost: 4.2.6.1
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Après avoir installé OnlyOffice (paquet onlyoffice_ynh) et configuré Nextcloud, un message d’erreur apparait dans le navigateur :

“Impossible d’enregistrer le document. Veuillez vérifier vos paramètres de connexion ou contactez l’administrateur. […]”

Dans la console du navigateur, j’ai deux erreurs :

Invalid X-Frame-Options header was found when loading “https://onlyoffice.<domain>/6.3.1-32/web-apps/apps/documenteditor/main/index_loader.html?_dc=6.3.1-32&lang=fr&customer=ONLYOFFICE&frameEditorId=iframeEditor&compact=true&parentOrigin=https://<domain>”: “ALLOW-FROM https://<domain>/nextcloud always” is not a valid directive.

Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à wss://onlyoffice.<domain>/6.3.1-32/doc/1389863609/c/478/hks1aqry/websocket (« default-src »). Un rapport CSP est en cours d’envoi.

Le fichier de configuration nginx n’a pas été modifié :

location ^~ / {
  proxy_pass        http://127.0.0.1:8095/;
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  #proxy_set_header Connection $proxy_connection;
  proxy_set_header Connection "upgrade";
  proxy_set_header  X-Forwarded-Host $server_name;
  proxy_set_header  X-Forwarded-Proto $scheme;
  proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_redirect    off;
  proxy_set_header  Host $host;
  proxy_set_header  X-Real-IP $remote_addr;
  more_set_headers "X-Frame-Options : ALLOW-FROM https://<domain>/nextcloud always";
  client_max_body_size 10M;
}

Onlyoffice est installé sur : https://onlyoffice.<domain>/
Nextcloud est installé sur : https://<domain>/nextcloud
Les deux utilisent des certificats Let’s Encrypt.

Côté nginx, rien ne remonte dans les logs en erreur, uniquement des entrées dans les fichiers *-access.log

J’ai tenté d’ajouter la ligne suivante (suivant une modification proposée par la PR 41 sur le dépôt onlyoffice_ynh

add_header Content-Security-Policy "frame-ancestors __NEXTCLOUDDOMAIN__" always;

Cela n’a pas eu d’effet.

Est-ce que le problème vient bien de la configuration côté onlyoffice et que faire pour ne plus avoir ce problème ?

Merci et bonne journée !

:us: English version

Hardware: Instance on scaleway
YunoHost version: 4.2.6.1
I have access to my server: By SSH | By webadmin
Are you in a particular context or have you made any particular changes to your instance: : no

Description of the problem

After installing OnlyOffice (onlyoffice_ynh package) and configuring Nextcloud, an error message appears in the browser:

“Unable to save the document. Please check your connection settings or contact the administrator. […]”

In the browser console, I get two errors:

Invalid X-Frame-Options header was found when loading “https://onlyoffice.<domain>/6.3.1-32/web-apps/apps/documenteditor/main/index_loader.html?_dc=6.3.1-32&lang=fr&customer=ONLYOFFICE&frameEditorId=iframeEditor&compact=true&parentOrigin=https://<domain>”: “ALLOW-FROM https://<domain>/nextcloud always” is not a valid directive.

Content Security Policy: The page settings prevented a resource from loading at wss://onlyoffice.<domain>/6.3.1-32/doc/1389863609/c/478/hks1aqry/websocket ("default-src"). A CSP report is being sent out

The nginx configuration file has not been modified:

location ^~ / {
  proxy_pass        http://127.0.0.1:8095/;
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  #proxy_set_header Connection $proxy_connection;
  proxy_set_header Connection "upgrade";
  proxy_set_header  X-Forwarded-Host $server_name;
  proxy_set_header  X-Forwarded-Proto $scheme;
  proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_redirect    off;
  proxy_set_header  Host $host;
  proxy_set_header  X-Real-IP $remote_addr;
  more_set_headers "X-Frame-Options : ALLOW-FROM https://<domain>/nextcloud always";
  client_max_body_size 10M;
}

Onlyoffice is installed on : https://onlyoffice.<domain>/
Nextcloud is installed on : https://<domain>/nextcloud
Both use Let’s Encrypt certificates.

On the nginx side, nothing comes up in the error logs, only entries in the *-access.log files

I tried to add the following line (following a modification proposed by PR 41 on the onlyoffice_ynh repository

add_header Content-Security-Policy "frame-ancestors __NEXTCLOUDDOMAIN__" always;

This had no effect.

Is the problem with the configuration on the onlyoffice side and what can be done to avoid this problem?

Thank you and have a nice day !

Bonjour, j’ai exactement le même souci, et une installation très similaire. Et j’en ai un autre en plus : l’application PC du Nextcloud n’arrive pas à se connecter, semblant tomber sur le certificat auto-signé, alors que j’ai bien mis un let’sencrypt sur le domaine…

à mon avis il faudrait comprendre pourquoi cette directive est considérée comme invalide

J’ai réussi à installer onlyoffice et le faire fonctionner.
Il faut utiliser deux noms de domaine différents.
J’ai installé onlyoffice sous le domaine office.xxxx.nohost.me et nextcloud sous mondomaine.net/nextcloud.
J’ai par contre eu ce message d’erreur


Donc je l’ai simplement desinstallé.

Hello, moi j’ai trouvé cette réponse : X-Frame-Options - HTTP | MDN =>

allow-from uri (obsolète)
Une directive obsolète qui ne fonctionne plus dans les navigateurs récents et qui ne doit donc plus être utilisée.

J’ai ouvert un ticket au cas où.

Concernant le allow-from, effectivement, c’est une directive obsolète, j’ai pensé sur le moment à une compatibilité pour IE 8 au vu du tableau en fin de page.

@nicolaskventures est-ce que tu pourrais tester de rajouter la permission Nextcloud au groupe visiteurs ?

Cela semble résoudre le problème.

Sans pouvoir l’expliquer, j’imagine que OnlyOffice tente d’attaquer une URL et est alors redirigé sur le portail sso pour s’authentifier.

Bonjour, bien tenté mais cela ne change rien : le certificat auto-signé semble encore passer devant…
image

Pardon, c’est ce qui est sorti avec l’adresse https://www.kventures.vc/nextcloud mais effectivement avec https://kventures.vc/nextcloud cela marche effectivement ! Un grand merci ! Ce serait bien comprendre ce qui se passe derrière maintenant…

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.