##実現したいこと
Nextcloudの追加機能にある外部サイト機能(external sites.app)。
これを利用してNextcloud内にMattermostを表示させたい。
##起きていること
Nextcloud側からアクセスするとFirefoxだとエラー文を表示してくれます。
Chromium系だと空白のまま。
コンテンツセキュリティポリシーによりブロックされました
MY-Mattermost.URL への接続中にエラーが発生しました。
セキュリティポリシーにより読み込みが禁止されたコンテンツが含まれているため、このページの読み込みを中止しました。
##やったこと
Mattermostのnginx.confで、CSPとX-Frame-Optionの設定。
add_header X-Frame-Options "ALLOW-FROM https://MY_NEXTCLOUD_URL"; add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval' https://MY_NEXTCLOUD_URL; img-src 'self' https://MY_NEXTCLOUD_URL; style-src 'self' 'unsafe-inline' https://MY_NEXTCLOUD_URL; object-src 'self' https://MY_NEXTCLOUD_URL; connect-src 'self' https://MY_NEXTCLOUD_URL;";
proxy_set_header X-Frame-Options SAMEORIGIN; 下記へ変更 proxy_set_header X-Frame-Options "ALLOW-FROM https://MY_NEXTCLOUD_URL";
※Mattermostのnginxはこちらを見てください。上記変更点以外ほとんど同じです。
https://docs.mattermost.com/install/config-proxy-nginx.html
##その結果
nginxを再起動した直後だけは、NextcloudからMattermostへアクセスすることができました。
しかしそれ以降は再び上記エラーとなります。
###環境
CentOS7.6, Nginx 1.14.1, PHP 7.3.3, Nextcloud 15.0.4, Mattermost 5.8.0
あなたの回答
tips
プレビュー