Nextcloud + Caddy: Elimina el HTTPS autofirmado en Docker

Nextcloud en Docker viene con HTTPS autofirmado por defecto. Está bien para pruebas, pero en producción da problemas. Aquí te explico cómo desactivarlo para que Caddy se encargue del HTTPS con certificados válidos de Let's Encrypt. Aplicable a la imagen de LinuxServer.

Requisitos previos

• Tienes Nextcloud funcionando en Docker.
• Puedes acceder al archivo de configuración de Nginx dentro del contenedor.

Pasos para desactivar el HTTPS autofirmado

1. Localiza el archivo default.conf

Suele estar en:

/ruta/a/tu/directorio/Nextcloud/config/nginx/site-confs/default.conf

2. Edita el archivo

Ábrelo con tu editor favorito y busca estas líneas:

listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;

3. Coméntalas

Déjalas así para que no se activen:

# listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;

4. Reinicia el contenedor

Guarda los cambios y reinicia Nextcloud:

docker-compose restart nextcloud

Verifica que funciona

Nextcloud ya no debería escuchar en el puerto 443. Ahora Caddy puede ocuparse del HTTPS sin interferencias.

Puedes comprobarlo así:

docker logs nextcloud

O accediendo por HTTP en el puerto 80 para ver que sigue funcionando.

Notas extra

• ¿Por qué hacerlo?

  • Los certificados autofirmados generan advertencias y problemas en apps y navegadores.
  • Caddy gestiona certificados válidos automáticamente. Más cómodo y más seguro.

• ¿Y ahora qué?

  • Toca configurar Caddy como proxy para tu dominio.

    • Instalación de Caddy
    • Documentación oficial de Caddy

Si ya tienes Caddy preparado, esto es todo lo que necesitas para dejar tu Nextcloud listo y limpio, sin certificados falsos por medio.