Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 20/09/2018, à 19:53

RidingAround

Re : SSL certifié pour Owncloud

Bonsoir,

je n'ai pas, faute de temps, encore testé la méthode manuelle.
Mais je peux déjà répondre àa ça :
j'ai une box en bridge (donc sans aucune interaction, je la garde uniquement parce que les opérateurs nous tiennent avec la VOIP) vers un routeur correctement configuré avec un NAT des ports 80 et 443 vers la bonne machine.
Les champs DNS A sont corrects chez 1and1, on les a testés avec eux.
Un whois me renvoie vers mon ip personnelle.

Je précisais plus haut que le https d'Owncloud a toujours fonctionné, mais pas la certification.
L'https auto-signé génère depuis le début des alertes, mais ça fonctionne très bien.
Les fichiers de certification sont bien visibles de l'extérieur, mais il a fallu à chaque fois que je crée moi-même .well-known et son contenu. C'est l'étape suivant qui pose problème. Je pense en effet que le virtualhost est mal géré. En fait, j'ai suivi 3 sources différentes pour monter le serveur, sur mes 3 essais. Avec des logiciels différents à chaque fois. Et j'ai toujours eu le même résultat.
Le certbot n'a jamais été capable de créer le .well-known et d'interagir avec le virtualhost dédié au ssl.
Et pourtant j'ai bien essayé de donner les possessions aux dossiers, et de changer les permissions, de 777 à plus restrictif jusqu'au maximum, car on m'a dit d'expérience que certains bot ne tolèrent pas trop permissif; toujours sans aucune différence.

Voilà ce que je constate pour le moment. Je certifierai bientôt à la main, par la méthode fournie au #22, et vous donnerai le résultat.


RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#27 Le 20/09/2018, à 20:21

bruno

Re : SSL certifié pour Owncloud

Un whois me renvoie vers mon ip personnelle.

Whois ne renvoie pas d'IP, cela donne des informations sur le domaine et le bureau d'enregistrement.

Si tu veux contrôler tes enregistrement DNS :

dig ton_nom_domaine

doit renvoyer ton IP publique. Encore un fois si tu nous indiquais ton vrai nom de domaine, cela simplifierai grandement la résolution du problème.

Le certbot n'a jamais été capable de créer le .well-known et d'interagir avec le virtualhost dédié au ssl.

certbot est lancé en tant que root. Il peut donc créer les dossiers et les fichiers dont il a besoin sans avoir a bidouiller de manière dangereuse les droits d'accès.
D'autre part cerbot avec le plugin apache n'a besoin que d'un hôte virtuel sur le port 80. Si un hôte est déjà configuré sur le port 443 il va échouer ou alors il faut utiliser le plugin webroot comme je l'ai déjà indiqué : https://doc.ubuntu-fr.org/tutoriel/secu … 2_avec_ssl

Hors ligne

#28 Le 26/09/2018, à 13:41

RidingAround

Re : SSL certifié pour Owncloud

bruno : ouais c'est un dig, j'en ai plein la tête.
Quoi qu'il en soit less dns sont bons, les routage et nat sont bons, mon domaine est accessible en https auto-signé, voilà ça a pas changé.
Mais ça marche pas pour TLS.

HPI40 : J'ai appliqué ta méthode, et j'ai ça après la commande

/opt/letsencrypt/letsencrypt-auto --rsa-key-size 4096 certonly --standalone -d xxxxxxxxx.mx

- The following errors were reported by the server:

   Domain: xxxxxxxxxx.mx
   Type:   unauthorized
   Detail: Invalid response from
   http://xxxxxxxxxxxxx.mx/.well-known/acm … mqeMGJtWqc:
   q%!(EXTRA string=<!DOCTYPE html>
   <html lang="fr-FR" prefix="og: http://ogp.me/ns#">
   <head>
   <meta charset="UTF-8">
   <meta name="viewport" content=")

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.


Ok, je crois que j'abandonne hein !
T'as beau prendre une bécane neuve, un système neuf, des logiciels neufs, et suivre 3 tutos à la lettre, rien de tout ça ne fonctionne(ra jamais).
C'est un peu toujours comme ça dans ce délire, tout est nickel partout pour tout le monde, mais en fait c'est du rêve, parce qu'il y a toujours la petite condition cachée qui fait que pour toi, ben ce sera pa possible comme pour eux !
Alors il fait beau, je bosse pas, je vais marcher en forêt.

Dernière modification par RidingAround (Le 26/09/2018, à 13:43)


RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#29 Le 26/09/2018, à 16:25

bbtux2

Re : SSL certifié pour Owncloud

désolé de taper l'incruste, mais j'ai pas mal galéré au début puis c'est tombé en marche.

ce qui marche chez moi :

sudo certbot -n certonly --webroot -w /var/www/html/ton-site -d www.ton-site.fr

C'est un copié-collé qui me permet le renew.

Hors ligne

#30 Le 26/09/2018, à 16:35

RidingAround

Re : SSL certifié pour Owncloud

Oh non t'excuse pas !

C'est sympa de ta part; je viens de le tester, même message d'erreur qu'avant !

- The following errors were reported by the server:

   Domain: xxxxx.xxxx.mx
   Type:   tls
   Detail: Fetching
   https://xxxxx.xxxxx.mx/.well-known/acme-challenge/7zLcV-6S1wuD5-71WtBB0kkwNu_Cx_krezJPG0OJFt0:
   remote error: tls: internal error

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   you have an up-to-date TLS configuration that allows the server to
   communicate with the Certbot client.

Je reprendrai tout à 0 quand j'aurai le courage, d'ici quelques semaines.
Là, je vais pas te mentir, j'en peux plus.

Dernière modification par RidingAround (Le 26/09/2018, à 16:35)


RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#31 Le 26/09/2018, à 16:45

bruno

Re : SSL certifié pour Owncloud

Ce n'est pas les mes erreurs en #28 et en #30

bruno : ouais c'est un dig, j'en ai plein la tête.
Quoi qu'il en soit less dns sont bons, les routage et nat sont bons, mon domaine est accessible en https auto-signé, voilà ça a pas changé.

Désolé de mettre en doute ce que tu affirmes mais les retours de commande seraient les bienvenus. Notamment :

dig xxxxx.xxxx.mx @9.9.9.9

Hors ligne

#32 Le 26/09/2018, à 17:12

bbtux2

Re : SSL certifié pour Owncloud

Et peut être vérifier les droits d'écriture de www-data dans /var/www/owncloud pour y créer /.well-known

Hors ligne

#33 Le 26/09/2018, à 20:42

RidingAround

Re : SSL certifié pour Owncloud

Ok,

ça me donne bien mon IP actuelle.


RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#34 Le 27/09/2018, à 10:32

HPIR40

Re : SSL certifié pour Owncloud

Bon deja comme dit par bbtux2 il faut vérifgier que tout est ok coté ecriture apache2

cd /var/www
chown -R www-data:www:data owncloud/

en suite dans la config apache sous

SSLEngine on

ajouter

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

et redémarrer apache puis tenter de refaire les certificats

enfin pourquoi avoir choisi owncloud (et pas nextcloud)? et comment as tu fais ton installation initiale?

Car la il y a tellement de bug, que je repartirai sur une base saine.

Voila un tuto propre pour une installation nextcloud/apache2 qui est parfaite: https://www.rosehosting.com/blog/how-to … -debian-9/

Attention le fichier apache2 qu'il donne est pour du http, donc il faudra le modifier pour ajouter ce qui va bien pour du https.

Dernière modification par HPIR40 (Le 27/09/2018, à 10:38)

Hors ligne

#35 Le 27/09/2018, à 15:00

bruno

Re : SSL certifié pour Owncloud

@bbtux et HPIR40 : certbot est exécuté en tant que root, donc aucun problème pour créer des fichiers et dossiers.
AMHA, le problème vient soit d'un conflit avec une configuration https déjà existante. J'ai essayé à plusieurs reprises de faire supprimer tout ce qui était hôte virtuel sur le port 443. Soit d'un problème d'accessibilité du site aux serveur LetsEncrypt (enregistrement A qui ne pointe pas une IP publique, acescence d'enregistrement AAAA alors que la connectivité se fait en IPv6, etc.).
Si on avait le vrai nom de domaine, le problème aurait sans doute été résolu depuis longtemps…

Dernière modification par bruno (Le 27/09/2018, à 16:19)

Hors ligne

#36 Le 27/09/2018, à 15:24

HPIR40

Re : SSL certifié pour Owncloud

Pour lets'encrypt la connectivité doit se faire sur le port 80 ET 443

Maintenant il faut etre certain que si on tape l'URL on arrive deja sur le serveur en question

De plus, j'ai vu qu'il avait essayé d'installer apache ET nginx, il suffit qu'il y ai des traces de nginx pour que apache2 parte en vrille et inversement...

Hors ligne

#37 Le 27/09/2018, à 16:24

bbtux2

Re : SSL certifié pour Owncloud

je suis en train de mettre en place un cloud privé.
Je précise que le https auto-proclamé d'Owncloud fonctionne parfaitement.


Pour tester :
https://ton-site.fr pour voir si ça répond
https://ton-site.fr/une-page-qui-n-existe-pas pour être sûr que c'est apache qui répond

https://www.ssllabs.com/ssltest/analyze.html

pour vérifié l'état du ssl (reste de certif auto-généré)

Hors ligne

#38 Le 30/09/2018, à 13:02

RidingAround

Re : SSL certifié pour Owncloud

Bonjour,

oui, en tapant mon url, on arrive sur le serveur
on peut y aller en http ou en https
on a bien accès à Owncloud, on peut se connecter et faire ce qu'on veut, tout fonctionne
on a juste une erreur d'avertissement si on demande https, qui vient du navigateur, car le ssl est auto-signé d'origine

quoi qu'il en soit

je viens de totalement réinstaller.
J'ai un 18.04 LTS server
Mariadb
PHP7.2 avec tous les modules
Apache2 tout bien configuré
j'ai scrupuleusement suivi ceci :
https://www.avoiderrors.com/install-own … 1-support/
et je me suis arrêté avant le chapitre

Enable SSL for Secure External Access

pas de ssl actif, seulement un virtualhost qui écoute sur le port 80
j'accède bien en local (10.0.0.100 donne bien la page apache, et 10.0.0.100/owncloud donne bien la page Owncloud, parfaitement fonctionnel)

J'ai à présent besoin de 2 choses, s'il vous plaît :
- ne pas avoir à taper /owncloud pour arriver sur mon index situé en réalité dans /var/www/html/owncloud/
- savoir comment activer le ssl et le faire certifier

Merci


RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#39 Le 30/09/2018, à 13:11

bruno

Re : SSL certifié pour Owncloud

Dans la mesure où tu as utilisé ceci :

sudo add-apt-repository ppa:ondrej/php

je suis au regret de ne plus pouvoir t'apporter aucune aide.

Jee ne comprends pas ton acharnement à vouloir utiliser owncloud plutôt que nextcloud d'une part, et d'autre part à ne pas suivre la doc :
https://doc.ubuntu-fr.org/apache2
https://doc.ubuntu-fr.org/lamp
qui fonctionne parfaitement et permet ensuit d'installer nextcloud sans problèmes. Et tous les paquets nécessaires au fonctionnement de Owncloud/Nextcloud sont dans les dépôts officiels.

Maintenant si tu préfères suivre des tutos qui te font activer des dépôts réputés pour poser des problèmes insurmontables, libre à toi…

Dernière modification par bruno (Le 30/09/2018, à 15:55)

Hors ligne

#40 Le 30/09/2018, à 15:35

RidingAround

Re : SSL certifié pour Owncloud

Ok,
mais alors comment installer tous les modules requis qui ne sont pas dans les dépôts d'origine ?


RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#41 Le 30/09/2018, à 15:39

HPIR40

Re : SSL certifié pour Owncloud

pour faire sauter /nextcloud dans apache

changer dans /etc/apache2/sites-available/owncloud.conf

Alias /owncloud "/var/www/html/owncloud/" en Alias / "/var/www/html/owncloud/"

ensuite activer le mode ssl (donc finir ton tuto) et pour le certificat utilise ma methode si tu veux, ou une autre que tu trouvera sur le net si la mienne ne te plait pas.

Hors ligne

#42 Le 30/09/2018, à 15:43

RidingAround

Re : SSL certifié pour Owncloud

Oh bien !

Je venais de faire cette modif sans que ça fonctionne, et précisément je galère avec ça.

Je précise que j'avais ajouté au tuto de bien redéfinir timezone, sinon on est en Floride.
L'activation du SSL par un simple
sudo a2enmod ssl
donne immédiatement
ssl_error_rx_record_too_long


RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#43 Le 30/09/2018, à 17:42

HPIR40

Re : SSL certifié pour Owncloud

Hors ligne

#44 Le 30/09/2018, à 19:32

RidingAround

Re : SSL certifié pour Owncloud

merci





pfff
à chaque install, j'ai plein de messages d'erreur:

Owncloud dit maintenant :
Aucun pilote de base de données n’est installé (sqlite, mysql ou postgresql).

Ouais, je viens d'installer Mariadb et de créer la base, mais c'est pas grave.

Pour PHP, faut installer d'abord php7.2 par exemple
sudo apt install php7.2
et ensuite, seulement on peut installer les modules requis
sudo apt install php7.2-zip etc.
Je pige pas, enfin.

EDIT: en fait il semble que php7.2 ne soit pas compatible avec 18.04 mais 18.04.1; il vaut mieux prendre php7.1
de plus, il semble qu'on doive ajouter des sources pour attraper les modules.

Je suis donc encore bloqué par un nouveau truc. 5ième installation.

Dernière modification par RidingAround (Le 01/10/2018, à 07:51)


RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#45 Le 30/09/2018, à 19:44

RidingAround

Re : SSL certifié pour Owncloud

je paierai tellement cher un expert pour suivre ces tutos et voir ce qu'il va trouver à chaque obstacle qui survient aléatoirement, que je ne suis pas capable de contourner !!!
tellement cher !
j'aurais plein de questions du genre : pourquoi on a ce message ? pourquoi c'est pas dans le tuto ? pourquoi on l'a pas eu y a genre 2 heures quand on a fait EXACTEMENT la même chose (àd des copier.coller) ? pourquoi c'est si facile et complètement impossible ? pourquoi jamais rien ne fonctionne simplement ? pourquoi il n'y a pas un installateur, des scripts, une distro ?
pourquoi j'existe ?!

Bon allez, je recommence tout. Ca peut durer 8 ans, j'arriverai au bout, maintenant c'est la rage qui me guide.

Dernière modification par RidingAround (Le 30/09/2018, à 19:47)


RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#46 Le 30/09/2018, à 20:20

bruno

Re : SSL certifié pour Owncloud

Peut-être justement parce que tu fais des copier/coller sans me chercher à comprendre ce que tu fais…

Hors ligne

#47 Le 01/10/2018, à 07:33

RidingAround

Re : SSL certifié pour Owncloud

NON je cherche à comprendre, bien évidemment, je fais énormément de choses à la main (que je ne devrais pas avoir à faire); merci du commentaire, toujours sympa je vois, et moi, toujours pas de solution.

Ce matin :
" Le module PHP GD n’est pas installé.
Veuillez demander à votre administrateur d’installer le module.

Les modules PHP ont été installés mais sont toujours indiqués comme manquants ?
Veuillez demander à votre administrateur serveur de redémarrer le serveur web. "

Or, il se trouve que le module EST présent dans la machine, à peine installée et redémarrée.

Voilà.

Dernière modification par RidingAround (Le 01/10/2018, à 07:52)


RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#48 Le 01/10/2018, à 08:36

HPIR40

Re : SSL certifié pour Owncloud

Pour ton histoire d'url il vaut modifier ou ajouter dans le /owncloud/config/config.php

'overwrite.cli.url' => 'https://l'ip_ou_lenomdetondomaine',

Maintenant pour owncloud, je ne l'utilise pas, je viens de faire une installation de nextcloud sous debian 9 sans aucun soucis et pas de problème de soit disant paquet php.

que donne

dpkg -l | grep php

et

php -m

as tu au moins lancé la commande (suivant la version de ton php)

a2enmod php7.1

ou

a2enmod php7.2

Dernière modification par HPIR40 (Le 01/10/2018, à 08:36)

Hors ligne

#49 Le 01/10/2018, à 14:50

bbtux2

Re : SSL certifié pour Owncloud

" Le module PHP GD n’est pas installé.
Veuillez demander à votre administrateur d’installer le module.

Les modules PHP ont été installés mais sont toujours indiqués comme manquants ?
Veuillez demander à votre administrateur serveur de redémarrer le serveur web. "

Or, il se trouve que le module EST présent dans la machine, à peine installée et redémarrée.

Chez moi j'ai :

ii  php-gd                                1:7.2+60ubuntu1                       all          GD module for PHP [default]
ii  php7.0-gd                             7.0.28-0ubuntu0.16.04.1               armhf        GD module for PHP
ii  php7.2-gd                             7.2.10-0ubuntu0.18.04.1               armhf        GD module for PHP

Pour le certificat, Si ton soucis d'URL est réglé et ton certificat auto-signé marche ; tu peut essayer la méthode manuelle pour générer ton nouveau certificat :
Méthode manuelle
Avec le challenge http, tu auras à créer tes petits dossiers manuellement comme demandé, puis le fichier avec le nom fourni alors.

Une fois tes certificats obtenus, tu auras peut être besoin de créer le/les dossiers où placer tes certificats sous /etc/letsencrypt/
Tu y place tes certificats.

Dans ton fichier de conf du virtualhost, tu renseigne le chemin de tes certificats :

SSLCertificateFile /etc/letsencrypt/live/mycloud.******.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mycloud.******.fr/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

 

Tu redémarre tout en croisant les doigts.

Hors ligne

#50 Le 01/10/2018, à 15:01

bbtux2

Re : SSL certifié pour Owncloud

$ sudo certbot --manual certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): cloud.cdhjukiloopp.mx
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for cloud.cdhjukiloopp.mx

-------------------------------------------------------------------------------
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
-------------------------------------------------------------------------------
(Y)es/(N)o: n
Cleaning up challenges
Must agree to IP logging to proceed

Hors ligne