Error when trying to enable Community Document server

jdyadan · June 4, 2020, 8:56am

Hi, Im running Nextcloud 18 on a Proxmox Lxc.

I originally ran it behind nginx reverse proxy (in another lxc) then tried on apache (port 8080 and 2643)

Whatever solution I get exactly the same error.

Request converted file on check error: cURL error 35: error:1408F10B:SSL routines:ssl3_get_record:wrong version number (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

I’m using letsencrypt SSL.

Here’s my apache2 conf :

<VirtualHost *:8088>
UseCanonicalName Off
ServerName nextcloud.domain
ServerAdmin webmaster@localhost
DocumentRoot /var/www/nextcloud/

RewriteEngine On
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

<VirtualHost *:2643>
Protocols h2 http/1.1
# Activation du SSL
SSLEngine On

# Activation de tous les protocoles sécurisés (TLS v1.3 et TLS v1.2) tout en désactivant les protocoles obsolètes (TLS v1.0 et 1.1) et ceux non sécurisés (SSL v2, SSL v3)

# On active les méthodes de chiffrement, et on désactive les méthodes de chiffrement non sécurisés (par la présence d'un !)
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

SSLProtocol All -SSLv2 -SSLv3

# Le navigateur devra choisir une méthode de chiffrement en respectant l'ordre indiquée dans 
SSLCipherSuite
SSLCompression off
SSLHonorCipherOrder on

# Chemin vers le certificat SSL de votre nom de domaine
SSLCertificateFile "/etc/apache2/acme/cert.pem"

# Chemin vers la clée privée du certificat SSL de votre nom de domaine
SSLCertificateKeyFile "/etc/apache2/acme/key.pem"

# Chemin vers le certificat SSL racine, puis vers le certificat SSL intermédiaire. Attention : L'ordre est important.
SSLCACertificateFile "/etc/apache2/acme/fullchain.pem"
ServerAdmin webmaster@localhost

Header always set Strict-Transport-Security "max-age=15768000" 

DocumentRoot /var/www/nextcloud/

<IfModule mod_headers.c>
 Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>

<Directory /var/www/nextcloud/>
Options +FollowSymLinks
AllowOverride All
Require all granted

Please some help…
Thanks.