Bonjour,
Je recherche un moyen simple de passer mon serveur intranet NextCloud en https
afin de pouvoir utiliser le module vidĂ©o tchat, car celui-ci ne fonctionne quâen https
Mes consultations sur le net ne sont pas concluantesâŠIl semble avoir beaucoup de mĂ©thodesâŠ
Cordialement
Bonjour @fil, le mieux serait de faire une certificat autosignĂ© si vous nâutilisez pas de nom de domaine et quâil nâest pas accesible depuis le WAN mais la plus part des navigateur vont indiquĂ© aux utilisateur que ce dernier nâest pas valideâŠ
Bonjour,
Merci pour la réponse,
Oui mon Nextcloud ,nâest pas accessible depuis lâextĂ©rieur, ou seulement par mon vpn
En fait câest pour une utilisation âfamilialâ
Jâai suivi les tutos sur le net, avec un certificat autosignĂ©.
je modifie la config dâapache2 etcâŠ, mais je suis Ă cotĂ©âŠ
Il semble que lors de lâinstall un certificat est gĂ©nĂ©rĂ©
ce que jâai fait en laissant la config par default
activer les bons modules
dans le /etc/apache2/sites-available/defaut-ssl.conf
âŠ
SSLEngine on
SSCertificatFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSCertificatKeyFile /etc/ssl/certs/ssl-cert-snakeoil.key
âŠ
puis
/etc/init.d/apache2 restart
service apache2 reload
Sans aucun succés
Yâaurait un tutos âfiableâ sur le forum ?
Cordialement
Oups je viens de voir que
ls: cannot access âssl-cert-snakeoil.pemâ: No such file or directory
dans /etc/ssl/certs
Les lignes sont decommantĂ©es donc je pensais quâil existaientâŠdsl
Comment peut on creer ce âstrouphâ de certificat ?
screugneugneuâŠ
@fil ceci peut vous aider: tutoriel:comment_creer_un_certificat_ssl [Wiki ubuntu-fr]
ensuite dans le fichier de configuration de votre site dans apache modifiez les chemins pour les pointer vers les fichiers respectifs.
Merci pour le lienâŠ
jâai executĂ© la procĂ©dure indiquĂ©e
ce qui mâa crĂ©Ă© 3 fichiers
<>/etc/ssl/server.crt
<>/etc/ssl/server.csr
<>/etc/ssl/server.key
ci-dessous une partie du /etc/apache2/sites-enabled/@defautl-ssl.conf
SSL Engine Switch:
Enable/Disable SSL for this virtual host.
SSLEngine on
A self-signed (snakeoil) certificate can be created by installing
the ssl-cert package. See
/usr/share/doc/apache2/README.Debian.gz for more info.
If both key and certificate are stored in the same file, only the
SSLCertificateFile directive is needed.
#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/server.key
Server Certificate Chain:
Point SSLCertificateChainFile at a file containing the
concatenation of PEM encoded CA certificates which form the
certificate chain for the server certificate. Alternatively
the referenced file can be the same as SSLCertificateFile
when the CA certificates are directly appended to the server
certificate for convinience.
SSLCertificateChainFile /etc/ssl/server.crt
Certificate Authority (CA):
Set the CA certificate verification path where to find CA
certificates for client authentication or alternatively one
huge file containing all of them (file must be PEM encoded)
Note: Inside SSLCACertificatePath you need hash symlinks
to point to the certificate files. Use the provided
Makefile to update the hash symlinks after changes.
SSLCACertificatePath /etc/ssl/
#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt
dans le /var/apache2/log/error.log
[Wed Jul 28 08:55:50.267673 2021] [ssl:emerg] [pid 525] AH02572: Failed to configure at least one certificate and key for tests.local:443
[Wed Jul 28 08:55:50.267754 2021] [ssl:emerg] [pid 525] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
[Wed Jul 28 08:55:50.267777 2021] [ssl:emerg] [pid 525] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more
Cordialement
@fil regardez ce tuto , jâai oubliĂ© certaines Ă©tapes : https://www.cloudsavvyit.com/1314/how-to-create-and-use-self-signed-ssl-on-apache/
Bonjour,
Merci pour ces infos et tutosâŠ
Malheureusement, aprĂšs avoir une bonne partie de la nuit, je nâarrive pas Ă faire fonctionner le https sur mon rĂ©seau localâŠ
je vais âŠre vĂ©rifierâŠre testerâŠ
tous ca pour bĂ©nĂ©ficier de la vidĂ©o meetingâŠ
je sais quâil ya dâautres produits, mais je voulais essayer avec le soft fourni avec NextCloud
cordialement
fil
ma config:
raspberry pi4
rasbian
docker
acces en ssh port 22
serveur apache2 (de test)
port 443 ouvert
@fil je vais essayĂ© de trouvĂ© dâautre tuto, pour ma part jâai ouvert mes port pour plus de simplicitĂ© mais je comprend votre choix
le site ne bascule pas en https ou câest toujours une erreur avec les certificats ?
quand vous créez des certificats auto-signé il faut aussi faire ceci :
sudo -u www-data php /var/www/nextcloud/occ security:import /path/to/certificate
( modifiez les chemins)