Intranet en https

â„č Support 📩 Appliances (Docker, Snappy, VM, NCP, AIO)
1

Bonjour,
Je recherche un moyen simple de passer mon serveur intranet NextCloud en https
afin de pouvoir utiliser le module vidĂ©o tchat, car celui-ci ne fonctionne qu’en https
Mes consultations sur le net ne sont pas concluantes
Il semble avoir beaucoup de méthodes

Cordialement

2

Bonjour @fil, le mieux serait de faire une certificat autosignĂ© si vous n’utilisez pas de nom de domaine et qu’il n’est pas accesible depuis le WAN mais la plus part des navigateur vont indiquĂ© aux utilisateur que ce dernier n’est pas valide


3

Bonjour,

Merci pour la réponse,
Oui mon Nextcloud ,n’est pas accessible depuis l’extĂ©rieur, ou seulement par mon vpn
En fait c’est pour une utilisation “familial”
J’ai suivi les tutos sur le net, avec un certificat autosignĂ©.
je modifie la config d’apache2 etc
, mais je suis Ă  coté 
Il semble que lors de l’install un certificat est gĂ©nĂ©rĂ©
ce que j’ai fait en laissant la config par default
activer les bons modules
dans le /etc/apache2/sites-available/defaut-ssl.conf


SSLEngine on
SSCertificatFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSCertificatKeyFile /etc/ssl/certs/ssl-cert-snakeoil.key



puis

/etc/init.d/apache2 restart

service apache2 reload

Sans aucun succés
Y’aurait un tutos “fiable” sur le forum ?
Cordialement

4

Oups je viens de voir que
ls: cannot access ‘ssl-cert-snakeoil.pem’: No such file or directory
dans /etc/ssl/certs
Les lignes sont decommantĂ©es donc je pensais qu’il existaient
dsl
Comment peut on creer ce “strouph” de certificat ?
screugneugneu


5

@fil ceci peut vous aider: tutoriel:comment_creer_un_certificat_ssl [Wiki ubuntu-fr]

ensuite dans le fichier de configuration de votre site dans apache modifiez les chemins pour les pointer vers les fichiers respectifs.

6

Merci pour le lien

j’ai executĂ© la procĂ©dure indiquĂ©e
ce qui m’a crĂ©Ă© 3 fichiers
<>/etc/ssl/server.crt
<>/etc/ssl/server.csr
<>/etc/ssl/server.key

ci-dessous une partie du /etc/apache2/sites-enabled/@defautl-ssl.conf

SSL Engine Switch:

Enable/Disable SSL for this virtual host.

SSLEngine on

A self-signed (snakeoil) certificate can be created by installing

the ssl-cert package. See

/usr/share/doc/apache2/README.Debian.gz for more info.

If both key and certificate are stored in the same file, only the

SSLCertificateFile directive is needed.

#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/server.key

Server Certificate Chain:

Point SSLCertificateChainFile at a file containing the

concatenation of PEM encoded CA certificates which form the

certificate chain for the server certificate. Alternatively

the referenced file can be the same as SSLCertificateFile

when the CA certificates are directly appended to the server

certificate for convinience.

SSLCertificateChainFile /etc/ssl/server.crt

Certificate Authority (CA):

Set the CA certificate verification path where to find CA

certificates for client authentication or alternatively one

huge file containing all of them (file must be PEM encoded)

Note: Inside SSLCACertificatePath you need hash symlinks

to point to the certificate files. Use the provided

Makefile to update the hash symlinks after changes.

SSLCACertificatePath /etc/ssl/
#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt

dans le /var/apache2/log/error.log
[Wed Jul 28 08:55:50.267673 2021] [ssl:emerg] [pid 525] AH02572: Failed to configure at least one certificate and key for tests.local:443
[Wed Jul 28 08:55:50.267754 2021] [ssl:emerg] [pid 525] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
[Wed Jul 28 08:55:50.267777 2021] [ssl:emerg] [pid 525] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more

Cordialement

7

@fil regardez ce tuto , j’ai oubliĂ© certaines Ă©tapes : https://www.cloudsavvyit.com/1314/how-to-create-and-use-self-signed-ssl-on-apache/

8

Bonjour,
Merci pour ces infos et tutos

Malheureusement, aprĂšs avoir une bonne partie de la nuit, je n’arrive pas Ă  faire fonctionner le https sur mon rĂ©seau local

je vais 
re vérifier
re tester

tous ca pour bénéficier de la vidéo meeting

je sais qu’il ya d’autres produits, mais je voulais essayer avec le soft fourni avec NextCloud
cordialement
fil
ma config:
raspberry pi4
rasbian
docker
acces en ssh port 22
serveur apache2 (de test)
port 443 ouvert

9

@fil je vais essayĂ© de trouvĂ© d’autre tuto, pour ma part j’ai ouvert mes port pour plus de simplicitĂ© mais je comprend votre choix :+1:

le site ne bascule pas en https ou c’est toujours une erreur avec les certificats ?

quand vous créez des certificats auto-signé il faut aussi faire ceci :
sudo -u www-data php /var/www/nextcloud/occ security:import /path/to/certificate ( modifiez les chemins)