ProblĂšme avec l'https et reseaux public

🌐 Non-english support đŸ‡«đŸ‡· Français (french)
1

Bonjour,
Je suis débutant sur Nextcloud.
Il me reste plusieurs erreurs que je ne parviens pas Ă  corriger la premiĂšre, c’est le https j’ai utilisĂ© Let’s Encrypt.
Voici l’erreur :

>  (Domain: MON DOMAIN
>    Type:   connection
>    Detail: Fetching
>    http://MON DOMAIN/.well-known/acme-challenge/Y7vk3_PlREf12varIa4D53QZdkECOlwLxmlZNWflufY:
>    Timeout during connect (likely firewall problem)
> 
>    To fix these errors, please make sure that your domain name was
>    entered correctly and the DNS A/AAAA record(s) for that domain
>    contain(s) the right IP address. Additionally, please check that
>    your computer has a publicly routable IP address and that no
>    firewalls are preventing the server from communicating with the
>    client. If you're using the webroot plugin, you should also verify
>    that you are serving files from the webroot path you provided.)


Si j'ai bien compris, c’est lier avec, c’est erreur :
> ( * La configuration du serveur web ne permet pas d'atteindre "/.well-known/webfinger". Vous trouverez plus d'informations dans la [documentation](https://docs.nextcloud.com/server/21/go.php?to=admin-setup-well-known-URL).
> * La configuration du serveur web ne permet pas d'atteindre "/.well-known/nodeinfo". Vous trouverez plus d'informations dans la [documentation](https://docs.nextcloud.com/server/21/go.php?to=admin-setup-well-known-URL).
> * La configuration du serveur web ne permet pas d'atteindre "/.well-known/caldav". Vous trouverez plus d'informations dans la [documentation](https://docs.nextcloud.com/server/21/go.php?to=admin-setup-well-known-URL).
> * La configuration du serveur web ne permet pas d'atteindre "/.well-known/carddav". Vous trouverez plus d'informations dans la [documentation](https://docs.nextcloud.com/server/21/go.php?to=admin-setup-well-known-URL).

J'ai pourtant bien modifier le fichier .htaccess : 

# Generated by Nextcloud on 2021-09-05 20:16:07
# Section for Apache 2.4 to 2.6
<IfModule mod_authz_core.c>
  Require all denied
</IfModule>
<IfModule mod_access_compat.c>
  Order Allow,Deny
  Deny from all
  Satisfy All
</IfModule>

# Section for Apache 2.2
<IfModule !mod_authz_core.c>
  <IfModule !mod_access_compat.c>
    <IfModule mod_authz_host.c>
      Order Allow,Deny
      Deny from all
    </IfModule>
    Satisfy All
  </IfModule>
</IfModule>

# Section for Apache 2.2 to 2.6
<IfModule mod_autoindex.c>
  IndexIgnore *
</IfModule>

Encore une foi je ne sais pas si c'est lier, mais j'ai pourtant ouvert mes ports (Modem Proximus) et pris un domain duckdns, mais je ne parviens pas à accédé à l'interface Nextcloud hors de mon réseau local.

Merci d'avance de votre aide. N'hésitez pas me demande des infos supplémentaires.
2

Le plus facile, tu peux regarder dans les logs de ton apache s’il y a des informations quand tu accùdes http://MON DOMAIN/.well-known/acme-challenge/Y7vk3_PlREf12varIa4D53QZdkECOlwLxmlZNWflufY de l’exterieur.

S’il y a un truc, il faut regarder la configuration de apache. Si tu ne trouves rien du tout, il faut revoir la redirection (dans ce cas en http et https, donc ports 80 et 443).

1 Like
3

Bonjour,
J’avais effectivement oubliĂ© de changer le serveur name dans la configuration d’apache. J’ai pu supprimer les deux erreurs (/.well-known/webfinger) et (/.well-known/nodeinfo).
Mais par contre pour les autres rien. J’ai consultĂ© les logs, mais rien qui me parait anormal.

Merci pour l’aide

4

Bonjour,
J’ai continuĂ© Ă  chercher et j’ai rĂ©ussi Ă  corriger la plupart des erreurs, mais il me reste toujours ce problĂšme avec Let’s Encrypt et surtout que je ne parviens pas Ă  accĂ©der au serveur de l’extĂ©rieur.
Ce que je ne comprends pas, c’est que je peux utiliser le domaine en local sans soucis, si je ferme les ports ça ne fonctionne plus. Donc je pense que lĂ -dessus je n’ai pas fait d’erreur. Mais quand je me connecte en 4G sur mon tĂ©lĂ©phone, il ne parvient plus Ă  trouver le serveur.
J’ai un Pi hole sur mon rĂ©seau local ça pourrait empĂȘcher la connexion Ă  distance ?

5

Bonsoir @JustinWalravens, ĂȘtes vous chez Orange ? regardez si dans les parmĂštres de votre routeur internet vous avez une option nommĂ© DMZ. si oui, ajouter votre serveur Ă  la DMZ ça devrait rĂ©soudre le problĂšme. CEPENDANT cette option redirige toute les requĂȘtes effectuĂ© vers votre adresse ip / nom de domaine sur votre appareil configurer tout ça sans passer par le pare-feu de votre routeur. Je vous suggĂšre donc de mettre en place un pare-feu sur votre machine et de ne configurer que les ports que vous allez utilisez comme ouvert, le reste devra ĂȘtre fermĂ©. Le pare-feu DOIT ĂȘtre mis en place avant que la machine soit dans la DMZ.
Je vous suggÚre ceci pour des raisons de sécurité , exposé sa machine sur internet rend cette derniÚre vulnérable mais le rendre accessible avec tout les potentiellement accessible et encore plus dangereux.