Truenas core Plugin Nextcloud - Certificat HTTPS

🌐 Non-english support đŸ‡«đŸ‡· Français (french)
1

Bonjour Ă  tous,

Nouvel utilisateur d’un NAS DIY sous Truenas Core, je me suis lancĂ© dans l’installation du plugin Nextcloud dans un Jail.
Je souhaite pouvoir accĂ©der Ă  Nextcloud depuis l’internet et pour cela je voudrai sĂ©curiser l’accĂšs par le biais d’un certificat SSL (non auto signĂ©).

J’ai une Freebox Delta Ă  laquelle je peux accĂ©der Ă  partir d’internet (j’ai une connexion fibre optique).

Dans les paramĂštres de ma Freebox, j’ai fixĂ© l’adresse IP du Jail de Nextcloud.
Et j’ai fait une redirection des ports entrants 80 et 443 vers les mĂȘme ports de l’adresse IP du Jail de Nextcloud (en TCP).

J’utilise un nom de domaine (chez OVH) dont j’ai configurĂ© la Zone DNS avec un sous domaine (nextcoud.monnomdedomaine.fr) pointant vers l’adresse IPv4 de ma Freebox ( nextcloud IN A XX.XX.XXX.XXX ).

A partir d’un ordinateur hors de mon rĂ©seau si je tape l’adresse " nextcoud.monnomdedomaine.fr " j’arrive bien sur la page d’accueil de Nextcloud, mais avec un accĂšs non sĂ©curisĂ© (HTTP).
Il en est de mĂȘme Ă  partir d’un smartphone (sans connexion wi-fi Ă  mon rĂ©seau domestique).

Si je tape un " ping nextcloud.monnomdedomaine " il y a bien une rĂ©ponse et un retour de la part de l’adresse IPv4 de ma Freebox.

J’ai suivi plusieurs tutos (tous en anglais) afin d’essayer de sĂ©curiser la connexion Ă  mon Nextcloud en installant un certificat SSL.
Notamment celui-ci .

Mais je bloque sur l’installation du certificat.

En SSH et “SU” dans le jail :
J’utilise la commande : “pkg install py37-certbot” ( et non pas “pkg install py27-certbot” )

Puis quand je lance la commande
" certbot certonly --webroot -w /usr/local/www/nextcloud -d nextcloud.monnomdedomaine.fr "
( bien sur je remplace “monnomdedomaine” par le vrai nom de domaine )

J’ai une erreur :
image

D’aprĂšs ce que je comprends il s’agirait d’un problĂšme d’accĂšs Ă  partir du nom de domaine, mais de ce que j’ai testĂ© (voir ci-dessus), je n’ai pas rencontrĂ© de problĂšme d’accĂšs.

N’étant pas trĂšs familier avec les commandes linux et encore moins avec les certificats SSL, je me tourne donc vers vous.

Comment faire pour avoir un accĂšs sĂ©curisĂ© en HTTPS vers mon Nextcloud Ă  partir de l’internet ?

2

Le problĂšme du webroot de Nextcloud c’est qu’il rĂ©Ă©crit les adresses. Ils ont d’abord installĂ© le certificat et aprĂšs ils ont mis en place la redirection. Tu peux la dĂ©sactiver pendant la creation du certificat ssl, ou plus simple, tu arrĂȘtes nginx et tu prends l’option --standalone.