Ubuntu-fr

DEBDEB

SSL en local

Bonjour,
Le contexte :
1- un serveur (APACHE, PHP, MariaDB) sur lequel tourne ownCloud X
2- un poste distant sur le même réseau local

A l'origine, l'accès à ownCloud se fait en HTTP.

Comme il est recommandé de passer en HTTPS, je fais le nécessaire et j'ajoute dans le fichier de configuration d'Apache :
- une commande de redirection permanente
- ou une commande de réécriture d'adresse

Dans les deux cas :
- sur le serveur : l'appel à la page http://localhost provoque bien l'affichage de la page https://localhost/index.php
- sur le poste distant : l'adresse http://192.168.0.XX est bien convertie en https://192.168.0.XX mais le navigateur ne trouve pas le site

En redirection permanente, j'ai testé :
- Redirect permanent / https://localhost?
- Redirect permanent / https://192.168.0.XX?
Dans les deux cas ça ne marche pas...

Est-ce que quelqu'un aurait une idée de ce qui coince svp ?

D'avance merci.

krodelabestiole

Re : SSL en local

il faut un virtualhost qui écoute sur le port 443 :
https://doc.ubuntu-fr.org/tutoriel/secu … pour_https

hésite pas à poster son contenu ici si tu es pas sûr

---

nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site

DEBDEB

Re : SSL en local

Pour cela j'ai exécuté la commande :
sudo a2ensite default-ssl
qui active normalement le fichier de configuration : default-ssl.conf non ?

Est-ce qu'il faut que je crée aussi dans le fichier de configuration par défaut, 000-default.conf, une section pour un virtualhost 443 ?

Dans ce cas, on est d'accord que ce sera une copie de ce qui est dans le fichier  default-ssl.conf ?

bruno

Re : SSL en local

Bonjour,

Je ne vois pas bien l’intérêt d'utiliser TLS si le site n'est accessible que localement…
Si tu active l'exemple d'hôte virtuel par défaut fourni par Ubuntu (default-ssl) le site placé dans /var/www/html sera accessible en HTTPS avec un certificat auto-signé. Le navigateur web affichera dans ce cas un avertissement.

La doc indiquée en #2 est applicable si tu as un vrai nom de domaine et un site accessible de puis l'Internet.

DEBDEB

Re : SSL en local

Comme je suis dans la phase de constitution de mon serveur, je ne travaille qu'en local mais pas la suite, je souhaite pouvoir y accéder depuis l'extérieur.
Et pour cela, je n'ai pas besoin de nom de domaine.

Mais pour l'instant ce que je ne comprends pas c'est pourquoi :
- sur le serveur, l'adresse en http est convertie en https et affiche la page d'accueil d'ownCloud
- sur un poste distant l'adresse en http est convertie en https mais la page ne s'affiche jamais

Alex10336

Re : SSL en local

Pour cela j'ai exécuté la commande :
sudo a2ensite default-ssl
qui active normalement le fichier de configuration : default-ssl.conf non ?

Est-ce qu'il faut que je crée aussi dans le fichier de configuration par défaut, 000-default.conf, une section pour un virtualhost 443 ?

Dans ce cas, on est d'accord que ce sera une copie de ce qui est dans le fichier  default-ssl.conf ?

Dans l'ordre:
* Oui
* Normalement, non
* Pas tout a fait, il crée un lien symbolique de "sites-enable/default-ssl.conf" vers "sites-available/default-ssl.conf"

un petit coup de la commande suivante ?
[code ]sudo a2enmod ssl[/ code]

Édit: ah, j'avais pas lu le dernier

- sur un poste distant l'adresse en http est convertie en https mais la page ne s'affiche jamais

Un extrait de la configuration ?

Dernière modification par Alex10336 (Le 10/07/2019, à 19:44)

---

« On ne répond pas à une question par une autre question. » (moi ;-) )

DEBDEB

Re : SSL en local

Sur mon serveur linux j'utilise Firefox et Opéra ou Internet Explorer sur le poste distant qui tourne sous windows

krodelabestiole

Re : SSL en local

000-default.conf et default-ssl.conf sont les virtualhosts par défaut d'apache respectivement pour les ports 80 et 443.
ce seront les virtualhosts qu'apache utilisera si aucun nom de domaine ou alias ne correspond spécifiquement à un autre virtualhost.

je te conseille de te renseigner à ce sujet : https://doc.ubuntu-fr.org/apache2#hotes_virtuels

mais owncloud doit très probablement utiliser son propre fichier de config :

https://doc.owncloud.org/server/9.0/adm … figuration

On Debian, Ubuntu, and their derivatives, Apache installs with a useful configuration so all you have to do is create a /etc/apache2/sites-available/owncloud.conf file with these lines in it, replacing the Directory and other filepaths with your own filepaths:

Alias /owncloud "/var/www/owncloud/"

<Directory /var/www/owncloud/>
  Options +FollowSymlinks
  AllowOverride All

 <IfModule mod_dav.c>
  Dav off
 </IfModule>

 SetEnv HOME /var/www/owncloud
 SetEnv HTTP_HOME /var/www/owncloud

</Directory>

Then create a symlink to /etc/apache2/sites-enabled:

ln -s /etc/apache2/sites-available/owncloud.conf /etc/apache2/sites-enabled/owncloud.conf

ça c'est la doc pour une install manuelle. je ne sais pas comment tu as installé owncloud ni comment ça se passe qu'on on l'installe via APT.
bref pour qu'on comprenne ce qu'il se passe avec ta config il faudrait poster le contenu qui concerne owncloud (et 000-default.conf et default-ssl.conf si tu les as modifiés) et que tu nous dises où tu as placé les fichiers d'owncloud.
sans ça on peut pas t'aider.

Dernière modification par krodelabestiole (Le 11/07/2019, à 15:38)

---

nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site

Alex10336

Re : SSL en local

Sur mon serveur linux j'utilise Firefox et Opéra ou Internet Explorer sur le poste distant qui tourne sous windows

J'ai pas précisé, mais je pensais à la configuration du serveur

---

« On ne répond pas à une question par une autre question. » (moi ;-) )