[RESOLU] Https : Échec de la connexion sécurisée

Salut tout le monde !

Je viens ici car j’ai un problème avec la mise en ligne du owncloud qui est hébergé par mon raspberry PI 3.

J’ai suivit ce tuto :

J’ai bien ouvert mon port 443, j’arrive à accéder à ma box en étant en 4G avec l’adresse : https://adress_IP_de_ma_box . Mais je n’arrive pas à me connecter à mon owncloud en utilisant https://adresse_IP_de_ma_box/owncloud . En effet, j’ai la page d’erreur : Échec de la connexion sécurisée qui s’affiche …

Est ce que quelqu’un pourrait me donner un coup de main svp :smiley:

Cordialement,
xpo

Essaye avec http et pas https donc :
http://adresse_ip-de_ta_box/owncloud

Au plaisir de t’aider :smile:

Oui en http ca fonctionne, mais je voulais le mettre en https car en http tes logins sont en clair sur le réseau :slight_smile:

Je viens de réussir, j’avais un soucis au niveau de la configuration de mon fichier : /etc/nginx/sites-available/default . J’avais mis l’adresse de ma box et pas celle de mon raspberry xD

Impeccable! :slight_smile:
Merci
Kate, mon voyage au vietnam sur mesure | agence de voyage au vietnam

Salut!
Y a t’il un tuto pour activer le https avec une config plus classique? C’est à dire à partir des dépots, d’appache mysql et openssl ?
Parce que je n’ai pas l’impression que les apports de la version 6 à la version 9 vaillent qu’on sorte des dépôts, mais je me trompe peut-être hein :wink:

Merci!

ouah alors là j’en sais rien du tout.
J’y connais rien mdr. Je sais juste que j’ai utilisé : https://www.it-connect.fr/securiser-owncloud-par-httpsssl/

alors peut etre que c’est en dehors des depots ou pas :smiley:

Impeccable!
C’est pile ce que je cherchais, merci.

…Quand on dit en dehors des dépôts, cela signifie que les applications/paquets/logiciels ne sont pas installés par « apt » (sudo apt-get install nomdupaquet). Ils ne proviennent pas des sources maintenues pour la distribution debian/raspbian. Ces sources sont parfois un peu à la bourre sur les versions, mais cela assure une plus grande homogeneité du système et évite la casse lors des mises à jours à cause des dépendances de chaques paquets/logiciels/applications. Et elles sont inclues dans la debian car inspectés et théoriquement les plus stables possibles.

D’accord je vois :wink: merci pour la précision

finalement ces deux tutos pas cools.
Le premier permet d’ajouter les paquets d’owncloud en ajoutant un fichier dans le sourcelist.d, ce qui permet d’avoir owncloud à jour facilement, et le second qui permet de sécuriser la connection aussi.

Par contre, il y a une erreur:

On doit ensuite ajouter notre nouveau site aux sites actifs d’Apache2 :
a2ensite owncloud.https

Cela ne fonctionne pas car a2ensite n’accepte que les fichiers se terminant par .conf il faut donc nommer le fichier owncloud.conf et pas owncloud.https
(source: apache 2.2 - a2ensite error "Site not exist" when creating virtualhost apache2 on ubuntu - Server Fault )

Ensuite il faut aussi à veiller que ce soit les bons dossiers désignés dans ce fichier car il arrive que le dossier owncloud se retrouve dans /usr/share/owncloud
Ce fut mon cas avec l’install à partir des sources d’origine de raspbian, pour ceux qui auraient un souci, regardez de ce coté :wink:

Il y a une autre erreur ici:
Dans « /var/www/config/config.php », ajouter : ‘force ssl’ => true.
il faut ajouter : ‹ forcessl › => true,
(les signes figurants sur le tuto d’origine ne sont pas bons si vous faites un copier-coller)

Lors du test de la commande apachectl configtest … des erreurs, il faut supprimer ou commenter la première ligne:
NameVirtualHost *:443

Elle ne sert à rien à part causer des erreurs, c’est la config par défaut d’apache

… bon ce n’est pas le tuto de mes rêves, il y a quelques zones d’ombres.

Alors oui il y a des petites erreurs, et effectivement faut faire attention aux dossiers que tu utilises.

Apres moi j’ai eu aucun problème avec la ligne NameVirtualHost *:443 … donc je sais pas si ca vient de là … (J’y connais rien xD)

Si tu es arrivé à ton but c’est le principal :smiley:

j’ai essayé un truc vraiment bien, avec une certification ssl tls officielle, qui fonctionne en https, sans messages de sécurité quand on ouvre la page avec Chrome :slight_smile: j’écrirais un truc quand j’aurais le temps.

En rapport avec le tutoriel que tu as proposé, quel est l’intérêt de créer une configuration ssl uniquement pour owncloud ? Pourquoi pas une global exploitable avec tous les autres services wan ?
:slight_smile:

(dsl pour les coquilles et fautes de frappe, je me balade en forêt et le correcteur auto de mon tel joue les interprètes…)

la solution est là :wink: : Certbot

Alors je crois bien que si je fais pas du ssl bin mes login sont en clair dans les paquets qui transitent sur le net…

En effet. Par contre ton certificat ils/ssl étant auto certifié, il peu parfois être concidéré comme dangereux. D’où l’interêt de Let’s encrypt en combinaison avec certbot. Ce dernier va générer un certificat officiel valable 90jours et renouvelable par le biais d’une automation qui me semble se fait directement par certbot.

Au sujet du ssl/tls: Chiffrement SSL/TLS fort : Introduction - Serveur HTTP Apache Version 2.5

oui, comme il est auto certifié je suis obligé de l’ajouté à la main dans mon navigateur/ donner les droits d’accéder à ce « site ». Je vais jeter un coup d’œil à ton site quand j’aurais un peu de temps.

Tu penses que ca va pas créer de conflits avec le certificat déjà générer ?

J’ai un peu pataugé pour le mettre en place, jusqu’à ce que je choisisse d’utiliser les dns personnalisés de free (je n’ai pas noté dans quel fichier je l’ai ajouté avant d’appliquer certbot)

Cela peu potentiellement créer un conflit :-? pour ma part le certif de owncloud semblait ne pas fonctionner correctement… J’ai eu des facilités pour mettre le ssl en place avec certbot dès l’instant que j’ai installé des dns personnalisés hd.free.fr ; je les ai ajouté dans un fichier et j’ai l’impression que la config auto en a crée un nouveau avec ces données…

Dis, qu’as tu comme fichiers dans ce dossier?
/etc/apache2/sites-available/

Pour ma part, j’ai:
000-default.conf 000-default-le-ssl.conf default-ssl.conf owncloud.conf

je te pose cette question car j’hésite entre default-ssl.conf et 000-default-le-ssl.con …

j’ai :
000-default.conf default-ssl.conf owncloud.https.conf

Ok, merci :slight_smile: Je t’en dirai plus d’ici quelques temps, j’ai tout cassé en voulant virer la config ajoutée pour owncloud. Donc… si tu installes certbot, pourquoi pas, mais ne touche pas trop à ta config owncloud…
Mon pi boot sur un disque dur, du coup j’ai une install clean sur la carte mémoire. Quand j’aurais 30min je m’en occuperai.

Et puis je lirai cela aussi: Using Certbot (OwnCloud 9.0.2) | MangoLassi

Je verrais ca quand j’aurais quelques minutes de dispo :wink:

En fait cela me dérange de créer une connexion ssl spécifique à owncloud. J’aimerais un truc standard et je ne penses pas que tout le monde s’amuse à créer un ssl/tls par usages sur leur serveurs? si?