Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
public:avec_un_peu_d_huile_de_cloud [2016/04/09 11:43] jean-yves.michaud [Préparation de la base de données] |
public:avec_un_peu_d_huile_de_cloud [2016/05/23 12:28] (Version actuelle) jean-yves.michaud ↷ Liens modifiés en raison d'un déplacement. |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Avec un peu d huile de cloud ====== | ====== Avec un peu d huile de cloud ====== | ||
+ | |||
+ | |||
===== Présentation ===== | ===== Présentation ===== | ||
- | Dans le cadre des JDLL 2016, Alolise a encadré un atelier d'une heure consistant à installer un service Owncloud, en utilisant la dernière version stable téléchargée depuis le site officiel. | + | Dans le cadre des JDLL 2016, Alolise a encadré un atelier d'une heure consistant à installer un service Owncloud, en utilisant la dernière version stable téléchargée depuis le site officiel. \\ |
+ | Ce wiki a servi de procédure à dérouler lors de l' | ||
===== Préparation de l' | ===== Préparation de l' | ||
Ligne 159: | Ligne 162: | ||
==== Configuration du serveur Web Apache ==== | ==== Configuration du serveur Web Apache ==== | ||
- | Toujours en utilisateur **root**, on créer le fichier de configuration qui va dire à Apache vers quel dossier pointer lorsqu' | + | Toujours en utilisateur **root**, on créer le fichier de configuration qui va dire à Apache vers quel dossier pointer lorsqu' |
< | < | ||
# nano / | # nano / | ||
Ligne 199: | Ligne 202: | ||
==== Connexion au site et finalisation de l' | ==== Connexion au site et finalisation de l' | ||
- | {{ : | + | {{ public: |
\\ A la fin de l' | \\ A la fin de l' | ||
Ligne 206: | Ligne 209: | ||
La page de paramètres de **Ownclould** [[http:// | La page de paramètres de **Ownclould** [[http:// | ||
- | En complément, | + | En complément, |
< | < | ||
a2enmod fcgid rewrite headers | a2enmod fcgid rewrite headers | ||
Ligne 212: | Ligne 215: | ||
</ | </ | ||
- | ===== Et pour quelques commandes de plus... | + | ===== Connexion sécurisée à l' |
Il ne reste plus qu'à mettre en place une connexion sécurisée au serveur Web, notamment afin de ne pas envoyer le mot de passe de notre utilisateur en clair sur Internet... | Il ne reste plus qu'à mettre en place une connexion sécurisée au serveur Web, notamment afin de ne pas envoyer le mot de passe de notre utilisateur en clair sur Internet... | ||
On peu depuis quelques mois (au 01/04/2016) utiliser une implémentation du protocole ACME (Automated Certificate Management Environment) grâce à l' | On peu depuis quelques mois (au 01/04/2016) utiliser une implémentation du protocole ACME (Automated Certificate Management Environment) grâce à l' | ||
+ | <WRAP center round info 95%> | ||
Le projet **Let' | Le projet **Let' | ||
+ | </ | ||
- | Le plus simple est d' | ||
- | Un tutoriel complet sera mis en ligne sur le [[http://alolise.org|site | + | Le plus simple est d' |
+ | |||
+ | ==== Obtention du client ==== | ||
+ | Tout d' | ||
+ | < | ||
+ | # backports | ||
+ | deb http:// | ||
+ | </ | ||
+ | |||
+ | Puis on met à jour et on install letsencrypt et les outils pour Apache : | ||
+ | < | ||
+ | # aptitude update | ||
+ | # aptitude install --jessie-backports python-cryptography python-letsencrypt python-letsencrypt-apache | ||
+ | </ | ||
+ | |||
+ | Enfin, on lance le client (toujours en **root**), qui nous détecte et met en place tout ce qu'il faut : | ||
+ | letsencrypt --apache | ||
+ | |||
+ | {{ public: | ||
+ | |||
+ | Suivez les différents écrans, jusqu'à choisir entre un accès HTTP et HTTPS ou une redirection systématique vers HTTPS (recommandé) : | ||
+ | {{ public: | ||
+ | |||
+ | On valide... et c'est terminé ! | ||
+ | {{ public: | ||
+ | |||
+ | On recharge son site préféré pour profiter de notre nouvelle connexion HTTP**S** : | ||
+ | {{ public: | ||
+ | |||
+ | === Ce qui s'est passé === | ||
+ | La commande '' | ||
+ | * Connexion à LetsEncrypt pour demander un certificat signé par l' | ||
+ | * Modification de la configuration et redémarrage du serveur Apache. Dans notre cas on a demandé à ce que soit redirigé les requêtes HTTP vers HTTPS. On obtient au final deux fichiers pour la configuration Apache : | ||
+ | Le fichier pour HTTP, qui intègre maintenant une redirection : | ||
+ | <file - / | ||
+ | < | ||
+ | ServerName deb10.demo.alolise.org | ||
+ | |||
+ | ServerAdmin webmaster@localhost | ||
+ | DocumentRoot / | ||
+ | |||
+ | # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, | ||
+ | # error, crit, alert, emerg. | ||
+ | LogLevel warn | ||
+ | |||
+ | ErrorLog ${APACHE_LOG_DIR}/ | ||
+ | CustomLog ${APACHE_LOG_DIR}/ | ||
+ | |||
+ | < | ||
+ | Require all granted | ||
+ | AllowOverride All | ||
+ | </ | ||
+ | |||
+ | RewriteEngine on | ||
+ | RewriteCond %{SERVER_NAME} =deb10.demo.alolise.org | ||
+ | RewriteRule ^ https:// | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Le fichier pour HTTPS **owncloud-le-ssl.conf** : | ||
+ | <file - / | ||
+ | < | ||
+ | < | ||
+ | ServerName deb10.demo.alolise.org | ||
+ | |||
+ | ServerAdmin webmaster@localhost | ||
+ | DocumentRoot / | ||
+ | |||
+ | # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, | ||
+ | # error, crit, alert, emerg. | ||
+ | LogLevel warn | ||
+ | |||
+ | ErrorLog ${APACHE_LOG_DIR}/ | ||
+ | CustomLog ${APACHE_LOG_DIR}/ | ||
+ | |||
+ | < | ||
+ | Require all granted | ||
+ | AllowOverride All | ||
+ | </ | ||
+ | |||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | Include / | ||
+ | </ | ||
+ | # vim: syntax=apache ts=4 sw=4 sts=4 sr noet | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ==== Alternatives ==== | ||
+ | <WRAP center round info 95%> | ||
+ | D' | ||
+ | </ | ||
===== Liens ===== | ===== Liens ===== | ||
+ | [[http:// | ||
+ | |||
+ | |||