Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
public:avec_un_peu_d_huile_de_cloud [2016/04/13 07:23] jean-yves.michaud ↷ Page déplacée et renommée de public_avec_un_peu_d_huile_de_cloud à public:avec_un_peu_d_huile_de_cloud |
public:avec_un_peu_d_huile_de_cloud [2016/05/23 12:28] (Version actuelle) jean-yves.michaud ↷ Liens modifiés en raison d'un déplacement. |
====== Avec un peu d huile de cloud ====== | ====== Avec un peu d huile de cloud ====== |
| |
| |
| |
===== Présentation ===== | ===== Présentation ===== |
| |
==== Configuration du serveur Web Apache ==== | ==== Configuration du serveur Web Apache ==== |
Toujours en utilisateur **root**, on créer le fichier de configuration qui va dire à Apache vers quel dossier pointer lorsqu'il reçoit des requêtes à destination de debXX.demo.alolise.org. Le fichier contient la configuration suivante (adapter le **ServerName** en fonction de votre domaine. | Toujours en utilisateur **root**, on créer le fichier de configuration qui va dire à Apache vers quel dossier pointer lorsqu'il reçoit des requêtes à destination de debXX.demo.alolise.org. Le fichier contient la configuration suivante (adapter le **ServerName** en fonction de votre domaine). |
<code> | <code> |
# nano /etc/apache2/sites-available/owncloud.conf | # nano /etc/apache2/sites-available/owncloud.conf |
| |
==== Connexion au site et finalisation de l'installation ==== | ==== Connexion au site et finalisation de l'installation ==== |
{{ :owncloud_install.png?direct&140|}}On se connecte à [[http://deb10.demo.alolise.org]], et on entre les infos demandées puis on valide. | {{ public:owncloud_install.png?direct&140|}}On se connecte à [[http://deb10.demo.alolise.org]], et on entre les infos demandées puis on valide. |
\\ A la fin de l'installation, on arrive sur l'interface utilisateur d'Owncloud (avec l'utilisateur //admin//). | \\ A la fin de l'installation, on arrive sur l'interface utilisateur d'Owncloud (avec l'utilisateur //admin//). |
| |
La page de paramètres de **Ownclould** [[http://debXX.demo.alolise.org/index.php/settings/admin]] permet de contrôler que tout va bien. Normalement avec la configuration précédente permettant l'utilisation du **.htaccess** seuls l'HTTPS et le cache devraient être en //Warning//. | La page de paramètres de **Ownclould** [[http://debXX.demo.alolise.org/index.php/settings/admin]] permet de contrôler que tout va bien. Normalement avec la configuration précédente permettant l'utilisation du **.htaccess** seuls l'HTTPS et le cache devraient être en //Warning//. |
| |
En complément, on peut activer certains modules pour utiliser les paramètres définis dans le fichier ''.htaccess'' (cela ne règlera pas les //Warnings// mentionnés ci-dessus : | En complément, on peut activer certains modules pour utiliser les paramètres définis dans le fichier ''.htaccess'' (cela ne règlera pas les //Warnings// mentionnés ci-dessus) : |
<code> | <code> |
a2enmod fcgid rewrite headers | a2enmod fcgid rewrite headers |
letsencrypt --apache | letsencrypt --apache |
| |
{{ ::selection_052.png?direct&300 |}} | {{ public:selection_052.png?direct&300 |}} |
| |
Suivez les différents écrans, jusqu'à choisir entre un accès HTTP et HTTPS ou une redirection systématique vers HTTPS (recommandé) : | Suivez les différents écrans, jusqu'à choisir entre un accès HTTP et HTTPS ou une redirection systématique vers HTTPS (recommandé) : |
{{ ::selection_053.png?direct&300 |}} | {{ public:selection_053.png?direct&300 |}} |
| |
On valide... et c'est terminé ! | On valide... et c'est terminé ! |
{{ ::selection_054.png?direct&300 |}} | {{ public:selection_054.png?direct&300 |}} |
| |
On recharge son site préféré pour profiter de notre nouvelle connexion HTTP**S** : | On recharge son site préféré pour profiter de notre nouvelle connexion HTTP**S** : |
{{ ::selection_055.png?direct |}} | {{ public:selection_055.png?direct |}} |
| |
=== Ce qui s'est passé === | === Ce qui s'est passé === |
La commande ''letsencrypt --apache'' a eu pour effet deux actions principales : | La commande ''letsencrypt --apache'' a eu pour effet deux actions principales : |
* Connexion à LetsEncrypt pour demander un certificat signé par l'autorité de certification de LetsEncrypt. Pour se faire, le programme s'enregistre automatique et demande le certificat le(s) domaine(s) que l'on a sélectionné en console. LetsEncrypt demande alors à notre serveur Apache de prouver qu'il est bien //détenteur du domaine// en affichant un code de confirmation lisible par LetsEncrypt. Une fois que l'on a montré patte blanche, LetsEncrypt envoi le certificat et notre client le récupère. C'est le protocole ACME. | * Connexion à LetsEncrypt pour demander un certificat signé par l'autorité de certification de LetsEncrypt. Pour se faire, le programme s'enregistre automatique et demande le certificat pour le(s) domaine(s) que l'on a sélectionné en console. LetsEncrypt demande alors à notre serveur Apache de prouver qu'il est bien //détenteur du domaine// en affichant un code de confirmation lisible par LetsEncrypt. Une fois que l'on a montré patte blanche, LetsEncrypt envoi le certificat et notre client le récupère. C'est le protocole ACME. |
* Modification de la configuration et redémarrage du serveur Apache. Dans notre cas on a demandé à ce que soit redirigé les requêtes HTTP vers HTTPS. On obtient au final deux fichiers pour la configuration Apache : | * Modification de la configuration et redémarrage du serveur Apache. Dans notre cas on a demandé à ce que soit redirigé les requêtes HTTP vers HTTPS. On obtient au final deux fichiers pour la configuration Apache : |
Le fichier pour HTTP, qui intègre maintenant une redirection : | Le fichier pour HTTP, qui intègre maintenant une redirection : |