J'ai du mal avec certbot. Vers qui me tourner ?

Des questions pour configurer votre réseau, Wifi, installer un serveur, sécuriser votre machine ?

Modérateur : Mods GNU/Linux

Malchance
Messages : 17
Inscription : 07 oct. 2015 13:58

J'ai du mal avec certbot. Vers qui me tourner ?

par Malchance »

Bonjour à tous.
Le serveur owncloud est chez moi.

Il est en ipv4 et l'IP publique aussi (celle de ma box).

1/
Le serveur : il peut se loguer à l'URL msrv.brusses.fr, et j'entre dans l'interface de owncloud.
A son IP locale, et l'IP publique, avertissement de sécurité.
Les autres postes : non. Seulement l'IP publique.

2/
Sur tous les autres postes, chez moi, alerte de sécurité sur sur l'IP publique, et l' URL.
Je passe outre, et j'entre dans l'interface de owncloud.

3/
Le client Owncloud fonctionne, MAIS seulement sur l'IP publique.
PAS sur l' URL du sous-domaine.

3/
Le ping fonctionne sur le serveur : ping msrv.brusses.fr et retourne l' IP locale du serveur.
Mais, sur les autres postes, le ping sur le sous-domaine retourne l' ipv4 du sous-domaine, mais l'ipv6 du domaine principal.

SSL Check https://decoder.link/sslchecker m'aafiche un certificat Digicert.
On dirait qu'Apache n'utilise pas le certificat généré par certbot.

Le fichier /etc/hosts :

Code : Tout sélectionner

127.0.0.1	localhost
IP publique  msrv.brusses.fr
IP locale    msrv.brusses.fr
local IP	1150-SRV.brusses.fr	1150-SRV

# The following lines are desirable for IPv6 capable hosts
# Les lignes suivantes sont souhaitables pour les hôtes compatibles IPv6

::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


Le premier virtual hosts pour utiliser certbot qui a besoin du port 80

Code : Tout sélectionner


<VirtualHost *:80>

	ServerName msrv.brusses.fr
    ServerAlias www.msrv.brusses.fr  
	ServerAdmin webmaster@localhost

	DocumentRoot /var/www/html/owncloud

    Redirect permanent / https://www.msrv.brusses.fr/	
    
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

<Directory /var/www/>
       Options FollowSymLinks
       AllowOverride Limit Options FileInfo
       DirectoryIndex index.php
       Require all granted
       
       AllowOverride all
</Directory>


<VirtualHost *:443>

	ServerName msrv.brusses.fr
    ServerAlias www.msrv.brusses.fr
	ServerAdmin webmaster@localhost

	DocumentRoot /var/www/html/owncloud

    SSLEngine on
       

    SSLCertificateFile	/etc/letsencrypt/live/msrv.brusses.fr/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/msrv.brusses.fr/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/msrv.brusses.fr/chain.pem  

    ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>




Dans le apache2.conf, les <Directory> :

Code : Tout sélectionner

<Directory />
	Options FollowSymLinks
	AllowOverride None
	Require all denied
</Directory>

<Directory /usr/share>
	AllowOverride None
	Require all granted
</Directory>

#<Directory /srv/msrv/brusses.fr>
#    Require host msrv.brusses.fr.conf
#	Options Indexes FollowSymLinks
#	AllowOverride None
#	Require all granted
#</Directory>

<Directory /var/www/html/owncloud>
    Require host msrv.brusses.fr.conf
#	Options Indexes FollowSymLinks    # CONSEILLE DE COMMENTER POUR RAISONS DE SECURITE
    AllowOverride all
#	AllowOverride None
	Require all granted
</Directory>

Regardez tous ces tcp6 ! J'ai complètement éradiqué l'ipv6.

Code : Tout sélectionner

root@1150-SRV:~# netstat -tulpen
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        Utilisatr  Inode      PID/Program name    
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      117        20033      768/mariadbd        
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      0          21313      994/perl            
tcp        0      0 0.0.0.0:50405           0.0.0.0:*               LISTEN      0          19755      698/rpc.mountd      
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      0          16300      1/init              
tcp        0      0 0.0.0.0:35483           0.0.0.0:*               LISTEN      0          756        -                   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          20003      692/cupsd           
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      0          735        -                   
tcp        0      0 0.0.0.0:38413           0.0.0.0:*               LISTEN      0          19743      698/rpc.mountd      
tcp        0      0 0.0.0.0:54153           0.0.0.0:*               LISTEN      0          17910      698/rpc.mountd      
tcp6       0      0 :::58313                :::*                    LISTEN      0          17916      698/rpc.mountd      
tcp6       0      0 :::111                  :::*                    LISTEN      0          208        1/init              
tcp6       0      0 :::443                  :::*                    LISTEN      0          21160      904/apache2         
tcp6       0      0 :::44147                :::*                    LISTEN      0          758        -                   
tcp6       0      0 :::2049                 :::*                    LISTEN      0          747        -                   
tcp6       0      0 :::45805                :::*                    LISTEN      0          19749      698/rpc.mountd      
tcp6       0      0 :::55555                :::*                    LISTEN      0          17904      698/rpc.mountd      
udp        0      0 0.0.0.0:36346           0.0.0.0:*                           0          755        -                   
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           108        17866      643/avahi-daemon: r 
udp        0      0 0.0.0.0:47734           0.0.0.0:*                           0          708        698/rpc.mountd      
udp        0      0 0.0.0.0:48804           0.0.0.0:*                           0          19752      698/rpc.mountd      
udp        0      0 0.0.0.0:111             0.0.0.0:*                           0          14766      1/init              
udp        0      0 0.0.0.0:41439           0.0.0.0:*                           108        17868      643/avahi-daemon: r 
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          963        794/cups-browsed    
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           0          21314      994/perl            
udp        0      0 0.0.0.0:2049            0.0.0.0:*                           0          746        -                   
udp        0      0 0.0.0.0:43489           0.0.0.0:*                           0          17907      698/rpc.mountd      
udp6       0      0 :::5353                 :::*                                108        17867      643/avahi-daemon: r 
udp6       0      0 :::38232                :::*                                0          17913      698/rpc.mountd      
udp6       0      0 :::39416                :::*                                108        17869      643/avahi-daemon: r 
udp6       0      0 :::56722                :::*                                0          757        -                   
udp6       0      0 :::49220                :::*                                0          17901      698/rpc.mountd      
udp6       0      0 :::111                  :::*                                0          16303      1/init              
udp6       0      0 :::49655                :::*                                0          19746      698/rpc.mountd      
udp6       0      0 :::2049                 :::*                                0          748        -  
[/code::]

Et là aussi : que vient faire toute cette ipv6 ??

[code]
root@1150-SRV:~# netstat -tap
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name    
tcp        0      0 localhost:mysql         0.0.0.0:*               LISTEN      768/mariadbd        
tcp        0      0 0.0.0.0:webmin          0.0.0.0:*               LISTEN      994/perl            
tcp        0      0 0.0.0.0:50405           0.0.0.0:*               LISTEN      698/rpc.mountd      
tcp        0      0 0.0.0.0:sunrpc          0.0.0.0:*               LISTEN      1/init              
tcp        0      0 0.0.0.0:35483           0.0.0.0:*               LISTEN      -                   
tcp        0      0 localhost:ipp           0.0.0.0:*               LISTEN      692/cupsd           
tcp        0      0 0.0.0.0:nfs             0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:38413           0.0.0.0:*               LISTEN      698/rpc.mountd      
tcp        0      0 0.0.0.0:54153           0.0.0.0:*               LISTEN      698/rpc.mountd      
tcp        0      0 localhost:8091          localhost:57330         TIME_WAIT   -                   
tcp6       0      0 [::]:58313              [::]:*                  LISTEN      698/rpc.mountd      
tcp6       0      0 [::]:sunrpc             [::]:*                  LISTEN      1/init              
tcp6       0      0 [::]:https              [::]:*                  LISTEN      904/apache2         
tcp6       0      0 [::]:44147              [::]:*                  LISTEN      -                   
tcp6       0      0 [::]:nfs                [::]:*                  LISTEN      -                   
tcp6       0      0 [::]:45805              [::]:*                  LISTEN      698/rpc.mountd      
tcp6       0      0 [::]:55555              [::]:*                  LISTEN      698/rpc.mountd

Code : Tout sélectionner

root@1150-SRV:~# lsof -i:443
COMMAND  PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
apache2  904     root    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1872 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1873 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1876 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1877 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1880 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1882 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1885 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1889 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1890 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1891 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1892 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1894 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1896 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1897 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1898 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1899 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1900 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1901 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1905 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1906 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1907 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1908 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1909 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1910 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1911 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1913 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1914 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1915 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1916 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1917 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1918 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1919 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1920 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1921 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1922 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1923 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1924 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1925 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1926 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1927 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1928 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1929 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1930 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1931 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1932 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1933 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1934 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1936 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1937 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1938 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1939 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1940 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1942 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1948 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1949 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1950 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1951 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)
apache2 1952 www-data    4u  IPv6  21160      0t0  TCP *:https (LISTEN)

J'avais réussi à le faire fonctionner, c'est le pire ! J'ai tout remonté (y compris l'OS) parce que le client Owncloud toussait sur le certificat de sécurité.
MAIS lui seul : pas les navigateurs.

J'avais créé le champs TXT dans les DNS du sous-domaine lors de la génération du certificat.

Commandes utilisées ? Le prends des notes sans cesse, mais j'ai du mal à m'y retrouver; quand ça galère, hein ? ;)

Open ssl est très bien, mais... il n'y a pas d'authorité de certification.

Quelqu'un peut-il m'aider, s'il vous plaît ?

Supprimer le sous-domaine et le recréer, sous un autre nom, à cause dse limitations de letsencrypt ?
Je suis complètement perdu, là...

Merci pour toute aide.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau sous GNU/Linux »