Le serveur owncloud est chez moi.
Il est en ipv4 et l'IP publique aussi (celle de ma box).
1/
Le serveur : il peut se loguer à l'URL msrv.brusses.fr, et j'entre dans l'interface de owncloud.
A son IP locale, et l'IP publique, avertissement de sécurité.
Les autres postes : non. Seulement l'IP publique.
2/
Sur tous les autres postes, chez moi, alerte de sécurité sur sur l'IP publique, et l' URL.
Je passe outre, et j'entre dans l'interface de owncloud.
3/
Le client Owncloud fonctionne, MAIS seulement sur l'IP publique.
PAS sur l' URL du sous-domaine.
3/
Le ping fonctionne sur le serveur : ping msrv.brusses.fr et retourne l' IP locale du serveur.
Mais, sur les autres postes, le ping sur le sous-domaine retourne l' ipv4 du sous-domaine, mais l'ipv6 du domaine principal.
SSL Check https://decoder.link/sslchecker m'aafiche un certificat Digicert.
On dirait qu'Apache n'utilise pas le certificat généré par certbot.
Le fichier /etc/hosts :
Code : Tout sélectionner
127.0.0.1 localhost
IP publique msrv.brusses.fr
IP locale msrv.brusses.fr
local IP 1150-SRV.brusses.fr 1150-SRV
# The following lines are desirable for IPv6 capable hosts
# Les lignes suivantes sont souhaitables pour les hôtes compatibles IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Le premier virtual hosts pour utiliser certbot qui a besoin du port 80
Code : Tout sélectionner
<VirtualHost *:80>
ServerName msrv.brusses.fr
ServerAlias www.msrv.brusses.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/owncloud
Redirect permanent / https://www.msrv.brusses.fr/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<Directory /var/www/>
Options FollowSymLinks
AllowOverride Limit Options FileInfo
DirectoryIndex index.php
Require all granted
AllowOverride all
</Directory>
<VirtualHost *:443>
ServerName msrv.brusses.fr
ServerAlias www.msrv.brusses.fr
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/owncloud
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/msrv.brusses.fr/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/msrv.brusses.fr/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/msrv.brusses.fr/chain.pem
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Dans le apache2.conf, les <Directory> :
Code : Tout sélectionner
<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>
<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>
#<Directory /srv/msrv/brusses.fr>
# Require host msrv.brusses.fr.conf
# Options Indexes FollowSymLinks
# AllowOverride None
# Require all granted
#</Directory>
<Directory /var/www/html/owncloud>
Require host msrv.brusses.fr.conf
# Options Indexes FollowSymLinks # CONSEILLE DE COMMENTER POUR RAISONS DE SECURITE
AllowOverride all
# AllowOverride None
Require all granted
</Directory>
Code : Tout sélectionner
root@1150-SRV:~# netstat -tulpen
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr Inode PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 117 20033 768/mariadbd
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 0 21313 994/perl
tcp 0 0 0.0.0.0:50405 0.0.0.0:* LISTEN 0 19755 698/rpc.mountd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 16300 1/init
tcp 0 0 0.0.0.0:35483 0.0.0.0:* LISTEN 0 756 -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 20003 692/cupsd
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN 0 735 -
tcp 0 0 0.0.0.0:38413 0.0.0.0:* LISTEN 0 19743 698/rpc.mountd
tcp 0 0 0.0.0.0:54153 0.0.0.0:* LISTEN 0 17910 698/rpc.mountd
tcp6 0 0 :::58313 :::* LISTEN 0 17916 698/rpc.mountd
tcp6 0 0 :::111 :::* LISTEN 0 208 1/init
tcp6 0 0 :::443 :::* LISTEN 0 21160 904/apache2
tcp6 0 0 :::44147 :::* LISTEN 0 758 -
tcp6 0 0 :::2049 :::* LISTEN 0 747 -
tcp6 0 0 :::45805 :::* LISTEN 0 19749 698/rpc.mountd
tcp6 0 0 :::55555 :::* LISTEN 0 17904 698/rpc.mountd
udp 0 0 0.0.0.0:36346 0.0.0.0:* 0 755 -
udp 0 0 0.0.0.0:5353 0.0.0.0:* 108 17866 643/avahi-daemon: r
udp 0 0 0.0.0.0:47734 0.0.0.0:* 0 708 698/rpc.mountd
udp 0 0 0.0.0.0:48804 0.0.0.0:* 0 19752 698/rpc.mountd
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 14766 1/init
udp 0 0 0.0.0.0:41439 0.0.0.0:* 108 17868 643/avahi-daemon: r
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 963 794/cups-browsed
udp 0 0 0.0.0.0:10000 0.0.0.0:* 0 21314 994/perl
udp 0 0 0.0.0.0:2049 0.0.0.0:* 0 746 -
udp 0 0 0.0.0.0:43489 0.0.0.0:* 0 17907 698/rpc.mountd
udp6 0 0 :::5353 :::* 108 17867 643/avahi-daemon: r
udp6 0 0 :::38232 :::* 0 17913 698/rpc.mountd
udp6 0 0 :::39416 :::* 108 17869 643/avahi-daemon: r
udp6 0 0 :::56722 :::* 0 757 -
udp6 0 0 :::49220 :::* 0 17901 698/rpc.mountd
udp6 0 0 :::111 :::* 0 16303 1/init
udp6 0 0 :::49655 :::* 0 19746 698/rpc.mountd
udp6 0 0 :::2049 :::* 0 748 -
[/code::]
Et là aussi : que vient faire toute cette ipv6 ??
[code]
root@1150-SRV:~# netstat -tap
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 localhost:mysql 0.0.0.0:* LISTEN 768/mariadbd
tcp 0 0 0.0.0.0:webmin 0.0.0.0:* LISTEN 994/perl
tcp 0 0 0.0.0.0:50405 0.0.0.0:* LISTEN 698/rpc.mountd
tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN 1/init
tcp 0 0 0.0.0.0:35483 0.0.0.0:* LISTEN -
tcp 0 0 localhost:ipp 0.0.0.0:* LISTEN 692/cupsd
tcp 0 0 0.0.0.0:nfs 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:38413 0.0.0.0:* LISTEN 698/rpc.mountd
tcp 0 0 0.0.0.0:54153 0.0.0.0:* LISTEN 698/rpc.mountd
tcp 0 0 localhost:8091 localhost:57330 TIME_WAIT -
tcp6 0 0 [::]:58313 [::]:* LISTEN 698/rpc.mountd
tcp6 0 0 [::]:sunrpc [::]:* LISTEN 1/init
tcp6 0 0 [::]:https [::]:* LISTEN 904/apache2
tcp6 0 0 [::]:44147 [::]:* LISTEN -
tcp6 0 0 [::]:nfs [::]:* LISTEN -
tcp6 0 0 [::]:45805 [::]:* LISTEN 698/rpc.mountd
tcp6 0 0 [::]:55555 [::]:* LISTEN 698/rpc.mountd
Code : Tout sélectionner
root@1150-SRV:~# lsof -i:443
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
apache2 904 root 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1872 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1873 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1876 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1877 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1880 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1882 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1885 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1889 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1890 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1891 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1892 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1894 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1896 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1897 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1898 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1899 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1900 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1901 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1905 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1906 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1907 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1908 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1909 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1910 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1911 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1913 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1914 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1915 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1916 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1917 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1918 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1919 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1920 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1921 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1922 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1923 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1924 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1925 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1926 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1927 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1928 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1929 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1930 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1931 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1932 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1933 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1934 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1936 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1937 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1938 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1939 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1940 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1942 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1948 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1949 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1950 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1951 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
apache2 1952 www-data 4u IPv6 21160 0t0 TCP *:https (LISTEN)
J'avais réussi à le faire fonctionner, c'est le pire ! J'ai tout remonté (y compris l'OS) parce que le client Owncloud toussait sur le certificat de sécurité.
MAIS lui seul : pas les navigateurs.
J'avais créé le champs TXT dans les DNS du sous-domaine lors de la génération du certificat.
Commandes utilisées ? Le prends des notes sans cesse, mais j'ai du mal à m'y retrouver; quand ça galère, hein ? ;)
Open ssl est très bien, mais... il n'y a pas d'authorité de certification.
Quelqu'un peut-il m'aider, s'il vous plaît ?
Supprimer le sous-domaine et le recréer, sous un autre nom, à cause dse limitations de letsencrypt ?
Je suis complètement perdu, là...
Merci pour toute aide.