Bonjour à tous
 
Owncloud serveur, version 10.9.1. Debian Buster. Apache 2.4
 
     
 

 
Mon serveur (en dur, pas virtuialisé, et chez moi) est bien en HTTPS. Mais ça ne fait pas très propre, cet avertissement de Owncloud clilent,
à chaque première connexion.
 
Faut-il monter une PKI ? J'avais lu ça sur le site https://artisan.karma-lab.net qui semble ne plus exister réellement.
 
Le manuel de Owncloud réfère à ce problème de certificat. Mais... je ne sais plus où !!
 
Acheter un certificat ? C'est cher. Utiliser celui de l'hebergeur de mes mails (1&1) ? J'ignore si c'est possible.
Il me faudrait sans doute lier ma Freebox à mon nom de domaine. Pas très tenté.
 
Comment contourner ce problème ? En clair : faire accepter mon certificat par n'importe quel navigateur, et surtout par Owncloud client ?
 
Merci  
 

Evidemment ton certificat fait maison n'est pas accepté par les navigateurs, imagine le contraire! C'est justement tout le fondement de cette histoire de certificat, les "chain of trust".
 
Pour ton serveur regarde Let's Encrypt, c'est gratuit et accepté par tout les navigateurs. Ne me demande pas comment le mettre en place par contre, aucune idée...

Où ça, un avertissement (dans ton message, je veux dire) ? Je vois rien du tout.

Oui, ça s’appelle le TOFU (Trust On First Use), et c’est ce qui est préconisé sur les sites utilisant le protocole Gemini (même si on peut aussi utiliser des certificats classiques avec).

Encore une fois : merci, Adrien D (Linuxtricks) ! Bon, évidemment, comme il montre comment faire depuis une distribution de type Gentoo, faut adapter pour sa distro, mais l’essentiel doit rester valable partout.

Formidable !
 
Oui, je sais une chose : mon certificat est fait maison. Donc approuvé par aucune autorité de certification. S'il ne s'agissait pas de "faire propre", je m'en ficherais un peu : je sais que le clef est très dure.
 
Merci à tous
 
Je donne le retour.

 
Ca dépend du type de certificats que tu souhaites utiliser. Tu as des boîtes (type HTTPCS) qui vendent des certificats "basiques" pour par cher, ça fait déjà très bien le job.

Merci à tous
 
J'ai sans doute mal paramétré mon nom de domaine, car Certbot refuse les DNS que je lui donne.
 
Peut-être faut-il AUSSI modifier certains fichiers de configuration d'Apache et de Owncloud ? Parce que les DNS que j'ai renseignées à l'intall sont celles de Free - je suis chez Free.
 
Pour le certificat pas cher... merci pour l'idée, mais, autant en avoir un costaud. Le mien l'est... mais pas encore moyen de le faire agréer par Certbot et donc Lets-Encrypt.    
 
 
 
 

Merci à tous
 
J'ai sans doute mal paramétré mon nom de domaine, car Certbot refuse les DNS que je lui donne.
 
Peut-être faut-il AUSSI modifier certains fichiers de configuration d'Apache et de Owncloud ? Parce que les DNS que j'ai renseignées à l'intall sont celles de Free - je suis chez Free.
 
Pour le certificat pas cher... merci pour l'idée, mais, autant en avoir un costaud. Le mien l'est... mais pas encore moyen de le faire agréer par Certbot et donc Lets-Encrypt.    
 
 
 
 

J'y connais pas grand chose, mais je serai fort étonné que tu puisses faire agréer n'importe quel certif par Lets-Encrypt. C'est plutôt eux qui te fournissent un certificat après quelque validations, à voir.

On dirait que tu as zappé ça, depuis la dernière fois :

Ah j'avoue que j'ai pas regardé, j'ai peut-être raconté des conneries du coup. Je me tais.

Je reviens vers vous, exténué.
 
Réponse de certbot :
 

 
J'ai compulsé de tonnes de tutos, de tout, de tout.. Et tout traduit.
Rien à faire.
 
Ce message sur les DNS : ça ne viendrait pas de mon hébergeur ? Je l'ai contacté, et ils m'a fait saisir un simple @ quelque part, et mon ip publique.
 
Je sais pas... Et c'est désespérant de voir autant de gens qui ont ce problème. Il n'y à qu'à parcourir les forums...
 
Mon /etc/apache2/ports.conf a réactivé le port 80. J'ai fait pareil dans ma box. Puis l'ai redémarrée et les ordis aussi.
 
J'ai compris qu'il fallait arrrêter Apache avant de lancer la commande d e certificat. Mais lorsque je l'ai relancé, il ne veut rien savoir.
 
Le vhost de owncloud est désormais en 80 et 443.  
 
J'en peux plus...
 

Je pense avoir compris.
 
La config de mon nom de domaine est désormais OK.
 
MAIS : lorsque j'ai effectué la passage en HTTPS, j'ai utilisé open-ssl, et ensuite seulement, j'ai voulu obtenir un certificat approuvé. Je suis arrivé à utiliser certbot. Mais Apache ne prend pas en compte les clefs générées par Lets encrypt.
 
C'est sans doute dès le passage en HTTPS qu'il faut envoyer certbot, pas après !
 
Je remonte le serveur. De zéro. Et je poste le retour après le passage en HTTPS via certbot et Lets encrypt.
 
Je vous donne le retour : ça intéresse peut-être quelqu'un ?