Discussion :

[GrosJambon33000]

Bonjour,

J'essaye de désactiver le https sur mon serveur apache mais ça ne marche pas vraiment.

j'ai a2dismod ssl
j'ai a2dissite default-ssl
j'ai virer les chemin des certificats dans le 00-html.conf

Mais je n'arrive plus à accéder à mes sites car "la connexion à échoué" (sur mon instance nextcloud en l'occurence). Je ne vois pas ce qu'il me resterai à désactiver ou a virer pour de nouveau pouvoir accéder à mes sites en http seulement.

Pour information je suis sur un serveur debian 11 auto-hébergé chez moi et qui n'est pas ouvert à l'internet. Je fais tout en local.

Si vous avez besoin que je vous poste une config quelconque n'hésitez pas à me demander et je vous donnerai ça bien volontiers,

Merci par avance pour l'aide que vous m'apporterez

[Ti-Slackeux]

bonjour,

il faut regarder dans la conf du vhost apache pour nextcloud.
si le https était actif, il doit y avoir une redirection permanente du http (80) vers https (443)
Dans l'idée ça devrait ressembler à ce qui suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<virtualhost *:80>
        DocumentRoot "/<la_racine_du_site>"
        ServerName Mon_Cloud
        Redirect permanent "/" "https://Mon_Cloud:443"
</virtualhost>
 
<VirtualHost *:443>
  ...

hth,

EDIT : Peut-être mettre à jour sa debian non ??

[GrosJambon33000]

Alors voila le contenu de mon nextcloud.conf (dispo dans sites-enabled) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Alias /nextcloud /var/www/html/nextcloud
 
<location /nextcloud>
        Require all granted
        AllowOverride All
        Options FollowSymLinks MultiViews
 
        SetEnv HOME /var/www/html/nextcloud
        SetEnv HTTP_HOME /var/www/html/nextcloud
 
        <IfModule mod_dav>
                Dav off
        </IfModule>
 
        <IfModule mod_headers.c>
                Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
        </IfModule>
</location>

Pour la mise à jour c'est prévu dans ma to-do en effet de passer à 12

Merci pour l'aide

[Ti-Slackeux]

Alors voila le contenu de mon nextcloud.conf (dispo dans sites-enabled) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Alias /nextcloud /var/www/html/nextcloud
 
<location /nextcloud>
        Require all granted
        AllowOverride All
        Options FollowSymLinks MultiViews
 
        SetEnv HOME /var/www/html/nextcloud
        SetEnv HTTP_HOME /var/www/html/nextcloud
 
        <IfModule mod_dav>
                Dav off
        </IfModule>
 
        <IfModule mod_headers.c>
                Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
        </IfModule>
</location>

Pour la mise à jour c'est prévu dans ma to-do en effet de passer à 12

Merci pour l'aide

Alors là >.<
Sinon dans les conf-enabled ou mods-enabled ??
Je vois pas trop comment tu as pu activer https sinon >.<

Autrement,
On a aussi les logs apache qui pourraient aider à savoir pourquoi la connexion est refusée.
Y'aurait pas un fail2ban qui tourne des fois que l'ip soit bannie ?
Et l'erreur exacte c'est quoi ?

hth,



EDIT : tu as bien relancé apache après toutes tes modifs ????????????

[GrosJambon33000]

Sinon dans les conf-enabled ou mods-enabled ??

Alors j'avais oublié de faire un a2disconf ssl.conf
il contenait ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<IfModule mod_ssl.c>
        Listen 443 https
</IfModule>

Mais cela ne change rien au soucis, mon instance NC toujours innaccessible même en désactivant cette conf.

Pour les mods j'ai bien désactivé le mod SSL donc à priori il n'y aurai plus grand chose d'autre a désactivé côté mods ?

Pas de fail2ban d'installé sur mon serveur.

le message d'erreur est le suivant :

Pour les logs Apache je ne vois pas de message d'érreur particulier s'afficher dans le error.log

et oui Apache à été reload / restart à chaque fois après les modifs

[Ti-Slackeux]

Reuh,

Même pas une trace de tentative de connections dans les logs apache ??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

xx.xx.xx.xx - - [22/Oct/2023:18:17:05 +0200] "GET / HTTP/2.0" 302 0 "-" "Mozilla/5.0 (......

Ou xx.xx.xx.xx est l'ip de la machine voulant se connecter.

Ca ping sur l'adresse ip ?
Un firewall actif ??
il y a d'autres instances en dehors de nextcloud ?

Z'êtes bien sur le même réseau au moins ??

hth,

EDIT : Il est strange ton ssl.conf >.<

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512
 
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
 
SSLPassPhraseDialog  exec:/usr/share/apache2/ask-for-passphrase
 
SSLSessionCache     shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
SSLSessionCacheTimeout  300

Et j'ai pas tout mis

EDIT2 : un truc con mais ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

systemctl status apache2

donne quoi ??