Discussion :

[GrosJambon33000]

Bonjour,

J'essaye de désactiver le https sur mon serveur apache mais ça ne marche pas vraiment.

j'ai a2dismod ssl
j'ai a2dissite default-ssl
j'ai virer les chemin des certificats dans le 00-html.conf

Mais je n'arrive plus à accéder à mes sites car "la connexion à échoué" (sur mon instance nextcloud en l'occurence). Je ne vois pas ce qu'il me resterai à désactiver ou a virer pour de nouveau pouvoir accéder à mes sites en http seulement.

Pour information je suis sur un serveur debian 11 auto-hébergé chez moi et qui n'est pas ouvert à l'internet. Je fais tout en local.

Si vous avez besoin que je vous poste une config quelconque n'hésitez pas à me demander et je vous donnerai ça bien volontiers,

Merci par avance pour l'aide que vous m'apporterez

[Ti-Slackeux]

bonjour,

il faut regarder dans la conf du vhost apache pour nextcloud.
si le https était actif, il doit y avoir une redirection permanente du http (80) vers https (443)
Dans l'idée ça devrait ressembler à ce qui suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<virtualhost *:80>
        DocumentRoot "/<la_racine_du_site>"
        ServerName Mon_Cloud
        Redirect permanent "/" "https://Mon_Cloud:443"
</virtualhost>
 
<VirtualHost *:443>
  ...

hth,

EDIT : Peut-être mettre à jour sa debian non ??

[GrosJambon33000]

Alors voila le contenu de mon nextcloud.conf (dispo dans sites-enabled) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Alias /nextcloud /var/www/html/nextcloud
 
<location /nextcloud>
        Require all granted
        AllowOverride All
        Options FollowSymLinks MultiViews
 
        SetEnv HOME /var/www/html/nextcloud
        SetEnv HTTP_HOME /var/www/html/nextcloud
 
        <IfModule mod_dav>
                Dav off
        </IfModule>
 
        <IfModule mod_headers.c>
                Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
        </IfModule>
</location>

Pour la mise à jour c'est prévu dans ma to-do en effet de passer à 12

Merci pour l'aide

[Ti-Slackeux]

Alors voila le contenu de mon nextcloud.conf (dispo dans sites-enabled) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Alias /nextcloud /var/www/html/nextcloud
 
<location /nextcloud>
        Require all granted
        AllowOverride All
        Options FollowSymLinks MultiViews
 
        SetEnv HOME /var/www/html/nextcloud
        SetEnv HTTP_HOME /var/www/html/nextcloud
 
        <IfModule mod_dav>
                Dav off
        </IfModule>
 
        <IfModule mod_headers.c>
                Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
        </IfModule>
</location>

Pour la mise à jour c'est prévu dans ma to-do en effet de passer à 12

Merci pour l'aide

Alors là >.<
Sinon dans les conf-enabled ou mods-enabled ??
Je vois pas trop comment tu as pu activer https sinon >.<

Autrement,
On a aussi les logs apache qui pourraient aider à savoir pourquoi la connexion est refusée.
Y'aurait pas un fail2ban qui tourne des fois que l'ip soit bannie ?
Et l'erreur exacte c'est quoi ?

hth,



EDIT : tu as bien relancé apache après toutes tes modifs ????????????

[GrosJambon33000]

Sinon dans les conf-enabled ou mods-enabled ??

Alors j'avais oublié de faire un a2disconf ssl.conf
il contenait ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<IfModule mod_ssl.c>
        Listen 443 https
</IfModule>

Mais cela ne change rien au soucis, mon instance NC toujours innaccessible même en désactivant cette conf.

Pour les mods j'ai bien désactivé le mod SSL donc à priori il n'y aurai plus grand chose d'autre a désactivé côté mods ?

Pas de fail2ban d'installé sur mon serveur.

le message d'erreur est le suivant :

Pour les logs Apache je ne vois pas de message d'érreur particulier s'afficher dans le error.log

et oui Apache à été reload / restart à chaque fois après les modifs

[Ti-Slackeux]

Reuh,

Même pas une trace de tentative de connections dans les logs apache ??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

xx.xx.xx.xx - - [22/Oct/2023:18:17:05 +0200] "GET / HTTP/2.0" 302 0 "-" "Mozilla/5.0 (......

Ou xx.xx.xx.xx est l'ip de la machine voulant se connecter.

Ca ping sur l'adresse ip ?
Un firewall actif ??
il y a d'autres instances en dehors de nextcloud ?

Z'êtes bien sur le même réseau au moins ??

hth,

EDIT : Il est strange ton ssl.conf >.<

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512
 
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
 
SSLPassPhraseDialog  exec:/usr/share/apache2/ask-for-passphrase
 
SSLSessionCache     shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)
SSLSessionCacheTimeout  300

Et j'ai pas tout mis

EDIT2 : un truc con mais ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

systemctl status apache2

donne quoi ??

[GrosJambon33000]

Reuh,

Même pas une trace de tentative de connections dans les logs apache ??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

xx.xx.xx.xx - - [22/Oct/2023:18:17:05 +0200] "GET / HTTP/2.0" 302 0 "-" "Mozilla/5.0 (......

Ou xx.xx.xx.xx est l'ip de la machine voulant se connecter.

Non y'a rien qui se log

Ca ping sur l'adresse ip ?

oui je ping bien mon serveur depuis mon pc client.

Un firewall actif ??

non aucun

il y a d'autres instances en dehors de nextcloud ?

oui un petit site wordpress lui aussi en local et lui aussi inaccessible.

Z'êtes bien sur le même réseau au moins

Oui bien entendu, mon serveur et mon PC sont connecté en RJ45 tous les 2 à ma box !

EDIT : Il est strange ton ssl.conf >.<

je t'avoue que j'ai sûrement pas touché grand chose de ce côté la au moment ou j'avais mis en place le SSL...

EDIT2 : un truc con mais ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

systemctl status apache2

Apache est actif / enabled tout ça tout ça !

[Ti-Slackeux]

J'ai pas compris ou est passé ma réponse de ce matin >.<

Bref,

J'aurais du y penser plus tôt mais y'a un truc que je piges pas dans ta conf.
Y'a pas de balises <virtualhost>
Le contenu, bon c'est toi qui choisi
Sinon ça doit ressembler à çà normalement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<virtualhost *:80>
        DocumentRoot "blaa bla"
        ServerName Mon_Cloud_perso
        ServerAdmin mWa@chez.moi
        ErrorLog "/var/log/apache2/nextcloud-error_log"
        CustomLog "/var/log/apache2/nextcloud-access_log" common
       <Directory "/Le_path/nextcloud">
                AllowOverride All
                Require all granted
                Options Indexes FollowSymlinks Multiviews
        </Directory>
</Virtualhost>

J'ai un apache sous debian à administrer et j'ai mon serveur sous Slackware, les deux ont les balises VirtualHost pour
les ports 80 et 443 sinon je pense que çà être un joyeux bordel entre qui écoute sur quel(s) port(s).

sinon, depuis le pc ou tourne apache, avec w3m, ça répond apache ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

w3m localhost

Et le retour de ces commandes ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

apachectl configtest

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ps -fe | grep apache2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -petula | grep apache2

hth,

[GrosJambon33000]

J'aurais du y penser plus tôt mais y'a un truc que je piges pas dans ta conf.

tu parles de mon nextcloud.conf dans sites-enabled ? j'avais du suivre un tuto au moment ou j'ai mis en place tout ça. J'ai sûrement du aller au plus simple ahah

sinon, depuis le pc ou tourne apache, avec w3m, ça répond apache ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

w3m localhost

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

w3m: Can't load localhost.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Et le retour de ces commandes ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

apachectl configtest

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
[Tue Oct 24 19:10:16.920344 2023] [core:warn] [pid 343002] AH00114: Useless use of AllowOverride in line 5 of /etc/apache2/sites-enabled/nextcloud.conf.
Syntax OK

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ps -fe | grep apache2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
root      208150       1  0 oct.22 ?       00:00:10 /usr/sbin/apache2 -k start
www-data  293134  208150  0 00:00 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  293135  208150  0 00:00 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  293136  208150  0 00:00 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  293138  208150  0 00:00 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  293139  208150  0 00:00 ?        00:00:00 /usr/sbin/apache2 -k start
matthieu  343021  342712  0 19:11 pts/1    00:00:00 grep apache2

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -petula | grep apache2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcp6       0      0 [::]:http               [::]:*                  LISTEN      root       1236054    208150/apache2

merci encore pour l'aide

[Ti-Slackeux]

tu parles de mon nextcloud.conf dans sites-enabled ? j'avais du suivre un tuto au moment ou j'ai mis en place tout ça. J'ai sûrement du aller au plus simple ahah

Bah, juste pour être sur tu va mettre les Zolies balises stp ^^''

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcp6       0      0 [::]:http               [::]:*                  LISTEN      root       1236054    208150/apache2

Heu ....... Ca serait pas QUE de l'IPV6 ça ???
Y'a quoi dans /etc/apache2/ports.conf ???
au moins une ligne comme celle-ci ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Listen 0.0.0.0:80

merci encore pour l'aide

De rien

hth,

[GrosJambon33000]

Bah, juste pour être sur tu va mettre les Zolies balises stp ^^''

Je reprends ta config ? avec le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<virtualhost *:80>
et tout ce que tu as mis au milieu ?
</Virtualhost>

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

Y'a quoi dans /etc/apache2/ports.conf ???
au moins une ligne comme celle-ci ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Listen 0.0.0.0:80

J'ai ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Listen 80

[Ti-Slackeux]

Et reeeuuuhh !!

Pour ton fichier de conf, en fait c'est ta conf avec les balises virtualhost

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<VirtualHost *:80>
Alias /nextcloud /var/www/html/nextcloud
<location /nextcloud>
        Require all granted
        AllowOverride All
        Options FollowSymLinks MultiViews
 
        <IfModule mod_dav>
                Dav off
        </IfModule>
 
        <IfModule mod_headers.c>
                Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
        </IfModule>
</location>
</VirtualHost>

Pour ton fichier ports.conf, plutôt cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Listen 0.0.0.0:80

Le fichier ports.conf de debian 12 est celui-ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf
 
Listen 0.0.0.0:80
 
<IfModule ssl_module>
        Listen 0.0.0.0:443
</IfModule>
 
<IfModule mod_gnutls.c>
        Listen 0.0.0.0:443
</IfModule>
 
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Tant que la commande netstat ne retourne que du tcp6 ben s'pas bon

Ou alors !
Comme je ne sais pas si tu as un dns actif en interne et si tu as IP V4 et V6 actif.
t'as peut-être une ip v6 active sur ton PC Apache
donc depuis l'autre PC si tu faisais http://<Mon-ip_V4/nextcloud/ tu pourrais essayer http://<Mon-ip_V6/nextcloud/ pour voir

A pluche,

[GrosJambon33000]

Et reeeuuuhh !!

Pour ton fichier de conf, en fait c'est ta conf avec les balises virtualhost

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<VirtualHost *:80>
Alias /nextcloud /var/www/html/nextcloud
<location /nextcloud>
        Require all granted
        AllowOverride All
        Options FollowSymLinks MultiViews
 
        <IfModule mod_dav>
                Dav off
        </IfModule>
 
        <IfModule mod_headers.c>
                Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
        </IfModule>
</location>
</VirtualHost>

Pour ton fichier ports.conf, plutôt cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Listen 0.0.0.0:80

C'est fait pour les 2 fichiers mais instance Nextcloud toujours innaccessible ...

-------------------------------------------------------------------------------------------------------

Tant que la commande netstat ne retourne que du tcp6 ben s'pas bon

Alors je ne sais pas ou regarder ...


---------------------------------------------------------------------------------------------------------

Ou alors !
Comme je ne sais pas si tu as un dns actif en interne et si tu as IP V4 et V6 actif.
t'as peut-être une ip v6 active sur ton PC Apache
donc depuis l'autre PC si tu faisais http://<Mon-ip_V4/nextcloud/ tu pourrais essayer http://<Mon-ip_V6/nextcloud/ pour voir

J'utilise un DNS perso via pi-hole mais j'ai d'autres service qui ne tourne pas avec apache (Cockpit, Transmission, ...) et ils sont tous bien accessibles via mon ip V4

[Ti-Slackeux]

C'est fait pour les 2 fichiers mais instance Nextcloud toujours innaccessible ...

Et le monsieur il a bien pensé à redémarrer le bousin pour prendre en compte les modifs ?

J'utilise un DNS perso via pi-hole mais j'ai d'autres service qui ne tourne pas avec apache (Cockpit, Transmission, ...) et ils sont tous bien accessibles via mon ip V4

Ha !!
Donc faut focus sur apache qui écoute encore et toujours sur ip V6
Le netstat retourne toujours tcp6 ??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -anp |grep apache

donne quoi ?

On peut forcer l'écoute sur une ip dans ports.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Listen <ip_du_pc>:80

Dans la conf apache tu as bien çà aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
# Include list of ports to listen on
Include ports.conf

hth,

[GrosJambon33000]

Et le monsieur il a bien pensé à redémarrer le bousin pour prendre en compte les modifs ?

Oui, oui bien entendu

-------------------------------------------------------------------------------------------------------------------------------------------------------

Ha !!
Donc faut focus sur apache qui écoute encore et toujours sur ip V6
Le netstat retourne toujours tcp6 ??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -anp |grep apache

donne quoi ?

Voila le retour :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      413633/apache2

-------------------------------------------------------------------------------------------------------------------------------------------------------------

On peut forcer l'écoute sur une ip dans ports.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Listen <ip_du_pc>:80

j'ai mis l'adresse ip de mon serveur, j'ai bon ?

--------------------------------------------------------------------------------------------------------------------------------------------------------------

Dans la conf apache tu as bien çà aussi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
# Include list of ports to listen on
Include ports.conf

hth,

oui j'ai bien cette ligne active (sans le #).

EDIT : finalement cela fonctionne sur mon IP V4, c'est l'ajout des balises tu penses qui a pu jouer ? ou la modification du ports.conf ?

Merci en tout cas de l'aide et du temps passé.

[Ti-Slackeux]

Oui, oui bien entendu
Voila le retour :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      413633/apache2

Ha ben voilà, ipv4 !

j'ai mis l'adresse ip de mon serveur, j'ai bon ?

Y m'épate, y m'épate !!

oui j'ai bien cette ligne active (sans le #).

EDIT : finalement cela fonctionne sur mon IP V4, c'est l'ajout des balises tu penses qui a pu jouer ? ou la modification du ports.conf ?

Les balises, je doute.
Par contre ports.conf fort probablement.
Mais Listen <IP_du_Server>:80 certainement (imho)
Content que ton serveur soit enfin dispo chez toi

Merci en tout cas de l'aide et du temps passé.

Pas de souchis, avec plaisir