NextCloud 13 en HTTPS

#1

Bonjour à toutes et à tous,

Je viens de faire une install de test par défaut de NextCloud. C’est passé sans problème, sauf deux avertissements :

  • Des fichiers n’ont pas passé la vérification d’intégrité. Vous trouverez plus d’information sur comment résoudre ce problème dans notre documentation.
  • Vous accédez à ce site via HTTP. Nous vous recommandons fortement de configurer votre serveur pour forcer l’utilisation de HTTPS, comme expliqué dans nos conseils de sécurisation.

La vérification d’intégrité, je vais d’abord les recharger et ensuite on verra…

Une fois que tout sera OK, je veux faire une vraie install sur un sous-domaine dédié. Sauf que bien sûr, j’aimerai la passer en HTTPS et les conseils de sécurisation données par NC impliquent de faire des choses dans des configs Apache auxquelles je n’ai pas accès (et c’est normal).

Merci pour toute piste !

@+

Benoît ‘Mutos’ Robin
Association Hoshikaze 2250
http://hoshikaze.net

#2

Bonjour Benoît,

Pour HTTPS, un certificat sera généré pour l’espace web du Nextcloud, et il sera ensuite possible de forcer l’usage de HTTPS avec les lignes ci-dessous à ajouter dans le fichier .htaccess :

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Si l’un des messages d’avertissements concerne Strict-Transport-Security, alors il faut ajouter ça dans le .htaccess :

Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"

Pour les autres avertissements de sécurité, si ils concernent le cache, tu peux les ignorer.

#3

Bonjour Matthieu,

Donc si j’ai bien compris, à la création du nouvel espace web, le certificat est généré par défaut et ensuite, tout se passe dans le .htaccess ?

Du coup, pour le test, comme je suis dans un espace avec d’autres installations de test (SPIP, WP, Grav, etc…), je mets le .htaccess sécurisé dans le sous-répertoire de NextCloud et tout va rouler, puisque le certificat doit déjà exister ?

@+

Benoît

#4

Oui, pour vérifier si le certificat est bon, il suffit de se rendre sur des sites de test de l’espace web en https://.
Si aucune erreur n’est retournée niveau certificat, c’est tout bon !

En générale, le certificat est déployé dans les heures qui suivent la création de l’espace web si tout est ok.

#5

Bonjour Matthieu,

Merci de ta réponse précise ! Je viens de vérifier, ça fonctionne !

Maintenant, je ne me suis pas préoccupé de la version PHP et il me dit que la 5.6 ne sera bientôt plus supportée, j’ai passé la 7.2 sur Ouvadmin, mais NextCloud me dit toujours que je suis en 5.6, il doit y avoir un fichier de config quelque part…

@+

Benoît

#6

Bonjour,

Notre infogérant à malheureusement ajouter les nouvelles versions de PHP dans le menu déroulant d’Ouvadmin avant qu’il soit possible de les activer depuis Ouvadmin.

C’est pour ce début de semaine. Normalement le site va basculer en 7.2 automatiquement quand Ouvadmin sera capable de le faire.

#7

Bonjour Matthieu,

OK, merci de l’info, ça me va, du moment que je le sais ^-^ C’est une très bonne fonctionnalité de pouvoir sélectionner comme ça son PHP !

@+
Benoît