Alexsearh
Cadet
- Joined
- Jan 8, 2022
- Messages
- 7
Salut à tous,
J'ai pas mal galéré à trouver une solution fonctionnelle pour attribuer un certificat Let's Enscrypt (Https) sur mon jail nextcloud donc étant moi même un néophyte du réseau (mais quand même pas mal bidouilleur techniquement), j'ai voulu vous épargner un millier de tuto (pas forcement dans notre langue) pour vous expliquer comment avec un nom de domaine chez un hebergeur lambda (OVH,LWS,obambu,etc ...) rediriger celui ci vers votre cloud en ayant un certificat SSL attribué gratuitement via cloudflare.
Ce qu'il vous faut :
- Un TRUENAS
- Un nom de domaine chez un hebergeur avec la possibilité d'édité les DNS
- Un compte gratuit chez Cloudflare
C'EST PARTI :
1/ Installer votre plugin NEXCLOUD sur votre TRUENAS ( Fixer l'adresse IP de votre Jail ou installer le plugin avec votre DHCP et une fois installé repérer l'adresse attribuée pour la fixer dans votre routeur.)
2/ Aller dans le shell de la jail de nextcloud et taper la commande suivante pour modifier les adresse de confiance de nextcloud en tapant la commande
"ee /usr/local/www/nextcloud/config/config.php"
View attachment 53408
Editer le en modifiant et les adresses de confiance en ajoutant :
X => 'votrenomdedomaine.com',
X+1 => 'www.votrenomdedomaine.com',
Sauvegarder
3/ Rendez vous sur Cloudflare et créer vous un compte pour ajouter votre nom de domaine via cette page :
View attachment 53410 Une fois votre nom de domaine enregistré, Cloudflare vous attribue 2 serveurs DNS (REPERE 1) à remplacer dans votre hébergeur.
Rdv dans l'onglet DNS et repérer les deux serveurs en question.
3/ Rendez vous sur votre hebergeur et cliquer sur l'édition de vos serveur DNS
View attachment 53442
4/ Entrer les DNS fournis par cloudflare sur vos DNS de votre hébergeur et sauvegarder.
View attachment 53443
5/ retourner dans votre espace CLOUDFLARE et modifier modifier l'adresse "A" en changeant celle-ci de façon à ce qu'elle pointe vers la votre (REPERE 2) (pour connaitre votre adresse IP : https://www.whatismyip.com/fr/
Cela prendra quelques minutes/heures avant que le changement de DNS et l'adresse IP de destination soit pris en compte .
6/ Dans votre espace CLOUDFLARE, rdv dans l'onglet SSL/TLS
View attachment 53446
Alors je ne sais pas si ça a changé quelque chose ... mais j'ai coché l'option "Toujours utiliser HTTPS" pour forcer le certificat SSL
7/ Configurer votre ROUTEUR de façon à ouvrir le port 443 sur votre jail nextcloud (Livebox 4 dans mon cas), rendez vous dans l'onglet NAT/PAT : View attachment 53448
Et voilà ! en principe votre domaine se verra attribué un certificat Let's enscrypt automatiquement et géré/généré par Cloudflare.
Evidement je ne suis pas un spécialiste réseau donc si certaines personnes peuvent valider la manip en expliquant en détail pourquoi ca fonctionne ... ca serait cool !
Merci
J'ai pas mal galéré à trouver une solution fonctionnelle pour attribuer un certificat Let's Enscrypt (Https) sur mon jail nextcloud donc étant moi même un néophyte du réseau (mais quand même pas mal bidouilleur techniquement), j'ai voulu vous épargner un millier de tuto (pas forcement dans notre langue) pour vous expliquer comment avec un nom de domaine chez un hebergeur lambda (OVH,LWS,obambu,etc ...) rediriger celui ci vers votre cloud en ayant un certificat SSL attribué gratuitement via cloudflare.
Ce qu'il vous faut :
- Un TRUENAS
- Un nom de domaine chez un hebergeur avec la possibilité d'édité les DNS
- Un compte gratuit chez Cloudflare
C'EST PARTI :
1/ Installer votre plugin NEXCLOUD sur votre TRUENAS ( Fixer l'adresse IP de votre Jail ou installer le plugin avec votre DHCP et une fois installé repérer l'adresse attribuée pour la fixer dans votre routeur.)
2/ Aller dans le shell de la jail de nextcloud et taper la commande suivante pour modifier les adresse de confiance de nextcloud en tapant la commande
"ee /usr/local/www/nextcloud/config/config.php"
View attachment 53408
Editer le en modifiant et les adresses de confiance en ajoutant :
X => 'votrenomdedomaine.com',
X+1 => 'www.votrenomdedomaine.com',
Sauvegarder
3/ Rendez vous sur Cloudflare et créer vous un compte pour ajouter votre nom de domaine via cette page :
View attachment 53410 Une fois votre nom de domaine enregistré, Cloudflare vous attribue 2 serveurs DNS (REPERE 1) à remplacer dans votre hébergeur.
Rdv dans l'onglet DNS et repérer les deux serveurs en question.
3/ Rendez vous sur votre hebergeur et cliquer sur l'édition de vos serveur DNS
View attachment 53442
4/ Entrer les DNS fournis par cloudflare sur vos DNS de votre hébergeur et sauvegarder.
View attachment 53443
5/ retourner dans votre espace CLOUDFLARE et modifier modifier l'adresse "A" en changeant celle-ci de façon à ce qu'elle pointe vers la votre (REPERE 2) (pour connaitre votre adresse IP : https://www.whatismyip.com/fr/
Cela prendra quelques minutes/heures avant que le changement de DNS et l'adresse IP de destination soit pris en compte .
6/ Dans votre espace CLOUDFLARE, rdv dans l'onglet SSL/TLS
View attachment 53446
Alors je ne sais pas si ça a changé quelque chose ... mais j'ai coché l'option "Toujours utiliser HTTPS" pour forcer le certificat SSL
7/ Configurer votre ROUTEUR de façon à ouvrir le port 443 sur votre jail nextcloud (Livebox 4 dans mon cas), rendez vous dans l'onglet NAT/PAT : View attachment 53448
Et voilà ! en principe votre domaine se verra attribué un certificat Let's enscrypt automatiquement et géré/généré par Cloudflare.
Evidement je ne suis pas un spécialiste réseau donc si certaines personnes peuvent valider la manip en expliquant en détail pourquoi ca fonctionne ... ca serait cool !
Merci