QNAP [ SuiteCRM ] [ 8.2.1.0 ]The open source alternative to SalesForce

QoolBox

Représentant QNAP
2 Janvier 2014
10 599
169
158
50
France
www.qnap.com
suite-crm-logo.png


Source : https://suitecrm.com/

Download :

Apache81 https://www.myqnap.org/product/suitecrm-8/



About :

6729-suitecrm-7-10-screenshot-dashboard.png
 
Dernière édition:
Bonjour QoolBox,

Avant tout, merci pour ton travail durant tes heures creuses ...!

J'ai installé Qapache et SuiteCRM sur mon TS-251A (QTS 4.3.4.0695) et je parviens à me connecter parfaitement avec mon DDNS myQnapCloud mais pas en SSL (certif. Lets Encrypt).

Pourrais-tu m'aiguiller STP (en sachant que je suis loin d'être un spécialiste :-? ).

Bien à toi
 
j'ai jamais essayé perso

ca dit quoi le https://tonnom.myqnapcloud.com:46080 (le port 46080 doit bien entendu être ouvert et routé vers l'ip du NAS)

je ne paramètre pas SSL dans httpd.conf des applis
 
Merci de ta réponse rapide.

Je pense que le routage est bon puisque j'ai aucun problème en http mais en https mon navigateur m'indique :
Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG (n'hésite à me dire comment obtenir plus d'infos :roll:).

Un autre élément (si tant est qu'il soit pertinent), je ne peux pas non plus accéder avec mon IP en https, ni à SuiteCRM, ni à Qapache (alors qu' it works! en htttp sur le port 88, you know what I mean, mais pas de connexion https sur le port 448).

Par ailleurs, QTS m'alerte que les connexions sécurisées ne sont pas prises en charge pour les deux appli (Qapache et SuiteCRM). Ce qui est peut être normal puisque tu ne paramètres pas SSL dans httpd.conf des applis (ou pas :-?, j'y connais pas grand chose).

Merci par avance
 
Qapache tourne à côté... chaque application a son propre httpd.conf et se base sur les librairy et le moteur de Qapache

s'il ya quelques chose à modifié c'est la partie httpd.conf de SuiteCRM

arrives tu sur le port 443 à joindre ton nom QnapCloud sans que le navigateur râle pour le certificat ?
 
Qapache tourne à côté... chaque application a son propre httpd.conf et se base sur les librairy et le moteur de Qapache

Merci pour l'info

arrives tu sur le port 443 à joindre ton nom QnapCloud sans que le navigateur râle pour le certificat ?

J'ai changé le port https mais j'arrive à joindre nom QnapCloud sans que le navigateur râle pour le certificat.
 
Bonjour QoolBox,

Bon bah, j'ai essayé de modifier le fichier httpd.conf, puis httpd-ssl.conf, changer le certificat et sa clé présents dans le dossier SuiteCRM mais sans résultat (même après avoir redémarré l'appli.). Je pense clairement ne pas avoir les compétences pour faire ce type de modifications correctement.

Serait-ce lié à la config. de mon NAS ? As-tu essayé de ton côte de te connecter en https (avec ou sans ton nom myqnapcloud) ?

Par ailleurs, j'ai installé la dernière version de SuiteCRM 7.10.9 directement dans le dossier de mon serveur Web et aucun problème pour me connecter en https mais par contre je n'utilise que la version PHP 5.6.36 (alors que ta version de SuiteCRM + Qapache permettraient d'utiliser la version PHP 7.2.10).

Bref, j'aimerais bien pouvoir me connecter en https avec ta version de SuiteCRM et PHP 7.2.10. Et je veux bien faire les modifs moi-même mais j'aurais besoin de ta lanterne :) .
 
je peux tester

mais le problème c'est le temps qu'il me manque pour cela

énormément de mise à jour et update

post peut être dans le forum anglais forum.qnap.com (en anglais) dans le thread de Qapache, une bonne âme répondra surement...
 
Bonjour QoolBox,

Je suis donc retourné fouiner dans le fofo anglais, puis sur celui-ci et je suis tombé sur les modifs proposées par Mikiya : https://www.forum-nas.fr/viewtopic.php?t=7940#p54280.
Je suis donc parvenu à installer la dernière version de SuiteCRM dans le dossier htdocs et a me connecté en ssl ; le tout avec php 7.2.10 Cool, je touche alors du doigt ce que je souhaitais grâce à vous deux, merci, merci !!!!
Il me reste encore un petit problème à résoudre, presque trop classique, d'après ce que j'ai lu (et testé) ici :https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting.
Je n'arrive donc pas à envoyer un mail depuis SuiteCRM en ssl : SMTP connect() failed alors que je ne rencontre pas le problème avec la même version installée de SuiteCRM sur le serveur Web natif de Qnap (php 5.6) et en utilisant les mêmes paramètres du serveur sortant dans SuiteCRM et le même certificat Let's Encrypt (celui même installé pour la connexion au DNS myqnapcloud). Et aucun souci pour envoyer un mail avec le port 25 avec SuiteCRM+Qapache, le problème se pose uniquement en ssl ou tls.

Aurais-tu une petite idée sur la question, une piste ?

Merci par avance.
 
Merci,

as-tu correctement paramétré les notifications par mail sur ton NAS ?

Oui, je ne rencontre des problèmes d'envoi sécurisé qu'avec la config. Qapache/SuiteCRM (avec ou sans les modifs proposées par Mikiya, y compris avec la version .QPKG). La config. SuiteCRM sur le serveur web natif ne pose pas de pb. => envoi port SMTP 25 comme 465 en ssl.

logiquement de base php utilise /usr/bin/sendmail

Dois-je apporter des modifs ?
 
Loin de maitriser le sujet, j'ai fait quelques recherches et déjà apporter les modifs suivantes à php.ini :

  • Définis les chemins suivants (après avoir placer les certs dans les dossiers de destination) :
openssl.cafile = "/opt/Qapache/ssl/certs/server.crt"
openssl.capath = "/opt/Qapache/ssl/certs/server-ca.crt"

  • [mail function] :
SMTP = localhost
smtp_port = 25
smtp_port = 465
sendmail_path = /usr/sbin/sendmail -t -i

Tu avais déjà testé l'envoi ssl de ton côté avec les QPKG Qapache+SuiteCRM ?
 
je n'ai jamais testé...

mais Nextcloud s'appuie sur la même config et jamais eut de soucis ou remonté de prob

après chaque modification n'oublie pas de redémarrer Qapache pour que les changement soit pris en compte
 
Ok, merci.

Je redémarre systématiquement et vérifie bien que mes changements soient pris en compte mais en vain.

Il me suffit d'activer l'hôte virtuel dans QTS (port 448) pour repasser en PHP 5.6.36 et pouvoir envoyer en ssl sans prob.( avec exactement les mêmes paramètres SMTP).
 
Salut Qoolbox,

Le problème d'envoi sécurisé (SMTP connect() failed) était lié au fichier de certificat présent dans /opt/Qapache/ssl/certs qui n'était plus à jour https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting#updating-ca-certificates. Je l'ai alors remplacé par ceux contenus dans le dossier analogue du serveur Web natif (/etc/ssl/certs) (pas nécessaire de spécifier les chemins dans la partie openssl de la config php.ini comme conseillé sur GitHub).
Par contre, je suis confronté à un nouvel obstacle :-? , la réception en IMAP SSL. Le problème vient du fait que le support SSL de l'IMAP n'est activé pas dans la compilation php de Qapache :

Capture.PNG

Mais l'est bien dans la compilation php native de Qnap :

Capture2.PNG

Pourrais-tu, STP, me guider pour parvenir à activer le support SSL pour l'IMAP dans Qapache ?

Merci par avance.
 
bonne info

pour IMAP SSL tu ne peux pas l'activer

j'ai pas réussis a cross compiler les vielles sources avec la prise en charge de SSL ... du coup ca reste comme ça..
l'extension IMAP et une bonne galère à compiler (plein de bidouillage, pas d'autoconf...) la source date de 2007 :(
et pas du tout adapté à la cross compilation
 
Bonjour Qoolbox,

Déjà merci beaucoup pour cette mise à jour ainsi que pour celle de Qapache (j'ai tout mis à jour sans pb.)

Ok pour l'IMAP SSL, merci pour l'info qui m'a evité de creuser trop profond et de rester coincé.

J'aimerais utiliser le plugin pour Joomla (https://suitecrm.com/resources/suitecrm-joomla-portal-plug-in/) mais je n'arrive pas à créer de "Portal User" malgré toutes les paramètres testés d'après ces deux posts :
  • https://suitecrm.com/suitecrm/forum/installation-upgrade-help/1839-joomla-portal-how-to-use-it
  • https://suitecrm.com/suitecrm/forum/advanced-opensales-workflow-portal-support/16014-failed-to-create-portal-user

Pour info, je n'y arrive pas plus avec mon site test hébergé sur le server web natif de Qnap (php 5.6.36) qu'avec mon site en prod hébergé chez un pro (php 7.2.10). J'ai testé avec des connexions http et https.

Aurais-tu une petite idée sur la question ?