[TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Les tutoriaux rédigés par les membres
coeur51
Chevalier Jedi
Messages : 242
Enregistré le : 19 décembre 2015

[TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Message par coeur51 » 06 déc. 2018 18:28

Configuration HTTPS Nextcloud QNAP & migration du dossier data

Configuration Nextcloud QNAP

Outils :
Pour Windows : WinSCP (à noter que toutes les modifications ont été effectuées avec cet outil.
Pour MAC : Cyberduck

Ou commande vi ssh via Putty (plus d’infos : Guide de SUR-VI (Utilisation de vi))

Prérequis : Posséder un nom de domaine DDNS myQNAPcloud et un certificat Let’s Encrypt valide et ouvrir le port 45083 sur votre box/routeur

Note :

Suivant votre volume de stockage, la localisation vers le dossier Nextcloud est susceptible d’être sensiblement différente :

HDA_DATA : /share/HDA_DATA/.qpkg/NextCloud/nextcloud/config/
MD0_DATA : /share/MD0_DATA/.qpkg/NextCloud/nextcloud/config/
CACHDEV1_DATA : /share/CACHEDEV1_DATA/.qpkg/NextCloud/nextcloud/config/

Dans ce tutoriel, nous supposons que le volume de stockage est CACHDEV1_DATA (à adapter selon votre cas)

1. config.php

Localisation
/share/CACHEDEV1_DATA/.qpkg/NextCloud/nextcloud/config/

Modifications
Ouvrir le fichier et ajouter :

Code : Tout sélectionner

'trusted_domains' => 
array (
0 => 'qnap_name.myqnapcloud.com:45083',
'memcache.local' => '\OC\Memcache\APCu',
ATTENTION : Modifier qnap_name par le nom de votre QNAP !

2. httpd-ssl.conf

Localisation
/share/CACHEDEV1_DATA/.qpkg/NextCloud/

Modifications
- Rechercher la ligne indiquant "SSLCertificateFile" et remplacer cette ligne par:

Code : Tout sélectionner

SSLCertificateFile "/etc/stunnel/stunnel.pem"


- Rechercher la ligne indiquant "SSLCertificateChainFile" et remplacer cette ligne par:

Code : Tout sélectionner

SSLCertificateChainFile "/etc/stunnel/uca.pem"



- Trouver la ligne indiquant "SSLCertificateKeyFile" et commenter avec un # comme ci-dessous:

Code : Tout sélectionner

#SSLCertificateKeyFile "$ {QPKG_ROOT} /server.key"


- Enregistrer le fichier.

3. .htaccess

Localisation
/share/CACHEDEV1_DATA/.qpkg/NextCloud/nextcloud/

Modifications
Ouvrir le fichier et ajouter :

Code : Tout sélectionner

#Activation HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"
</IfModule>
4. Migration du dossier data

Etape à suivre seulement si vous n’avez pas modifier le chemin du dossier data à l’installation de Nextcloud

Création d’un dossier data :

Localisation
/share/CACHEDEV1_DATA/

Création
Créer par un exemple le dossier :

Code : Tout sélectionner

NextcloudData
Duplication du dossier data :

Localisation
/share/CACHEDEV1_DATA/.qpkg/NextCloud/nextcloud/data

Action
Sélectionner tous les dossiers et fichiers puis faire un clic-droit et cliquer sur dupliquer.
Dans le champ Chemin distant de destination, indiquer le chemin du dossier que vous avez créé précédemment :

/share/CACHEDEV1_DATA/NextcloudData/*.*

Les droits et permissions sont automatiquement dupliqués

Modification du fichier config.php

Localisation
/share/CACHEDEV1_DATA/.qpkg/NextCloud/nextcloud/config/[/code]

Modification

- Trouvez la ligne "datadirectory" et remplacer le chemin par :

Code : Tout sélectionner

/share/CACHEDEV1_DATA/NextcloudData
5. Redémarrage des services Qapache et Nextcloud

Prérequis : Ligne de commande via SSH (PuTTY)

Outil : PuTTy (connexion via SSH)

a. Arrêtez NextCloud

Code : Tout sélectionner

/etc/init.d/NextCloud.sh stop


b. Arrêtez QApache

Code : Tout sélectionner

/etc/init.d/Qapache.sh stop


c. Lancez QApache

Code : Tout sélectionner

/etc/init.d/Qapache.sh start


d. Démarrez NextCloud

Code : Tout sélectionner

/etc/init.d/NextCloud.sh start
Une fois ces modifications effectuées, vous serez en mesure de vous connecter à Nextcloud via l'URL https://qnap_name.myqnapcloud.com:45083

A noter qu'à chaque nouvelles MAJ, Nextcloud écrase tes modifications. Je vous conseille donc de faire un backup de vos fichiers modifiés.

Fichier au format PDF :
Config_Nextcloud.pdf
(240.64 Kio) Téléchargé 14 fois
Modifié en dernier par coeur51 le 07 déc. 2018 11:56, modifié 1 fois.
QNAP TS-253 Pro (8Go de RAM DDR3L) : WD Red 2x4To

Chon
Padawan
Messages : 84
Enregistré le : 07 février 2018

Re: [TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Message par Chon » 07 déc. 2018 10:09

Encore un grand merci pour ton aide Cœur51 ! :wink:

J'ai maintenant ma connexion NextCloud en HTTPS sans avoir eu besoin de toucher aux réglages de QApache. :)
QNAP TS-269L
SYNOLOGY DS-713+

Avatar du membre
Beastien
Messages : 7
Enregistré le : 07 mars 2017

Re: [TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Message par Beastien » 26 déc. 2018 13:03

pas tout compris encore ..genre pourquoi déplacer ce dossier DATA
mais çà semble Cool, et très bien rédiger
:arrow: je l'ai mis de coté pour tout relire ..sur !

TUTO sur NEXTCLOUD .. chui toujours preneur

Chon
Padawan
Messages : 84
Enregistré le : 07 février 2018

Re: [TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Message par Chon » 28 déc. 2018 06:01

Salut,
Beastien a écrit :
26 déc. 2018 13:03
...pas tout compris encore ..genre pourquoi déplacer ce dossier DATA
Ça sert à ne pas avoir tes données dans le dossier d'installation de NextCloud.
Ce qui fait que si tu as une plante lourde de ton NextCloud et que tu dois le réinstaller, tu es sûr de ne pas toucher aux données vu qu'elles sont ailleurs. :wink:
QNAP TS-269L
SYNOLOGY DS-713+

Avatar du membre
FX Cachem
Site Admin
Messages : 9767
Enregistré le : 08 décembre 2013
Professionnel : Non
Localisation : Paris
Contact :

Re: [TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Message par FX Cachem » 28 déc. 2018 21:53

Super Tuto ! Merci coeur51 ;)
Blogueur sur Cachem et administrateur du Forum des NAS
NAS : Synology DS918+ | QNAP TS-470 Pro | ASUSTOR AS-302T

coeur51
Chevalier Jedi
Messages : 242
Enregistré le : 19 décembre 2015

Re: [TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Message par coeur51 » 30 déc. 2018 09:32

Hello,

De rien FX, au service de la communauté CACHEM :)
QNAP TS-253 Pro (8Go de RAM DDR3L) : WD Red 2x4To

marc974
Messages : 5
Enregistré le : 07 avril 2019

Re: [TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Message par marc974 » 08 avr. 2019 09:03

Bonjour, super TUTO, mais
J'ai quelques petits soucis pour les connexions en HTTPS, j'ai bien modifié comme indiqué la variable de tableau 'trusted_domains' en y mettant le domaine xxx.myqnapcloud.com:45083, mais refus du navigateur de s'y connecter (safari, chrome, opéra). En local aucun problème.
'trusted_domains' =>
array (
'xxxx.myqnapcloud.com:45083',
'192.168.1.11',
'memcache.local' => '\OC\Memcache\APCu',

De plus, j'obtiens une erreur avec Qapache lorsque je le stop et relance :
# /etc/init.d/Qapache.sh stop
AH00526: Syntax error on line 268 of /share/CACHEDEV1_DATA/.qpkg/Qapache/etc/httpd.conf:
DocumentRoot '/share/htdocs' is not a directory, or is not readable

Le répertoire htdocs n'existe pas sous share.

Merci pour vos commentaires et votre aide.
Fichiers joints
Capture d’écran 2019-04-08 à 10.53.33.png

coeur51
Chevalier Jedi
Messages : 242
Enregistré le : 19 décembre 2015

Re: [TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Message par coeur51 » 08 avr. 2019 09:26

Hello marc974,

Aurais-tu modifier quelque chose dans le fichier httpd.conf d'Apache car tout se passe dans le dossier Nextcloud ?

Bonne journée
QNAP TS-253 Pro (8Go de RAM DDR3L) : WD Red 2x4To

marc974
Messages : 5
Enregistré le : 07 avril 2019

Re: [TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Message par marc974 » 08 avr. 2019 10:30

coeur51 a écrit :
08 avr. 2019 09:26
Hello marc974,

Aurais-tu modifier quelque chose dans le fichier httpd.conf d'Apache car tout se passe dans le dossier Nextcloud ?

Bonne journée
Bonjour, non rien modifié de ce dossier, j'ai juste créé le dossier htdocs sous /share/
Maintenant plus d'erreur à ce niveau, j'ai également trouvé mon erreur qui me bloquée pour la connexion HTTPS, simplement une touche redondante sur le .com (.comm)

Par contre, aurais tu des infos pour le changement de SGBD ?, actuellement je suis SQLite et je souhaiterais passer sur MariaSQL pour avoir plus d'un utilisateurs.

Merci de ton aide :)

Avatar du membre
webmail
Grand Maître Jedi
Messages : 2705
Enregistré le : 18 janvier 2015
Professionnel : Non
Localisation : Bruxelles

Re: [TUTO NEXTCLOUD] Sécurisation Nextcloud (HTTPS) + Migration du dossier DATA

Message par webmail » 08 avr. 2019 11:02

marc974 a écrit :
08 avr. 2019 09:03
Bonjour, super TUTO, mais
J'ai quelques petits soucis pour les connexions en HTTPS, j'ai bien modifié comme indiqué la variable de tableau 'trusted_domains' en y mettant le domaine xxx.myqnapcloud.com:45083, mais refus du navigateur de s'y connecter (safari, chrome, opéra). En local aucun problème.
'trusted_domains' =>
array (
'xxxx.myqnapcloud.com:45083',
'192.168.1.11',
'memcache.local' => '\OC\Memcache\APCu',

De plus, j'obtiens une erreur avec Qapache lorsque je le stop et relance :
# /etc/init.d/Qapache.sh stop
AH00526: Syntax error on line 268 of /share/CACHEDEV1_DATA/.qpkg/Qapache/etc/httpd.conf:
DocumentRoot '/share/htdocs' is not a directory, or is not readable

Le répertoire htdocs n'existe pas sous share.

Merci pour vos commentaires et votre aide.
pour info avec la meme erreur (mais infra totalement différente) voici la config, j'ai anonymisé mes données

Code : Tout sélectionner

<?php
$CONFIG = array (
 
  'trusted_domains' =>
  array (
    0 => 'localhost',
    1 => 'ip du server nextcloud',
    2 => 'nextcloud',
    3 => 'nextcloud',
   4 => 'ip de mon reverse proxy',
    5 => 'nom de domaine',
    6 => 'nextcloud.nom de domaine',
  ),
  'trusted_proxies' =>
  array (
    0 => 'ip de mon reverse proxy',
  ),

je ne sais pas si ça peut t'aider, mais ça m'a résolu le soucis de mon coté, je pense que ce qu'il te manque doit être au niveau des entrées 4,5,6, là ou toi tu as
'xxxx.myqnapcloud.com:45083',

ton port m'étonne un peu en fait
QNAP TS-251
IOMEGA IX4-300d

Cluster de virtualisation Proxmox avec 3 hôtes :roll:

Répondre

Retourner vers « Tutoriaux »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités