[TUTO] Radicale en HTTPS

Les tutoriaux rédigés par les membres
Répondre
Chon
Padawan
Messages : 84
Enregistré le : 07 février 2018

[TUTO] Radicale en HTTPS

Message par Chon » 27 févr. 2019 12:37

Radicale est une appli permettant d'ajouter au NAS des fonctions de serveur CalDav et CardDav.
Cette solution a l'avantage d'être très légère et ne nécessite pas de dépendances lourdes types QApache, MySQL/Maria DB ou PhpMyAdmin contrairement à des applications beaucoup plus élaborées type NextCloud très gourmandes en RAM.
Des infos sur Radicale >>> ICI <<<.

Comme d'autres applis tierces, La config de Radicale est paramétrée pour être accessible en HTTP et non en HTTPS et de fait inaccessible via nos NAS pour peu que pour des raisons évidentes de sécurité, on ait choisi de bloquer tout trafic HTTP.

Ce tuto a donc pour but d'apporter les modifications nécessaires à Radicale pour permettre l'ouverture de la config en HTTPS.


Prérequis : Ouvrir le port 5232 sur votre box/routeur pour le NAS.

Outils nécessaires :
Sous Windows : WinSCP.
Sous MAC : Cyberduck.
Ou en lignes de commandes en vi via un terminal (plus d’infos : Guide de SUR-VI (Utilisation de vi)).

Note : Suivant votre volume de stockage, la localisation vers le dossier Radicale est susceptible d’être sensiblement différente :
HDA_DATA : /share/HDA_DATA/.qpkg/Radicale/config/
MD0_DATA : /share/MD0_DATA/.qpkg/Radicale/config/
CACHDEV1_DATA : /share/CACHEDEV1_DATA/.qpkg/Radicale/config/

1. Se connecter au NAS over SSH en admin avec un des outils pré-cités (WinSCP pour moi).
2. Faire une sauvegarde du fichier "Config".
3. Éditer le fichier config avec un éditeur de texte (j'ai utilisé Notepad++).
4. Dans la partie [server], dé-commenter et modifier les lignes SSL, certificate et key :

Code : Tout sélectionner

# SSL flag, enable HTTPS protocol
ssl = True

# SSL certificate path
certificate = /share/MD0_DATA/.qpkg/Radicale/radicale.cert.pem

# SSL private key
key = /share/MD0_DATA/.qpkg/Radicale/radicale.key.pem
5. Enregistrer et fermer le fichier "config".
6.Toujours en admin, se connecter au NAS en lignes de commandes via un terminal type putty (intégré à WinSCP).
7. Taper et valider la commande suivante pour créer le certificat et la clé :

Code : Tout sélectionner

openssl req -nodes -newkey rsa:2048 -keyout /share/MD0_DATA/.qpkg/Radicale/radicale.key.pem -out /share/MD0_DATA/.qpkg/Radicale/radicale.cert.pem -x509 -days 365
Aux renseignements personnels qui sont demandés alors, un seul est obligatoire :

Code : Tout sélectionner

Common Name (eg, YOUR name) []: <Le nom que vous voulez mais qui ne pourra plus être changé par la suite>
8. Toujours en lignes de commandes, arrêter Radicale :

Code : Tout sélectionner

/etc/init.d/Radicale.sh stop
9. Redémarrer Radicale :

Code : Tout sélectionner

/etc/init.d/Radicale.sh start
10. Tout quitter.

Voilà, normalement la page de config de Radicale devrait s'ouvrir avec l'adresse : https://<Mon NAS>.myqnapcloud.com:5232/ ou https://<IP WAN de la box/routeur>:5232/

Pour le paramétrage des carnets d'adresses et calendriers, entrer un identifiant et MdP d'un utilisateur du NAS et suivre les instructions.

Les infos de ce tuto proviennent essentiellement du wiki de Radicale sur GitHub.

Merci à Cœur51 à qui j'ai un peu piqué et adapté quelques phrases de son tuto sur NextCloud en HTTPS. :wink:
Modifié en dernier par Chon le 05 avr. 2019 10:36, modifié 3 fois.
QNAP TS-269L
SYNOLOGY DS-713+

Avatar du membre
QoolBox
Représentant de QNAP
Messages : 7068
Enregistré le : 02 janvier 2014
Professionnel : Oui
Localisation : France
Contact :

Re: [TUTO] Radicale en HTTPS

Message par QoolBox » 27 févr. 2019 17:16

bien vu..

par contre j'ai un doute sur le fait que ce soit persistant au reboot

/etc/ssl doit faire partie du ramdisk... (mais pas certain) :roll:

il faut peut être mieux générer et faire pointer les certificats dans le user space ou le répertoire .qpkg/Radicale

Chon
Padawan
Messages : 84
Enregistré le : 07 février 2018

Re: [TUTO] Radicale en HTTPS

Message par Chon » 28 févr. 2019 11:03

Salut à tous,
QoolBox a écrit :
27 févr. 2019 17:16
par contre j'ai un doute sur le fait que ce soit persistant au reboot
/etc/ssl doit faire partie du ramdisk... (mais pas certain) :roll:
il faut peut être mieux générer et faire pointer les certificats dans le user space ou le répertoire .qpkg/Radicale
J'ai fait le test du reboot et effectivement on perd la persistance.
J'ai donc modifié la localisation vers ".qpkg/Radicale" et plus de perte au reboot. :wink:
J'ai corrigé le tuto en ce sens. 8-)

Stéphane, pourrais-tu ajouter un lien vers ce tuto dans le 1er post de présentation de Radicale histoire d'éviter aux intéressés de longues heures de recherches ? :mrgreen:
QNAP TS-269L
SYNOLOGY DS-713+

Avatar du membre
QoolBox
Représentant de QNAP
Messages : 7068
Enregistré le : 02 janvier 2014
Professionnel : Oui
Localisation : France
Contact :

Re: [TUTO] Radicale en HTTPS

Message par QoolBox » 28 févr. 2019 11:07

c'est fait ;)

Chon
Padawan
Messages : 84
Enregistré le : 07 février 2018

Re: [TUTO] Radicale en HTTPS

Message par Chon » 28 févr. 2019 11:15

:-P

Juste un détail, "Radicale" prend un "e" à la fin... :mrgreen:
QNAP TS-269L
SYNOLOGY DS-713+

Avatar du membre
FX Cachem
Site Admin
Messages : 9717
Enregistré le : 08 décembre 2013
Professionnel : Non
Localisation : Paris
Contact :

Re: [TUTO] Radicale en HTTPS

Message par FX Cachem » 01 mars 2019 08:38

Super boulot 👏
Blogueur sur Cachem et administrateur du Forum des NAS
NAS : Synology DS918+ | QNAP TS-470 Pro | ASUSTOR AS-302T

Chon
Padawan
Messages : 84
Enregistré le : 07 février 2018

Re: [TUTO] Radicale en HTTPS

Message par Chon » 01 mars 2019 09:03

:wink:
QNAP TS-269L
SYNOLOGY DS-713+

Répondre

Retourner vers « Tutoriaux »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité