Apache, Nextcloud et certificat

Support Debian
#1

Bonjour,
Pas certain d’être dans la bonne catégorie, dsl…
Je commence une dégooglelisation progressive… Je me suis donc tourné vers Nextcloud pour remplacer les “google drive, calendar et contact” notamment. Après pas mal de tâtonnement je pense commencer (un peu) à comprendre quelques rouages d’apache.
Ne possédant pas de nom de domaine, j’accède à Nextcloud en tapant mon ip public. Suivant les conseils Nextcloud, je passe Apache en https en créant un certificat autosigné. C’est ce dernier qui pose problème : les navigateurs couinent (avertissements de sécurité, mais on peut passer outre), par contre les applications comme “gnome-calendar” ou “gnome-online-account” le refuse carrément (certificat non valide). J’en arrive à mes questions/interrogations :

1- Est-il possible d’obtenir un certificat valide sans nom de domaine ?
2- Si non, est-il embêtant de laisser mon Nextcloud en http ?
3- Voyez-vous d’autres options ?

En espérant avoir été à peu près clair,
Merci

#2

1-Je ne sais pas si on peut obtenir un certificat autre qu’autosigné sur une IP, donc je dirais que non, il te faut un nom de domaine.
Tu peux tester aussi les solutions comme nodns et dyndns, qui te permettent d’associer ton ip à un sous domaine, il est possible que tu puisse génèrer ton certificat letsencrypt pour un domaine de ce type (jamais essayé).

2-Les échanges entre toi et le serveur seront lisibles/analysables en clair par quelqu’un qui sniffe. Les données d’agenda que tu transmets peuvent être interceptées.

3-Il y a d’autres options.
Il y a le dyndns que j’ai cité plus haut, mais la première, c’est d’acheter un nom de domaine:
tu dois pouvoir trouver à acheter un .xyz ou un domaine jeune pour 20 ou 30€ les dix ans.
Sur le .xyz, j’avais même eu 1 an gratuit avant de commencer à payer (ou de l’abandonner si je ne voulais pas renouveler). Il y a souvent des promos comme ça chez les registrars, ça ne coute rien d’avoir un nom de domaine peu recherché.

#3

Bonjour,
Je ne veux pas faire de publicité, mais il existe des solutions, comme Yunohost qui font tous les paramétrages, offrent un nom de (sous-)domaine et il est facile d’obtenir un certificat Let’s Encrypt.
C’est avec Nginx et Debian Stretch, actuellement.

#4

Effectivement, c’est ce que j’ai fait, j’ai pris un nom de domaine pour un an à 0,90€ chez ovh… Ça va me permettre de tester. Let’s encrypt est passé tout seul :wink:
D’ailleurs, petite question au passage, pour associer ce nom de domaine à mon serveur perso, j’ai changé (onglet zone DNS) la valeur de type A pour qu’elle pointe vers mon ip publique (celle-ci pointait vers le webmail ovh je crois) ; j’ai bon ?

Je ne connaissais pas, mais visiblement il s’agit d’une distrib, or je me sers de mon rpi pour d’autres choses en parallèle (kodi notamment) ; ça ne me parait donc pas adapté.

#5

C’est parfait =) D’ailleurs let’s encrypt a pu fonctionner grâce à cet enregistrement.
Pour un rpi, oui nextcloud suffit. Un peu limite, mais la synchro d’agenda et de contact et quelques documents suffit largement ! et c’est chez toi. Tu peux utiliser davx5 pour la synchro sur ton tel (disponible sur frdroid)

#6

Merci pour la confirmation, le tableau de bord ovh est encore un peu obscur pour moi… Mais j’ai un an pour m’y filer :wink:

Je confirme, Nextcloud rame un peu à l’ouverture des fichiers mais la synchro agenda et contacts avec davx5 fonctionne très bien.

  • D’ailleurs je lorgne depuis quelques temps sur le dernier rpi4 ; ses perfs ont l’air bien meilleur que le mien (rpi3). Vous pensez que je verrai une réelle différence quant à l’utilisation de Nextcloud ?
  • Dernière question à tout hasard tant que j’y suis (je sors un peu du contexte debian, dsl…), je cherche un client mail Android “éthique” pour remplacer gmail et visiblement ça ne court pas les rues. Je suis bien tombé sur k9 mais bon il n’est pas hyper fun (voire austère), quelqu’un en connait-il un autre ?

Merci