Bonjour
Oui mon loomio fonctionne maintenant parfaitement.
alors j’en profite donc pour faire un petit tuto a ce sujet la (je changerai le nom de mon post plus tard pour que le plus grand nombre puisse trouver ce post)
L’installation de loomio: suivre ce tuto trés bien fait http://framacloud.org/cultiver-son-jardin/installation-de-loomio/
J’ai modifié le fichier docker-compose.yml comme indiqué dans le tuto et aussi désinstallé exim4.
Personnellement ayant un domaine .com chez ovh j’ai fais les redirection comme il se doit de loomio.mondomaine.com et faye.loomio.mondomaine.com sur mon ip publique et donc mon serveur reverserpoxy prend le relais pour envoyer les requêtes sur ma VM ubuntu 14.04LTS hébergeant loomio.
Pour le moment pas de piège, à l’installation de loomio, si on regarde les logs on voit bien que le certificat let’s encrypt ne pouvant pas passer par le port 443, passe alors par le port 80, et donc notre loomio est bien certifié.
Mais dans le cas d’un serveur d’entreprise ou non, quand il y a plusieurs services web, on ne peut pas se passer d’un reverseproxy, et notamment apache sur une VM debian 8.2 par exemple.
On installe donc son reverseproxy (pensez a bien activer tous les modules qui vont bien dans apache pour que le reverse proxy soit parfaitement opérationnel) et voila donc mon fichier /etc/apache2/sites-avalaibles/loomio.conf
## Config reverse proxy loomio ##
<VirtualHost ipdemonreverseproxy:80>
ServerName loomio.mondomaine.lan
ServerAlias loomio.mondomaine.com
ProxyPreserveHost On
ProxyRequests off
ProxyPass / http://ipdemonserveurloomio:80/
ProxyPassReverse / http://ipdemonserveurloomio:80/
ErrorLog /var/log/apache2/loomio-error.log
LogLevel warn
CustomLog /var/log/apache2/loomio-access.log combined
</VirtualHost>
<VirtualHost ipdemonreverseproxy:443>
ServerName loomio.mondomaine.lan
ServerAlias loomio.mondomaine.com
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/loomio.mondomaine.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/loomio.mondomaine.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
ErrorLog /var/log/apache2/loomio-error.log
LogLevel warn
CustomLog /var/log/apache2/loomio-access.log combined
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://ipdemonserveurloomio:443/ keepalive=On retry=5
ProxyPassReverse / https://ipdemonserveurloomio:443/
</VirtualHost>
<VirtualHost ipdemonreverseproxy:80>
ServerName faye.loomio.mondomaine.lan
ServerAlias faye.loomio.mondomaine.com
ProxyPreserveHost On
ProxyRequests off
ProxyPass / http://ipdemonserveurloomio:80/
ProxyPassReverse / http://ipdemonserveurloomio:80/
ErrorLog /var/log/apache2/loomio-error.log
LogLevel warn
CustomLog /var/log/apache2/loomio-access.log combined
</VirtualHost>
<VirtualHost ipdemonreverseproxy:443>
ServerName faye.loomio.mondomaine.lan
ServerAlias faye.loomio.mondomaine.com
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/faye.loomio.mondomaine.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/faye.loomio.mondomaine.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
ErrorLog /var/log/apache2/loomio-error.log
LogLevel warn
CustomLog /var/log/apache2/loomio-access.log combined
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://ipdemonserveurloomio:443/ keepalive=On retry=5
ProxyPassReverse / https://ipdemonserveurloomio:443/
</VirtualHost>
Et oui la il ne faut surtout pas oublier la partie faye.loomio.mondomaine.com
L’autre point assez tendu c’est qu’il faut aussi générer ces fameux certificats let’s encrypt pour ce reverse proxy, sans cela loomio ne fonctionnera pas bien
Voila la procédure d’installation de let’s encrypt en 3 ligne de commande - super simple:
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
cd /opt/letsencrypt
On va donc pouvoir enfin générer nos certificats
Hors le problème avec un reverse proxy c’est que souvent le port 80 ou 443 est aussi occupé par d’autres sites web.
On ne va donc pas utiliser la procédure classique mais la methode standalone:
Pour cela arrêter votre serveur apache par: service apache2 stop ou bien /etc/init.d/apache2 stop
Tout en étant dans /opt/letsencrypt/ voici les 2 lignes de commandes à taper (Et oui on a deux sites web avec loomio)
./letsencrypt-auto certonly --standalone -d loomio.mondomaine.com
et
./letsencrypt-auto certonly --standalone -d faye.loomio.mondomaine.com
les deux certificats sont alors stockés dans /etc/letsencrypt/live/loomio.mondomaine et dans /etc/letsencrypt/live/faye.loomio.mondomaine (lignes que l’on retrouve dans mon fichier de configuration de apache).
Redémarrez apache sur votre serveurproxy et le tour est joué.
Inconvénient de cette méthode, il faudra soit même re générer une demande de certificat dans 90 jours (je cherche comment l’automatiser par un script géré par cron par exemple)
Loomio devrait fonctionner parfaitement.
Alors pourquoi cette erreur sur http://172.17.0.4:3000, ben simplement cette partie de loomio, je suppose, est gérée par faye.loomio.mondomaine.com.
Si on met un certificat autosigné ou si on ne met pas de certificat certifié sur cette partie là, faye.loomio.mondomaine.com est inaccessible par loomio.mondomaine.com
Faites moi savoir si maintenant cela fonctionne pour vous