Slt !
Merci bien pour le tuto, très pratique !
J'avais une question cependant, je suis parvenu à mettre en place un certificat pour mon wordpress situé sur blog.domaine.tld. Mais je n'arrive pas à le mettre pour mon owncloud dispo sur cloud.domaine.tld.
J'ai bien généré le certificat pour cloud.domaine.tld et correctement fais les manipulations pour l'ajouter sur le serveur. Seulement ue fois les champs ssl_certificate renseigné, je restart nginx et la je n'ai plus accès avec cette erreur sous firefox :
Une erreur est survenue pendant une connexion à cloud.domaine.tld. Le serveur OCSP n'a pas de statut pour le certificat. (Code d'erreur : sec_error_ocsp_unknown_cert)
J'ai essayé sous chrome : idem.
Et avec les même manips pour le blog ça fonctionne (avec une nouvelle clé pour le blog.domaine.tld bien sûr).
J'ai pensé alors à un problème dans la conf du vhost d'owncloud mais je ne suis pas du tout sûr de moi
J'ai utilisé celui donné dans le tuto owncloud
disponible ici :
upstream php-handler {
#server 127.0.0.1:9000;
server unix:/var/run/php5-fpm.sock;
}
server {
listen 80;
server_name owncloud.xxxx.org;
return 301 https://$server_name$request_uri; # enforce https
}
server {
listen 443 ssl;
server_name owncloud.xxxx.org;
index index.html index.php;
charset utf-8;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
access_log /var/log/nginx/owncloud-access.log combined;
error_log /var/log/nginx/owncloud-error.log error;
# Path to the root of your installation
root /var/www/owncloud/;
client_max_body_size 10G; # set max upload size
fastcgi_buffers 64 4K;
rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;
index index.php;
error_page 403 /core/templates/403.php;
error_page 404 /core/templates/404.php;
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ ^/(data|config|\.ht|db_structure\.xml|README) {
deny all;
}
location / {
# The following 2 rules are only needed with webfinger
rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;
rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;
rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;
try_files $uri $uri/ index.php;
}
location ~ ^(.+?\.php)(/.*)?$ {
try_files $1 = 404;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$1;
fastcgi_param PATH_INFO $2;
fastcgi_param HTTPS on;
fastcgi_pass php-handler;
}
# Optional: set long EXPIRES header on static assets
location ~* ^.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
expires 30d;
# Optional: Don't log access to assets
access_log off;
}
}
Peut-être il y a-t-il une meilleure façon de le faire ?
Merci de votre aide