• Serveurs

  • Installe Owncloud avec Nginx (Oui encore...)

Bonjour, je reviens vers vous car j'ai denouveau un problème cette fois si c'est d'autre erreurs avec les sous domaine que j'ai acheter.
Quand j'accède a mon nom de domaine ils fonctionne donc cela ne vient pas de OVH.


l'erreur est la suivante :
root@ns3007898:/home# service nginx restart
Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.
root@ns3007898:/home# journalctl -xn
-- Logs begin at Tue 2016-02-02 08:23:42 CET, end at Tue 2016-03-01 09:47:43 CET. --
Mar 01 09:47:27 ns3007898.ip-151-80-44.eu sh[23442]: The file fear.the.walking.dead.s01e02.french.720p.hdtv.x264-fries.mkv looked like a TV show so we're skipping it ( (?P<show>.*?)[sS](?P<
Mar 01 09:47:27 ns3007898.ip-151-80-44.eu sh[23442]: The file fear.the.walking.dead.s01e05.french.720p.hdtv.x264-fries.mkv looked like a TV show so we're skipping it ( (?P<show>.*?)[sS](?P<
Mar 01 09:47:27 ns3007898.ip-151-80-44.eu sh[23442]: The file fear.the.walking.dead.s01e06.final.french.720p.hdtv.x264-fries.mkv looked like a TV show so we're skipping it ( (?P<show>.*?)[s
Mar 01 09:47:27 ns3007898.ip-151-80-44.eu sh[23442]: The file Fear.The.Walking.Dead.S01E03.FRENCH.720p.HDTV.x264-FRiES.mkv looked like a TV show so we're skipping it ( (?P<show>.*?)[sS](?P<
Mar 01 09:47:43 ns3007898.ip-151-80-44.eu systemd[1]: Starting LSB: Stop/start nginx...
-- Subject: Unit nginx.service has begun with start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit nginx.service has begun starting up.
Mar 01 09:47:43 ns3007898.ip-151-80-44.eu nginx[24423]: nginx: [warn] server name "https://$server_name$request_uri" has suspicious symbols in /etc/nginx/sites-enabled/owncloud.conf:5
Mar 01 09:47:43 ns3007898.ip-151-80-44.eu nginx[24423]: nginx: [emerg] "rewrite" directive is not allowed here in /etc/nginx/sites-enabled/owncloud.conf:35
Mar 01 09:47:43 ns3007898.ip-151-80-44.eu systemd[1]: nginx.service: control process exited, code=exited status=1
Mar 01 09:47:43 ns3007898.ip-151-80-44.eu systemd[1]: Failed to start LSB: Stop/start nginx.
-- Subject: Unit nginx.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit nginx.service has failed.
--
-- The result is failed.
Mar 01 09:47:43 ns3007898.ip-151-80-44.eu systemd[1]: Unit nginx.service entered failed state.

[1]+  Stopped                 journalctl -xn
root@ns3007898:/home# nginx -t
nginx: [warn] server name "https://$server_name$request_uri" has suspicious symbols in /etc/nginx/sites-enabled/owncloud.conf:5
nginx: [emerg] "rewrite" directive is not allowed here in /etc/nginx/sites-enabled/owncloud.conf:35
nginx: configuration file /etc/nginx/nginx.conf test failed
root@ns3007898:/home#
La ligne 35 correspond a 
rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
Merci d'avance de vos réponse
Bonne journée
Salut
D'après le tuto, elle a l'air bonne ta ligne. Tu devrais peut-être poster le fichier owncloud.conf en entier, ça parlera peut-être plus à un pro de nginx.
Ex.
Salut ex,

Merci de ta réponse, je le mets en entier : 
server {

        listen 80;
        server_name owncloud.xxx.ovh
        return 301 https://$host$request_uri;
}

#server {
#
#       listen 443 ssl spdy;
#       server_name owncloud.xxx.ovh;
#       index index.php;

#SSL
#       ssl on; enlever le # apr  s avoir install   votre certificat ssl
#       ssl_certificate /etc/nginx/keys/votrekey.crt-unified;
#       ssl_certificate_key /etc/nginx/keys/votrekey.fr.key;
#       include /etc/nginx/conf.d/ciphers.conf;                 #   d  sactiver si vous ne faites pas le tuto Logjam
#       ssl_prefer_server_ciphers on;                             #   activer si vous ne faites pas le tuto Logjam
#       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;               #    activer si vous ne faites pas le tuto Logjam
#       ssl_ciphers 'AES256+EECDH:AES256+EDH';     #   activer si vous ne faites pas le tuto Logjam
#       ssl_session_cache shared:SSL:10m; (limite la session ssl    10mn,    activer ou non si vous le souhaitez.

#LOGS
        access_log /var/log/nginx/owncloud-access.log combined;
        error_log /var/log/nginx/owncloud-error.log error;

# root doit pointer vers le chemin d'installation d'owncloud. Typiquement /var/www/owncloud.
    root /home/Owncloud;

        client_max_body_size 10G; # set max upload size
        fastcgi_buffers 64 4K;

#rewrite url pour la synchronisation caldav/webdav.
        rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
        rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
        rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;


        error_page 403 /core/templates/403.php;
        error_page 404 /core/templates/404.php;

#eviter le r  f  rencement de votre cloud par google.
        location = /robots.txt {
                allow all;

                log_not_found off;
                access_log off;
        }

#interdire l'acc  s aux sous dossiers de owncloud.
        location ~ ^/(data|config|\.ht|db_structure\.xml|README) {
                deny all;
        }

        location / {
                # The following 2 rules are only needed with webfinger
                rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
                rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

                rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
                rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;

                rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

                try_files $uri $uri/ index.php;
        }

#config php
location ~ ^(.+?\.php)(/.*)?$ {
                try_files $1 = 404;

                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$1;
                fastcgi_param PATH_INFO $2;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
        }

# Mise en cache des images
        location ~* ^.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
                expires 30d;
                # Optional: Don ^ ^ t log access to assets
                access_log off;
        }

}
Merci d'avance
Enfaite c'est normal car : 
#server {
#
#       listen 443 ssl spdy;
#       server_name owncloud.xxx.ovh;
#       index index.php;
est commenté du coup tout ce qui est en dessous, n'est pas dans un vhost, donc pas utilisable, dé-commente tout ce que je t'ai coller et relance mais toute la partie SSL en dessous n'est pas configuré donc ta gestion du https sera limite voir inutilisable
Salut, sa ne marche toujours pas mais je n'ai plus de message d'erreur maintenant
En revanche quand je fais nginx-t j'obtient sa 
root@ns3007898:~# nginx -t
nginx: [warn] server name "https://$host$request_uri" has suspicious symbols in /etc/nginx/sites-enabled/owncloud.conf:5
nginx: [warn] invalid parameter "spdy": ngx_http_spdy_module was superseded by ngx_http_v2_module in /etc/nginx/sites-enabled/owncloud.conf:9
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
root@ns3007898:~#

Merci d'avance
Bonsoir,

enleve le spdy dans ta ligne: 
listen 443 ssl spdy;
moi je mets:
listen 443 ssl http2;
Merci, j'ai une erreur en moins x) mais j'arrive toujours pas acceder a mon sousdomaine...j'ai quelque chose a config sur ovh ?

en faites quand j'essaye d'acceder a owncloud.xxx.ovh sa me mets page web innacessible mais quand je vais sur xxx.ovh tout fonctionne bien..
breakandplay wrote:j'ai quelque chose a config sur ovh ?
Bah ouais, faut le déclarer ton sous-domaine sinon ça peut pas marcher.
Tu vas dans ton manager ovh dans la partie qui te parle de nom de domaine et il faut bricoler un peu dans la zone dns.
Tu vas voir un truc que genre "Créer une entrée" Tu choisis => CNAME.
Tu dois arriver à faire un truc du genre ça:

Ça va ajouter une ligne comme ça dans ta zone dns: owncloud.xxx.ovh CNAME xxx.ovh
Y'a un délai de quelques heures avant que ça marche le temps de la propag' dns.
Ex.
Merci maintenant sa me redirige vers mon site, déjà une bonne chose maintenant y a plus qu'a faire vers le owncloud ^^' je suis perdue, c'est horrible mdr
Alors je viens de voir un autre truc qui va pas dans ton fichier 
server {

        listen 80;
        server_name owncloud.xxx.ovh
        return 301 https://$host$request_uri;
}
Tu as oublié le ; à la fin de la ligne 
        server_name owncloud.xxx.ovh;
Rectifie et relance nginx. Si c'est toujours pas bon repost ton fichier avec les dernières modifs de faite pour qu'on voit bien où tu en es
Ex.
C'est fait et non toujours pas

Donc sur OVH, j'ai sa :

owncloud.xxx.ovh. 0 CNAME xxx.ovh.

et sur mon fichier owncloud.conf, j'ai sa 
server {

        listen 80;
        server_name owncloud.xxx.ovh;
        return 301 https://$host$request_uri;
}
server {

        listen 443 ssl http2;
        server_name owncloud.xxx.ovh;
        index index.php;

#SSL
#       ssl on; enlever le # apr  s avoir install   votre certificat ssl
#       ssl_certificate /etc/nginx/keys/votrekey.crt-unified;
#        ssl_certificate_key /etc/nginx/keys/votrekey.fr.key;
#       include /etc/nginx/conf.d/ciphers.conf;                 #   d  sactiver si vous ne$
#       ssl_prefer_server_ciphers on;                             #   activer si vous ne f$
#       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;               #    activer si vous ne faites $
#       ssl_ciphers 'AES256+EECDH:AES256+EDH';     #   activer si vous ne faites pas le tu$
#       ssl_session_cache shared:SSL:10m; (limite la session ssl    10mn,    activer ou no$

#LOGS
        access_log /var/log/nginx/owncloud-access.log combined;
        error_log /var/log/nginx/owncloud-error.log error;

# root doit pointer vers le chemin d'installation d'owncloud. Typiquement /var/www/ownclou$
    root /var/www/owncloud;

        client_max_body_size 10G; # set max upload size
        fastcgi_buffers 64 4K;

#rewrite url pour la synchronisation caldav/webdav.
        rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
        rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
        rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;


        error_page 403 /core/templates/403.php;
        error_page 404 /core/templates/404.php;

#eviter le r  f  rencement de votre cloud par google.
        location = /robots.txt {
                allow all;

                log_not_found off;
                access_log off;
        }

#interdire l'acc  s aux sous dossiers de owncloud.
        location ~ ^/(data|config|\.ht|db_structure\.xml|README) {
                deny all;
        }

        location / {
                # The following 2 rules are only needed with webfinger
                rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
                rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json la$

                rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
                rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;

                rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

                try_files $uri $uri/ index.php;
        }

#config php

        location ~ ^(.+?\.php)(/.*)?$ {
                try_files $1 = 404;

                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$1;
                fastcgi_param PATH_INFO $2;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
        }

# Mise en cache des images
        location ~* ^.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
                expires 30d;
                # Optional: Don ^ ^ t log access to assets
                access_log off;
        }

}
Déjà décommente la partie ssl 
#       ssl on; enlever le # apr  s avoir install   votre certificat ssl
#       ssl_certificate /etc/nginx/keys/votrekey.crt-unified;
#        ssl_certificate_key /etc/nginx/keys/votrekey.fr.key;
#       include /etc/nginx/conf.d/ciphers.conf;                 #   d  sactiver si vous ne$
#       ssl_prefer_server_ciphers on;                             #   activer si vous ne f$
#       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;               #    activer si vous ne faites $
#       ssl_ciphers 'AES256+EECDH:AES256+EDH';     #   activer si vous ne faites pas le tu$
#       ssl_session_cache shared:SSL:10m; (limite la session ssl    10mn,    activer ou no$
et avec les bons noms de certif (c'est ok en dessous avec les certificats du script auto) 
       ssl on;
       ssl_certificate /etc/nginx/ssl/server.crt;
       ssl_certificate_key /etc/nginx/ssl/server.key;
       include /etc/nginx/conf.d/ciphers.conf;
       ssl_prefer_server_ciphers on;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'AES256+EECDH:AES256+EDH';
       #ssl_session_cache shared:SSL:10m; # ça c'est optionnel
Et tu relances nginx. Pour le fait que ça renvoi sur la page d'accueil du serveur, je ne sais pas trop par contre (j'suis un busard avec nginx moi^^)
Ex.
Par rapport au certificats ssl que tu donné j'ai une erreur 😛 
 nginx: [emerg] "ssl_prefer_server_ciphers" directive is duplicate in /etc/nginx/sites-enabled/owncloud.conf:18
Ouais ça fait doublon avec mon cipher.conf, supprime tout ça: 
       ssl_prefer_server_ciphers on;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers 'AES256+EECDH:AES256+EDH';
Nice, merci maintenant j'ai plus qu'a chercher ou que quelqu'un m'aide :/, merci quand même ex
Tu peux tenter de simplifier le début du fichier en zappant la redirection 80 => 443 
server {

        listen 80;
        server_name owncloud.xxx.ovh;
        return 301 https://$host$request_uri;
}
server {

        listen 443 ssl http2;
        server_name owncloud.xxx.ovh;
        index index.php;
tu changes comme ça: 
#server {
#
#        listen 80;
#        server_name owncloud.xxx.ovh;
#        return 301 https://$host$request_uri;
#}
server {
        listen 80;
        listen 443 ssl http2;
        server_name owncloud.xxx.ovh;
        index index.php;
Là théoriquement après tu dois pouvoir accéder aussi bien en http qu'en https, ça permettra peut-être de voir la faille. au pire ça changera rien...
Ex.
Enfait je comprends pas pourquoi sur OVH tu ma fait rediriger owncloud.xxx.ovh sur xxx.ovh sachant xxx.ovh c'est un site appart que j'ai fait
Ta zone dns pour faire propre, c'est comme ça:
toto.com type A ip serveur
www.toto.com CNAME toto.com
owncloud.toto.com CNAME toto.com
Tu vois le truc ? ton nom de domaine tout seul tape sur l'ip et tout les sous domaine sont des "clones" on va dire, nginx fait le tri à l'arrivé en fonction des server_name qu'il voit passer pour envoyer ça où il faut derrière.
Ex.

edit: tu devrais laisser passer quelques heures pour que la propag dns ait le temps de ce faire, c'est peut-être ça le soucis (pas sur pour le coup mais bon...)
Et si je te passais le fichier rutorrent.conf ? c'est peut être dedans le problème
Ouais post le, ça fera pas de mal 
server {
        listen 80 default_server;
        listen 443 default_server ssl http2;
        server_name _;

        index index.html index.php;
        charset utf-8;
        client_max_body_size 10M;

        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;

        include /etc/nginx/conf.d/ciphers.conf;

        access_log /var/log/nginx/rutorrent-access.log combined;
        error_log /var/log/nginx/rutorrent-error.log error;

        error_page 500 502 503 504 /50x.html;
        location = /50x.html { root /usr/share/nginx/html; }

        auth_basic "seedbox";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

        location = /favicon.ico {
                access_log off;
                log_not_found off;
        }

        ## d  but config accueil serveur ##

        location ^~ / {
            root /var/www/base;
            include /etc/nginx/conf.d/php.conf;
            include /etc/nginx/conf.d/cache.conf;
            satisfy any;
            allow all;
        }

        ## fin config accueil serveur ##

        ## d  but config rutorrent ##

        location ^~ /rutorrent {
            root /var/www;

            include /etc/nginx/conf.d/php.conf;
            include /etc/nginx/conf.d/cache.conf;

            location ~ /\.svn {
                    deny all;
            }

            location ~ /\.ht {
                    deny all;
            }
        }

        location ^~ /rutorrent/conf/ {
                deny all;
        }

        location ^~ /rutorrent/share/ {
                deny all;
        }

        ## fin config rutorrent ##

        ## d  but config seedbox-manager ##


        location ^~ /seedbox-manager {
            alias /var/www/seedbox-manager/public;
            include /etc/nginx//conf.d/php-manager.conf;
            include /etc/nginx//conf.d/cache.conf;
        }

        ## fin config seedbox-manager ##

           location /BREAKANDPLAY {
            include scgi_params;
            scgi_pass 127.0.0.1:5001; #ou socket : unix:/home/username/.session/username.s$
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_breakandplay";
        }
}
Tente de mettre ton nom de domaine là: 
server_name _;
server_name toto.ovh www.toto.ovh;
et relance pour voir
On dirait que c'est ok ce matin, ça devait bien être la propag' dns
Ex.
J'ai travaillé hier soir avec mon pote dessus et effectivement sa fonctionne, je ferais un copié collé du owncloud.conf après quand je peux.

Merci encore
Ouais post le alors, ça pourra resservir un jour ou l'autre !
Ex.
server {
        listen 80;
        server_name owncloud.xxx.ovh;
        return 301 https://$server_name$request_uri;  # enforce https
}

server {
        listen 443 ssl;
        server_name owncloud.xxx.ovh;

ssl on;
       ssl_certificate /etc/nginx/ssl/server.crt;
       ssl_certificate_key /etc/nginx/ssl/server.key;
       include /etc/nginx/conf.d/ciphers.conf;
       #ssl_session_cache shared:SSL:10m; #   a c'est optionnel

        # Path to the root of your installation
        root /var/www/owncloud/;

        client_max_body_size 50G; # set max upload size
        fastcgi_buffers 64 4K;

        rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
        rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
        rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;

        index index.php;
        error_page 403 /core/templates/403.php;
        error_page 404 /core/templates/404.php;

        location = /robots.txt {
            allow all;
            log_not_found off;
            access_log off;
        }

        location ~ ^/(data|config|\.ht|db_structure\.xml|README) {
                deny all;
        }

        location / {
                # The following 2 rules are only needed with webfinger
                rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
                rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

                rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
                rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;

                rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

                try_files $uri $uri/ index.php;
        }

        location ~ ^(.+?\.php)(/.*)?$ {
                try_files $1 = 404;

                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$1;
                fastcgi_param PATH_INFO $2;
                fastcgi_param HTTPS on;
                #fastcgi_pass 127.0.0.1:9000;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
        }

        # Optional: set long EXPIRES header on static assets
        location ~* ^.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
                expires 30d;
 # Optional: Don't log access to assets
                access_log off;
        }

}
Répondre…