[Résolu] Owncloud - sécurité et caractères PHP

legion31000 · Le 22/02/2015, à 18:05

Bonjour, je viens d'installer Owncloud sur mon serveur Ubuntu 12.04LTS.
J'arrive à y accéder sans difficulté.
Par contre quand je vais dans le mode administration, j'ai les messages suivants:

Avertissement de sécurité:
Vous accédez à ownCloud via HTTP. Nous vous recommandons fortement de configurer votre serveur pour forcer l'utilisation de HTTPS à la place.

Le jeu de caractères PHP n'est pas réglé sur UTF-8
Le jeu de caractères PHP n'est pas réglé sur UTF-8. Ceci peut entraîner des problèmes majeurs avec les noms de fichiers contenant des caractères non-ASCII. Nous recommandons fortement de changer la valeur de 'default_charset' dans php.ini par 'UTF-8'

D'après ce que j'ai lu, le passage en SSL d'apache est à faire, mais après de nombreuses lectures de tuto et quelques tests, je n'arrive pas à trouver des explications qui ne font pas planter le site.
Pour l'autre point, je recherche le fichier php.ini, mais il n'existe pas dans le dossier Owncloud (même en fichier caché).

SI vous pouvrez m'éclaier sur ces points.
Merci d'avance.

Dernière modification par legion31000 (Le 23/02/2015, à 23:11)

ssdg · Le 22/02/2015, à 19:50

La partie HTTPS: c'est dans la configuration d'Apache. si ton serveur n'est accessible que depuis un réseau interne (wifi sécurisé ou cable) et que tu ne craint pas qu'un utilisateur écoute le mot de passe des autres, ce n'est peut être pas nécéssaire. Dans les autres cas, regarde la doc de ton serveur web.

Pour la partie charset, il faut trouver quel fichier php.ini est utilisé et le modifier en conséquence... là encore, il faut savoir comment owncloud est intégré dans ton serveur web. Tu as tout installé par apt-get?

legion31000 · Le 23/02/2015, à 13:14

Bonjour et merci pour ta réponse.
Je veux en effet utiliser mon Owncloud en externe, d'où mon besoin de le passer en Https.
L'installation est faite via "git" dans une partie locale /home de mon serveur, j'ai ensuite fait la redirection d'apache /var/www vers mon /home/owncloud.
D'après ce que j'ai lu, le fichier php.ini ne fait pas partie d'Owncloud, il se trouve ici: /etc/php/php.ini

Je vois ce que donne la modification de php.ini.
et continue de prospecter pour faire la modif en https:

ssdg · Le 23/02/2015, à 13:23

Tu peux t'inspirer du site default-ssl pour trouver ta conf par défaut, mais il est impératif de regénérer toute les clefs SSL sinon, ton SSL ne sert à rien.

voxdemonix · Le 23/02/2015, à 14:06

Pour SSL, si tu veux, voici se que j'ai fais pour le mien:

Générer certificat ( valide 10 ans et utilisant sha256 ):

openssl genrsa -out /etc/ssl/private/owncloud.key 2048
openssl req -new -key /etc/ssl/private/owncloud.key -out  /etc/ssl/private/NewSha2.csr
openssl x509 -sha256 -req -days 3650 -in /etc/ssl/private/NewSha2.csr -signkey /etc/ssl/private/owncloud.key -out /etc/ssl/private/owncloud.crt

Activer le module SSL d'apache2 et le module rewrite (pour renvoyer les gens HTTP vers HTTPS):

sudo a2enmod ssl
sudo a2enmod rewrite

le fichier vhost qui redirige tout flux HTTP (sur port 80) vers HTTPS et qui surveille le port officiel https (443): /etc/apache2/sites-available/vhost_owncloud
(si ton NAT est ouvert sur port 80 et 443 et qu'un utilisateur oublie de mettre "https" il ne tombera pas sur une erreur, il sera redirigé vers https)

NameVirtualHost *:443
<VirtualHost *:80>
        ServerName      owncloud
        RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>

<VirtualHost *:443>
        ServerAdmin webmaster@localhost
   
        SSLEngine On
        SSLCertificateFile /etc/ssl/private/owncloud.crt
        SSLCertificateKeyFile /etc/ssl/private/owncloud.key
        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Deny from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel error

        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

On désactive le précédent Vhost et on active le nouveau:

sudo a2dissite default
sudo a2ensite vhost_owncloud

On configure enfin les ports d'apache2: /etc/apache2/ports.conf

<IfModule ssl_module>
        Listen 80
        Listen 443
</IfModule>

Bonus made in SSLlab ( https://community.qualys.com/blogs/secu … rd-secrecy ):
On blinde SSL : /etc/apache2/mods-enabled/ssl.conf

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3

et enfin redémarrer apache2

sudo service apache2 reload

Dernière modification par voxdemonix (Le 23/02/2015, à 14:42)

legion31000 · Le 23/02/2015, à 15:13

Merci pour ton détail, bien plus constructif que ce que j'ai pu lire jusque là. J'y regarde ce soir.

Autre point, toujours au sujet du php.ini, qui se trouve être dans:

/etc/php5/apache2/php.ini.

J'ai bien corrigé default_charset avec 'UTF-8'.

J'ai relancé avec:

sudo service apache2 reload

Mais il ne se passe rien, toujours l'erreur:

Le jeu de caractères PHP n'est pas réglé sur UTF-8. 
Ceci peut entraîner des problèmes majeurs avec les noms de fichiers contenant des caractères non-ASCII. 
Nous recommandons fortement de changer la valeur de 'default_charset' dans php.ini par 'UTF-8'

il y a un service à relancer spécifique à php ?

voxdemonix · Le 23/02/2015, à 15:31

Ptête des infos sur ton problème d'encodage ici: pour owncloud https://forum.owncloud.org/viewtopic.php?f=17&t=8012 ou ici pour apache2 http://www.ubuntugeek.com/how-to-change … buntu.html

legion31000 a écrit :

il y a un service à relancer spécifique à php ?

Quand j'ai ce genre de doute je reboot la machine ^^

De rien

Dernière modification par voxdemonix (Le 23/02/2015, à 15:32)

legion31000 · Le 23/02/2015, à 22:40

Alors concernant le charset, c'était bien ici: /etc/php5/apache2/php.ini

default_charset  'UTF-8'.

J'ai redémarré le serveur et ça l'a bien pris en comtpe.

Pour le SSL, je tatonne encore un peu, mais c'est le seul point qu'il me reste à corrigé pour avoir mon Owncloud parfaitement fonctionnel.

legion31000 · Le 23/02/2015, à 23:10

Merci voxdemonix
Le SSL/https est fonctionnel.

J'ai effectivement une erreur "alerte" via chrome, mais qui me propose dans même de continuer vers le site non sécurisé
Puis je tombe sur la page Owncloud avec message d'erreur de sécurité.

Sur firefox, c'est parfait.

Merci à vous tous

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 22/02/2015, à 18:05

[Résolu] Owncloud - sécurité et caractères PHP

#2 Le 22/02/2015, à 19:50

Re : [Résolu] Owncloud - sécurité et caractères PHP

#3 Le 23/02/2015, à 13:14

Re : [Résolu] Owncloud - sécurité et caractères PHP

#4 Le 23/02/2015, à 13:23

Re : [Résolu] Owncloud - sécurité et caractères PHP

#5 Le 23/02/2015, à 14:06

Re : [Résolu] Owncloud - sécurité et caractères PHP

#6 Le 23/02/2015, à 15:13

Re : [Résolu] Owncloud - sécurité et caractères PHP

#7 Le 23/02/2015, à 15:31

Re : [Résolu] Owncloud - sécurité et caractères PHP

#8 Le 23/02/2015, à 22:40

Re : [Résolu] Owncloud - sécurité et caractères PHP

#9 Le 23/02/2015, à 23:10

Re : [Résolu] Owncloud - sécurité et caractères PHP

Pied de page des forums