Forum Linux.débutant Certificats : web, xmpp et subsonic

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
25
fév.
2018

Bonjour à tous,

Pour terminer mon projet, j'essaie de mettre en place les bons certificats correspondant à chaque application.

Les 3 serveurs se trouvent sur ma raspberry pi :

  • web avec nains => nextcloud derrière
  • xmpp avec prosody
  • streaming avec subsonic => dans le but d'écouter ma musique en streaming depuis n'importe quel OS et matériel

Pour le moment je n'ai qu'un seul certificat pour tous mes serveurs en srv.domaine.org, je triche un peu et j'aimerais mettre tout à plat pour être conforme à chaque protocole avec let's encrypt.

Quelle commande vous utilisez pour faire concorder letsencrypt et nginx ? Est-ce que vous auriez un tutoriel pour mettre ceci en place ?

J'ai essayé avec openssl mais à priori ça fonctionnerait mieux avec let's encrypt.

Merci, bon dimanche à tous

  • # serveur xmpp prosody : serveur bosh et http

    Posté par  . Évalué à 1.

    J'ai réussi à créer un certificat pour nextcloud avec nginx.

    Par contre c'est sur prosody que je bloque quelque peu.

    Sur le serveur prosody, j'ai mis en oeuvre un stuff http. Or depuis la dernière mise à jour du client conversations, ils ont corrigé un bug de transfert https.

    Depuis cette maj, je n'arrive plus à envoyer de photos.

    Du coup, je dois mettre en oeuvre un serveur bosh et http correspondant pour mettre en oeuvre nginx avec ceci et mettre un certificat en place.

    • [^] # Re: serveur xmpp prosody : serveur bosh et http

      Posté par  . Évalué à 2.

      dans ton projet ngnix est le serveur qui recoit tous tes clients

      utilisateur
|
ngnix -> prosody
|
nextcloud

      c'est donc simplement sur ngnix que tu actives le(s) certificat(s) pour les domaines qui t'interessent,
      ensuite tu configures ngnix pour renvoyer vers les ports des services (xmpp, web, nextcloud) qui vont bien

      et donc dans ton cas,
      - http/https et bosh pour ton service prosody
      - http/https pour nextcloud
      - etc

      • [^] # Re: serveur xmpp prosody : serveur bosh et http

        Posté par  . Évalué à 1.

        Oui, il faut que je trouve la bonne config pour gérer prosody avec nginx, je cherche ça en ce moment.

        Je ne sais pas si il faut une stratégie de reverse proxy avec nginx pour prosody.

        Ayant la version 0.9+ de prosody, je me demande si avec let's encrypt la création de certificat va fonctionner. La 0.10 est pas dispo sous raspberry

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.