Premiers tests et j'ai réussi !!!
cool, ce qui veut dire ?
Je constate que dans coolwsd.xml, il y a le domaine local mal renseigné :
<host allow="true" desc="Regex pattern of hostname to allow or deny.">sme10.sme10-test.local</host>
au lieu de
<host allow="true" desc="Regex pattern of hostname to allow or deny.">sme10\.sme10-test\.local</host>
oui idealement les . devraient être echapés pour ne pas accepter m'importe quel caractere, mais cela ne doit pas empecher le fonctionnement, meme si sous optiomal.
peux tu confirmer ?
Mais j'en ai bavé pour le ssl !!!
peux tu expliquer ?
normalement tu n'as pas à toucher le fichier coolwsd.xml, et C'est volontaire que coolwsd n'utilise pas de ssl, puisque ,il passe en proxy derrière httpd...
c'est donc httpd qui crypte les echanges entre collabora et NextCloud et entre collabora et le client.
Et il n'y a pas d'erreur. Mais je n'ai pas compris pourquoi il n'y a pas de "s" à "domain" et pourquoi c'est "domainle"
pour que le domaine ne soit pas utilisé par le template de /etc/httpd/conf/httpd.conf et qu'un Virtualhost poitnant vers l'ibay Primary ne soit créé pour le domaine cachant le domaine dédié de collabora
collabora dispose de son propre template pour httpd qui créé un Virtualhost pour le domaine renseigné dans sa configuration.
Après, il faudra configurer le hook de dehydrated pour copier les fichiers *.pem dans /etc/coolwsd/ avec un chown cool:cool
en fait tu n'a pas besoin de faire cela ...
pour fonctionner tu as besoin de
2 domaines ou sous domaines pintant vers ton serveur : mondomaine.com et collabora.mondomaine.com
et éventuellement un 3e : cloud.mondomaine.com
ces domaines doivent etre configuré sur ton service dns et Let's encrypt doit pouvoir communiquer avec ton serveur pour valider le certificat. tes postes clients aussi doivent pouvoir savoir que c'est ton serveur qui sert ces domaines. Un domaine .local ne se qualifie pas à cela pour le certificat...
mondomaine.com est le domaine principal de ton serveur et permet de pointer vers
https://mondomaine.com/nextcloudsi tu le désire et suit la configuration avancée de NextCloud tu utilise plutot le lien
https://cloud.mondomaine.com pour acceder à ton NextCloud
smeserver-letsencrypt configuré pour tes 2 domaines
smeserver-nextcloud installé
puis enfin
smeserver-collabora pour lequel tu as ajouté le domaine comme décrit dans le wiki pour que let's encrypt puisse ajouter le domaine dans sa liste de certificats.
wsd n'est donc pas accessible de l’extérieur du serveur directement, mais par l'entremise du proxy fait par httpd
tu accèdes à NextCloud via
https://cloud.mondomaine.com ou
https://mondomaine.com/nextcloud suivant ta configuration puis il fait appelle à
https://collabora.mondomaine.com qui pointe vers le même serveur mais un autre VirtualHost qui fait un proxy vers le service coolwsd.