Auto-hébergement avec son propre certificat (pas d'utilisation de Let's encrypt)


#1

Bonjour,

J’essaie d’installer Cozy en self-hosted mais là je bloque !

Le apt install cozy s’est bien passé. Du moins je pense. Maintenant, si j’ai bien compris, je dois créer mon instance. Le truc c’est que le de que je comprends, cozy-coclyco quand il crée des instances utilise automatiquement des certificats Let’s encrypt.

Sauf que j’ai déjà un wildcard de chez GeoTrust/DigiCert, et donc je voudrais l’utiliser au lieu de Let’s encrypt.
Il y a moyen d’utiliser cozy-coclyco avec son propre certificat ? Si non, il y a un autre outil qui permet de créer son instance et de paramétrer nginx avec son propre certificat ? Ou alors une documentation sur comment le faire manuellement ?

Je suis loin d’être à l’aise avec nginx. J’ai cherché sur ce forum, sur la documentation (qui est malheureusement assez succincte) du site de Cozy, mais je n’ai pas trouvé grand chose : tout aide serait la bienvenue !

Merci :slight_smile:


#2

Bonsoir @Xav987,

Bienvenue à bord :smile:,

Non.
Si tu ne veux pas utiliser cozy-coclyco, une installation manuelle est possible, mais malheureusement nous n’avons pas de documentation pour ça.
Ça implique de configurer à la main Nginx (tu peux t’inspirer de ce fichier) et de créer à la main son instance avec cozy-stack instances add

Je ne peux malheureusement t’en dire plus. La méthode que nous recommandons pour installer Cozy est d’utiliser coclyco, et nous manquons de temps pour documenter les autres méthodes.


#3

Tu peux également t’inspirer des scripts cozy-coclyco en python pour savoir quelles commandes cozy-stack instances add lancer


#4

Pas de documentation pour une installation manuelle, c’est bien ce que je craignais :stuck_out_tongue:

À mon avis le manque de documentation de cozy est vraiment son plus gros manque. Mais bon, ça va venir progressivement, ce n’est évidement pas simple de documenter et de maintenir un projet open source de cette ampleur.

Je vais m’inspirer du nginx.conf et des scripts de cozy-coclyco comme vous me le suggérez.

Merci à vous deux.


#5

Nous faisons de gros efforts pour documenter Cozy : http://docs.cozy.io/

Malheureusement, il ne suffit pas d’écrire de la documentation, il faut aussi la maintenir à jour. Or Cozy est un produit qui évolue vite, et nous manquons de temps pour tenir à jour toutes les documentations.
Une doc sur l’installation manuelle exista jadis, mais nous n’arrivions pas à la garder à jour, nous avons donc décidé de la supprimer.

Mais heureusement, nous avons une communauté très réactive toujours prête à répondre aux questions et à s’entraider :heart_eyes_cat:


#6

Sinon, il y a toujours le wiki d’ArchLinux..

C’est certes orienté Arch, mais la création d’instance par exemple ou les fichiers Nginx sont génériques. :wink:


#7

Très bon point de départ, effectivement, ça m’a pas mal aidé. Merci beaucoup !
Mon cozy ne fonctionne toujours pas mais je progresse.


#8

N’hésites pas à décrire les difficultés que tu rencontres/nous donner les étapes qui te bloquent si tu veux de l’aide. :wink:


#9

Hello tous,

Grace au wiki d’ArchLinux et à l’exemple nginx.conf dont Clochix a posté le lien, j’ai pu installer et configurer tout ce qu’il faut.

J’avais quelques difficultés avec ma clé privée, donc personne n’aurait pu m’être d’une grand aide :stuck_out_tongue:

Cependant une fois ce problème réglé je me retrouve face à une limitation technique.
Imaginons que mon nom de domaine, ce soit exemple.fr. Je comptais utiliser cozy avec l’url cozy.exemple.fr. Donc par exemple pour les settings ça donnerait settings.cozy.exemple.fr, pour la home ça ferait home.cozy.exemple.fr, etc…

Comme j’ai un certificat wildcard je pensais que tout allait rouler, mais, chose que j’ignorais, le wildcard n’est valable que pour un seul niveau de sous-domaine.
*.exemple.fr, ça fonctionne, mais *.*.exemple.fr ça ne fonctionne pas !
Du coup l’accès à cozy.exemple.fr c’est ok, mais home.cozy.exemple.fr, bah non.

Vous savez si il est possible d’utiliser cozy sans sous domaine ? Par exemple avec des url comme settings-cozy.exemple.fr, home-cozy.exemple.fr, …

Merci ! :slight_smile:


#10

Oui tout à fait, c’est même le setup utilisé sur l’instance officielle (pour avoir un seul wildcard pour tout le monde).
Ça se passe dans le fichier de config, tout est expliqué ici: https://github.com/cozy/cozy-stack/blob/master/cozy.example.yaml#L18
Du coup, un petit subdomains: flat et c’est parti. :wink:


#11

Parfait ! C’est exactement ce que je cherchais !
Je savais bien que j’avais croisé cette option quelque part mais impossible de savoir où, je n’arrivais pas à remettre la main dessus !
Il n’y a plus qu’à attendre que les DNS se propage et je devrais avoir une instance qui commence à être fonctionnelle :slight_smile:

Merci pour l’aide !


#12

J’ai créé un autre topic, parce que cela n’a rien à voir avec les certificats, mais j’ai un problème pour faire fonctionner les konnectors : Self-Hosted : les konnectors ne fonctionnent pas

Par contre, grace à votre aide, ce topic est résolu ! Encore merci :slight_smile:


#13

Aaaah, les konnectors. Je me suis pas encore penché sur le sujet. :stuck_out_tongue: