Dans mon projet bibliobox, j’ai toujours le message d’erreur SSL à la 1ere connexion.
J’aimerai désactiver SSL globalement sur yunohost et raspberry PI.
Comment faire et hormis les risques de sécurité, cela ne vas pas trop casser yunohost et mon installe ?
Et bien, j’ai pas besoin de sécuriser la connexion étant donné que la box restera hors ligne.
Si je mets un certificat, il faudra que je le mette à jour tous les XX temps… Pas possible techniquement. J’ai environ 8 box éparpillés comme celle-ci à travers la ville. Imagine la logistique
Du coup, il n’y a pas de solution “propre et facile” pour le moment. Il faut bidouiller à la main :
Aller dans /etc/nginx/conf.d/ton.domaine.d/
Faire un grep -nr -C3 rewrite de sorte à trouver toutes les occurences de ce genre de bloc :
if ($scheme = http) {
rewrite ^ https://$server_name$request_uri? permanent;
}
Editer chaque fichier (par exemple via nano lefichier.conf) et commenter ces blocs en rajoutant un # devant.
Verifier que l’on a pas introduit d’erreur de syntaxe avec nginx -t
Recharger nginx : service nginx reload
Tester de se connecter à une app en http-only. Prendre soin de vider le cache navigateur pour oublier la redirection https. (Si besoin, desactiver completement le cache : dans Firefox avec F12 > Réseau > Cocher désactiver le cache)