Je souhaite pouvoir synchroniser mon calendrier et mes contacts entre Nextcloud et mon ordiphone en utilisant l’application DAVdroid.
Le “souci” c’est que le serveur avec son certificat Let’s Encrypt en A+ ne permet pas/plus l’utilisation du SSLv2/3, et par conséquent, l’application DAVdroid ne fonctionne pas sur mon ordiphone ayant une API est inférieure à 20 (API Level 19). Ce qui veut dire d’après ce que j’ai cru comprendre dans des recherches sur le web ici https://security.stackexchange.com/questions/67276/android-support-for-tls-1-1 et là https://developer.android.com/guide/topics/manifest/uses-sdk-element.html c’est que TLS est implémenté mais pas activé. Donc, la liaison entre DAVdroid et Nextcloud sur Yunohost ne peut se faire. D’après le log de débuggage de DAVdroid, le serveur n’accepte pas la connexion en SSLv2/3 mais seulement en TLSv1.* ; TLSv1.* étant désactivé sur mon ordiphone et bien ça ne fonctionne pas.
Bref, je souhaiterais savoir quelle est la manipulation à effectuer pour permettre à Nginx d’activer SSLv3 malgré le “POODLE” sur mon instance YunoHost.
ppr
p.s. : L’application Nexcloud sur mon ordiphone me permet de synchroniser la partie “cloud” sans problème mais seulement en http, car je suppose que pour le même “souci” l’adresse en https ne fonctionne pas.
p.s. bis : Oui, je vais voir pour changer mon ordiphone ou bien essayer de le flasher en essayant de ne pas le briquer si une rom alternative existe … ce qui n’est pas le cas pour le moment.
J’ai un Android 4.4.2 et DAVdroid 1.5.0.2-ose.
Je regarderai demain les paramètres Nextcoud pour du HTTPS … je pense également que c’est lié.
Il faudra voir si il y a moyen de ‘bidouiller’ les configurations, et ensuite de savoir ce qui est le plus simple : Nextcoud ou Nginx.
tu ne devrais rien avoir à bidouiller, il y a plus probablement un problème sur ton serveur, il faudrait si c’est possible partager son adresse avec nous, éventuellement en message privé si tu le souhaites afin qu’on puisse jeter un oeil depuis l’extérieur
Tu peux toujours tester en activant SSL v3, mais c’est une technologie de chiffrement largement dépassée, c’est presque comme si rien n’était chiffré, elle est très rapide à décrypter.
Pour se faire, dans ton fichier /etc/nginx/conf.d/tondomain.tld.conf, ajoute SSLv3 (en dernier, pour pas qu’il soit préféré si c’est le serveur qui impose sa préférence).
Tu peux bien te connecter via un navigateur en https, non ? Si c’est le cas, ça vient peut-être du paramétrage de nextcloud.
Suis aussi dispo’ si besoin
La configuration de Nginx peut aussi nous être utile.
J’ai testé la synchronisation depuis une installation toute fraîche de YunoHost en 2.5 sur une machine virtuelle.
Je n’ai installé qu’un nom de domaine, qu’un utilisateur et que Nextcloud.
J’ai réussi à synchroniser du premier coup le cloud en https depuis l’application Nextcloud ainsi que le calendrier et les contacts depuis l’application DAVdroid.
Je pense que la mise à niveau de YunoHost de la version 2.4 à la version 2.5, puis finalement à la version 2.6 “testing” a dû laisser des configurations pas forcément très “propres”.
Je vais sauvegarder mes données et tout réinstaller propre en version 2.5 et on verra si ça supporte les 3 domaines, les 5 utilisateurs et la validation des domaines avec Let’s Encrypt.
… ce qui n’est pas le cas pour le moment.