Pour ce tuto : http://mondedie.fr/d/5378 Merci de me rapporter les erreurs, et d'apporter vos suggestions.

Salut et merci pour ton retour, peux-tu éditer ton sujet pour qu'on ne voit plus mon nom de domaine, j'ai fais la correction sur le tuto. Tu es sur quel OS, Sur mac j'ai du effacer l'historique et redémarrer pour que le certificat soit pris en compte

voilà c'est modifié. Je suis sous windows. ok je vais essayer ça ce soir. je te tiens au courant.

Pas de problème si tu as aucune erreur quand tu as fais le service nginx restart c'est que c'est ok sur le serveur. Il reste que ton pc qui a pas encore pris en compte le certificat. Au pire on fera un team viewer si tu veux

bon alors en refaisant le tuto, j'ai pris 10minutes sur mon super cours 😛 ça fonctionne parfaitement avec le lien que tu as fourni, en tout cas pour chrome puisqu'il utilise les bibliothèques de certificats de windows. Je vais jeter un oeil pour firefox pour voir un peu comment les ajouter.

Pour firefox je pense que tu dois ajouter les certificats à la main. Il faut que je refasse le tuto pour qu'il soit plus clair, je viens de l'utiliser pour quelqu'un en le relisant j'ai vu quelques petits problèmes de copier/coller.

oui je regarde ça dans une heure. oui il y a quelques soucis mais si on ne fait pas que du copier coller c'est bon 😛

Oui je sais mais justement la plupart des gens ici font du copier/coller et tu sais quand tu bosses sur un tuto pendant des heures a la fin tu fais plus attention aux petites choses. Je vais revoir ça

ça marche je regarderais ton nouveau tuto avec attention

[Discussion] Certificat SSL signé par CAcert : Page 5

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Certificat SSL signé par CAcert

dilack

Bonsoir à tous,
j'ai eu un peu de mal à suivre...
dans les config faut mettre www.exemple ou www.exemple,com?

cocolabombe0

Bonjour, j'ai refais ce tutoriel en modifiant un peu le code (j'ai pas fait de sous domaine globale mais un par un).

server {
    listen 80;
    server_name rutorrent.ndd.fr www.rutorrent.ndd.fr;
    return 301  https://rutorrent.ndd.fr$request_uri;
}

server {
    listen 443;
    server_name rutorrent.ndd.fr;

    index index.html index.php;
    charset utf-8;
    client_max_body_size 20G;

Pour le code a rajouté (ssl), j'ai mis ce qu'il y a dans la tuto et sur la faille:

    ssl on;
    ssl_certificate /etc/nginx/ssl/ndd_chain.pem;
    ssl_certificate_key /etc/nginx/ssl/key.pem;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/nginx/ssl/dhparams.pem;

Je voulais savoir pourquoi quand je rentre www.rutorrent.ndd.fr, je ne suis pas redirigé automatiquement vers htts://rutorrent.ndd.fr.
Ca me mets une page avec un https non secure:

Votre connexion n'est pas privée

Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site www.rutorrent.coco-web.fr (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement). NET::ERR_CERT_COMMON_NAME_INVALID

Si je valide la page, je vois bien la page www.rutorrent.ndd.fr avec mon rutorrent.

Pourtant j'ai suivi comme le tutoriel et mis www.rutorrent CNAME rutorrent.ndd.fr dans mon registar.

Il y a t-il une différence si on met listen 443; et listen 443 SSL; ?
Est ce comme <? et <?php

Edit: J'ai bien le certificat sur mon ordinateur où j'ai installé le certificat mais sur mon ordinateur portable, pas de trace du certificat.

biblop

Bonjour, je viens d'appliquer le tutoriel et au redémarrage de nginx, petit problème :
Debian 7.5, installation script bonobox d'installation de seedbox :

~~l'erreur de chargement de nginx en question :~~

[....] Restarting nginx: nginxnginx: [emerg] "ssl_ciphers" directive is duplicate in /etc/nginx/conf.d/ciphers.conf:1
nginx: configuration file /etc/nginx/nginx.conf test failed

[/s]

~~J'ai réalisé 2 fois un copier/coller et rien... je ne veux pas trop toucher au fichier ciphers.conf sans votre avis sur la chose...~~

Je viens de réaliser que j'avais oublié de commenter l'inclusion du fichier ciphers.conf ....
Désolé

ex_rat

Salut
Je dirais de faire plutôt le contraire, gardes include /etc/nginx/conf.d/ciphers.conf; en fonction (il est + à jour pour ssl_ciphers)
et dans ton rutorrent.conf, vires les trois lignes qui doublonnent:

ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM;

Ça devrait rouler au restart.
Ex.

biblop

Tu avais tout à fait raison.
J'ai réalisé l'inversion, tout fonctionne correctement avec l'include.

Restart ok et vhost valide.

« Page précédente