• Serveurs

  • [Discussion] Certificat SSL signé et gratuit avec StartSSL {nginx}

je veux dire no-ip suffit ou il faut absolument un registar ?


merki
tu peut obtenir un domaine avec no-ip et faire tes redirection normal a moins que ça changer ...
Slt !

Merci bien pour le tuto, très pratique !

J'avais une question cependant, je suis parvenu à mettre en place un certificat pour mon wordpress situé sur blog.domaine.tld. Mais je n'arrive pas à le mettre pour mon owncloud dispo sur cloud.domaine.tld.

J'ai bien généré le certificat pour cloud.domaine.tld et correctement fais les manipulations pour l'ajouter sur le serveur. Seulement ue fois les champs ssl_certificate renseigné, je restart nginx et la je n'ai plus accès avec cette erreur sous firefox : 
Une erreur est survenue pendant une connexion à cloud.domaine.tld. Le serveur OCSP n'a pas de statut pour le certificat. (Code d'erreur : sec_error_ocsp_unknown_cert)
J'ai essayé sous chrome : idem.

Et avec les même manips pour le blog ça fonctionne (avec une nouvelle clé pour le blog.domaine.tld bien sûr).

J'ai pensé alors à un problème dans la conf du vhost d'owncloud mais je ne suis pas du tout sûr de moi

J'ai utilisé celui donné dans le tuto owncloud disponible ici : 
upstream php-handler {
        #server 127.0.0.1:9000;
        server unix:/var/run/php5-fpm.sock;
}

server {
        listen 80;
        server_name owncloud.xxxx.org;
        return 301 https://$server_name$request_uri;  # enforce https
}

server {
        listen 443 ssl;
        server_name owncloud.xxxx.org;


			  index index.html index.php;
    	  charset utf-8;

        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;


    	  access_log /var/log/nginx/owncloud-access.log combined;
    	  error_log /var/log/nginx/owncloud-error.log error;

        # Path to the root of your installation
        root /var/www/owncloud/;

        client_max_body_size 10G; # set max upload size
        fastcgi_buffers 64 4K;

        rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
        rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
        rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;

        index index.php;
        error_page 403 /core/templates/403.php;
        error_page 404 /core/templates/404.php;

        location = /robots.txt {
            allow all;
            log_not_found off;
            access_log off;
        }

        location ~ ^/(data|config|\.ht|db_structure\.xml|README) {
                deny all;
        }

        location / {
                # The following 2 rules are only needed with webfinger
                rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
                rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

                rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
                rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;

                rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

                try_files $uri $uri/ index.php;
        }

        location ~ ^(.+?\.php)(/.*)?$ {
                try_files $1 = 404;

                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$1;
                fastcgi_param PATH_INFO $2;
                fastcgi_param HTTPS on;
                fastcgi_pass php-handler;
        }

        # Optional: set long EXPIRES header on static assets
        location ~* ^.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
                expires 30d;
                # Optional: Don't log access to assets
                access_log off;
        }

}
Peut-être il y a-t-il une meilleure façon de le faire ?

Merci de votre aide
Hello.

Si tu laisses "owncloud.ton-ndd.fr" à la place de "cloud.ton-ndd.fr" ça risque pas de marcher.
Oui je l'ai modifié, la j'ai juste mis le code donné dans le tuto owncloud.

Sur le mien j'ai juste modifié le serveur. Je ne l'ai pas précisé pardon
@Monsterchip, tu as pas du lire 2 de mes posts juste avant, je parle justement de ce problème. Une autre solution, c'est d'attendre la propagation OSCP (~6h max) et pendant ce temps là tu désactives la validation dans les paramètres avancés de firefox (Préférences > Avancé > Validation > Décocher la case de validation OSCP)
Voilà mon fichier de conf si ça peut t'aider.
upstream php-handler {
        #server 127.0.0.1:9000;
        server unix:/var/run/php5-fpm.sock;
}


server {
        listen 443 ssl;
        server_name cloud.xxx.net;


	index index.html index.php;
    	charset utf-8;

    	ssl_certificate /etc/nginx/keys/cloud.xxx.net.crt-unified;
    	ssl_certificate_key /etc/nginx/keys/cloud.xxx.net.key;


    	access_log /var/log/nginx/owncloud-access.log combined;
    	error_log /var/log/nginx/owncloud-error.log error;

        # Path to the root of your installation
        root /var/www/owncloud/;

        client_max_body_size 10G; # set max upload size
        fastcgi_buffers 64 4K;

        rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
        rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
        rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;

        index index.php;
        error_page 403 /core/templates/403.php;
        error_page 404 /core/templates/404.php;

        location = /robots.txt {
            allow all;
            log_not_found off;
            access_log off;
        }

        location ~ ^/(data|config|\.ht|db_structure\.xml|README) {
                deny all;
        }

        location / {
                # The following 2 rules are only needed with webfinger
                rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
                rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

                rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
                rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;

                rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

                try_files $uri $uri/ index.php;
        }

        location ~ ^(.+?\.php)(/.*)?$ {
                try_files $1 = 404;

                include fastcgi_params;
                fastcgi_param SCRIPT_FILENAME $document_root$1;
                fastcgi_param PATH_INFO $2;
                fastcgi_param HTTPS on;
                fastcgi_pass php-handler;
        }

        # Optional: set long EXPIRES header on static assets
        location ~* ^.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
                expires 30d;
                # Optional: Don't log access to assets
                access_log off;
        }

}
Mais c'est pas un problème dans le vhost -_-, je crois que je vais abandonner, je donne la solution et personne ne l'applique, ça sert à rien que je post alors ?
Du calme... Je vois pas ce qu'il y a de mal à poster mon vhost. Ca pourra en aider d'autres.
Effectivement Hardware j'ai mal lu ! Je pensais que c'était plus rapide que ça le message qui s'enlevait donc je pensais m'être trompé quelque part.

Lorsque je retire la validation tout s'affiche bien et il me dit bien vérifié par Startcom.

Je vais patienter avant de réactiver OSCP et voir si c'est bon.

Merci de ton aide
salut,
ce sont mes yeux ou il est impossible de valider un domaine en .tk ???
Tuto tester et adorer !

Mais est ce qu'il est possible de mettre plusieurs domaines avec un compte Start SSL ?

Edit : Il est bien possible de mettre un autre domaine
Je pense oui.
Plusieurs sous-domaines c'est sur. Plusieurs domaine je n'ai pas testé.
Bon ok je vais voir ça
23 jours plus tard
Bonjour,

Petit souci, quand je veux valider mon NDD sur startssl avec l'e-mail, je reçois bien l'e-mail de vérification avec le code, mais sur startssl, ça tourne en rond sans rien me demander, une idée?
Tu utilise chrome ? Car si c'est le cas utilise Firefox pour la validation. Ça ma fait la même chose...