• Serveurs

  • [Discussion] Certificat SSL signé et gratuit avec StartSSL {nginx}

même en ayant désactivé Adblock et vidé le cache, ça mouline sans passer à la page de confirmation du code, je reçois le code mais le passage à la confirmation ça veut pas.
Réessaie ultérieurement peut-être, ou vois à partir d'un autre poste/navigateur.
5 jours plus tard
Salut,

Comment faire pour récup la clé privée que l'on a lors de l'étape 3 ?
7 jours plus tard
Bonjour

J'aimerais créer un certificat auto signé pour une seedbox sous dédié avec adresse du style https://adresse IP/rutorrent/ je dois suivre le tuto ou je dois procéder autrement car je n'ai pas de nom de domaine du coup !!
Merci
Salut,

pour suivre le tuto suivant tu dois avoir un domaine
Donc tu dois prendre un domaine
chez 1&1 le domaine en .fr est à 0.99HT/an la première année

Donc pas cher
spectre wrote:Salut,

pour suivre le tuto suivant tu dois avoir un domaine
Donc tu dois prendre un domaine
chez 1&1 le domaine en .fr est à 0.99HT/an la première année

Donc pas cher
Salut
Merci pour ta réponse mais passer ma seedbox vers un nom de domaine implique apparemment que je la réinstalle en entier non ? Dans ce cas c'est pas intéressant pour moi !
MErci
Tu n'as pas besoin de refaire l'installation de ton serveur
tu fais des vhost tout simplement
Ok je te remercie je vais regarder ça de plus prêt
Si tu veux je peux te montré un fichier de config ?
Oui ce serait vraiment très sympa de ta part !
Merci !!
server {
    listen 80;
    listen 443 ssl;
    server_name domaine

    charset utf-8;
    index index.html index.php;
    client_max_body_size 10M;

    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;

    access_log /var/log/nginx/rutorrent-access.log combined;
    error_log /var/log/nginx/rutorrent-error.log error;
    
    error_page 500 502 503 504 /50x.html;
    location = /50x.html { root /usr/share/nginx/html; }

    auth_basic "seedbox";
    auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
    
    location = /favicon.ico {
        access_log off;
        log_not_found off;
    }

    location ^~ / {
        root /var/www/rutorrent;
        include /etc/nginx/conf.d/php;
        include /etc/nginx/conf.d/cache;

        location ~ /\.svn {
            deny all;
        }

        location ~ /\.ht {
            deny all;
        }
    }

    location ^~ /conf/ {
        deny all;
    }

    location ^~ /share/ {
        deny all;
    }
	
    location /TonUSER {
        include scgi_params;
        scgi_pass 127.0.0.1:5001;
        auth_basic "seedbox";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_User";
    }
}
Bon ben y va falloir mettre les mains dans le cambouis !!
Encore merci je m'y mets dés que possible !!
14 jours plus tard
Bonjour
Je me suis procuré un nom de domaine pour créer un certificat ssl signé, et j'aimerais savoir si le tuto est adaptable à une config sous ubtuntu12.04 avec apache en serveur et comme vous vous en doutez l'install de la seedbox n'est pas celle du site ! (outre la différence nginx/apache, il y a des fichiers .conf que je n'ai pas au même endroit par ex: rutorrent.conf ne se trouve pas dans etc/nginx/ sites-enabled chez moi ou en tout cas ne porte pas le même nom !!)
Merci
Tu peux tout à fait utiliser le service Start SSL mais effectivement, la plupart des commandes et configurations expliquées ici ne seront pas valables pour ton installation.
Merci
Je vais essayer de trouver un tuto plus adapté à ma config sinon j'essaierais celui-ci en essayant de l'adapter sans tout planter !!
8 jours plus tard
un mois plus tard
Bonjour,

J'ai créé un certificat SSL comme le montre votre tutoriel qui est très bien fait "Merci pour celui-i" ,
mais j'ai pas compris l'étape ou après la création du fichier votre-nomde domaine.fr.key.enc
dans le répertoire /etc/nginx/keys/tmp, il est dit que pour déchiffrer la clé privée avec le mot de passe
utilisé pour la générer et donnée la ligne de commande ci-dessous, j'ai compris je remplace le nom de
domaine par le miens mais ou je place mon mot de passe dans cette ligne de code ?
openssl rsa -in votre-domaine.fr.key.enc -out votre-domaine.fr.key
Merci de votre aide !
Bonjour,

Est-ce ce mail que l'on reçois qui nous permet qui nous permet de passer à la mise en place sur notre serveur ?
Hi,

Congratulations on your new StartSSL™ account! Things you should know before proceeding:

During enrollment a client certificate has been installed into your browser for authentication purpose. This certificate allows you to securely access your account in the future. Make sure to *backup* this certificate including the private key to an external media! Failing to do so may result in the loss of your account. See also https://www.startssl.com/?app=25#4 for more information about how to backup your client certificates.

Even though StartSSL™ provides certificates generally free of charge, revocations thereof may carry a handling fee. Take great care of your private keys, save and backup all files all the time!

Take a minute of your time and visit the Tool Box section of your control panel, which provides you with many tools and utilities. They might help you during the various tasks of validation, creation and installation of your certificates.

Thank you for choosing StartSSL™!
Car si je me rends sur la apgeStartCom afin de poursuive le paramètrage du certificat SSL, je n'ai aucun certificat sélectionnable dans la zone Certificate, comme le montre l'image en dessous.



Merci de votre aide !
Ce mail t'indique juste qu'un certificat a été généré et installé sur ton navigateur afin de t'authentifier sur leur site.

Pour les certificats et leur génération, reporte-toi au tutoriel.
reaman wrote:Bonjour,

J'ai créé un certificat SSL comme le montre votre tutoriel qui est très bien fait "Merci pour celui-i" ,
mais j'ai pas compris l'étape ou après la création du fichier votre-nomde domaine.fr.key.enc
dans le répertoire /etc/nginx/keys/tmp, il est dit que pour déchiffrer la clé privée avec le mot de passe
utilisé pour la générer et donnée la ligne de commande ci-dessous, j'ai compris je remplace le nom de
domaine par le miens mais ou je place mon mot de passe dans cette ligne de code ?
openssl rsa -in votre-domaine.fr.key.enc -out votre-domaine.fr.key
Merci de votre aide !
Quant à cette question, le mot de passe te sera demandé une fois que tu auras validé cette commande.
C'est le tutoriel que je suis actuellement.
J'ai validé ma clé privée avec le mot de passe de création.

Cela demande lontemps pour obtenir leur mail de retour concernant ma vérification ?
Car j'ai fait cette demande mercredi 22 Avril 2015 et à ce jour rien reçu...
Tu es à quelle partie du tuto exactement ?
à la partie III - Génération d’un certificat pour votre domaine

et j'attends le mail pour passer à la partie

IV - Mise en place du certificat sur votre serveur
Tu as validé ton nom de domaine donc ?
j'ai été obligé d'en prendre un autres chez gandi afin d'avoir une adresse mails et de le faire valider ce que j'ai fait hier.
Et maintenant je suis à la fin de la partie III et j'attends leurs mail pour passer à la partie IV - Mise en place du certificat sur votre serveur
Ben si tu as suivi le tuto et que tu as eu le message de disant d'attendre leur mail, c'est plutôt avec eux qu'il faut voir du coup.
ok je vais leur adresse un mail avec mon mauvais anglais lol
Bonjour !!

Je tente depuis hier de finir ce tuto mais je suis confronté à un problème de clé !!! En effet je suis le tuto à la lettre, mais au moment de redémarrer nginx (fin du tuto) j'ai ce message : 
 Restarting nginx: nginxnginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/keys/mondomaine.com.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Je ne comprend pas trop car la clé est bien crée, décryptée et placée là ou il faut !
J'ai du certainement faire une mauvaise manip mais là je sèche !!!!
Tu n'as pas fait d'erreur de copié/collé ?
Jedediah wrote:Tu n'as pas fait d'erreur de copié/collé ?

Je ne pense pas car j'ai recommencé le tuto ( en effaçant le répertoire tmp) pour écarter entre autre le soucis de copier/coller justement mais je retombe sur cette erreur

Edit: Par contre en refaisant le tuto aujourd'hui j'ai recréé une clé sur starSSL ça pourrait être lié ?
plop moi j'aimerais savoir comment rediriger le postmaster@mon_ndd.fr sur genre ma boite gmail, sans installer trop de truc ^^' genre un machin light quoi

Merci
Bonjour,

J'ai eu mon certificat est je l'ai installer mais quand j'ai voulu relancez nginx avec la dernière ligne de commande, j'ai eu l'erreur suivante :
[....] Restarting nginx: nginxnginx: [emerg] "ssl_certificate" directive is duplicate in /
etc/nginx/sites-enabled/rutorrent.conf:15
nginx: configuration file /etc/nginx/nginx.conf test failed
Dans le fichier nano votre-domaine.fr.crt-unified j'ai 3 certificats -----BEGIN CERTIFICATE-----

Est-ce bon ?

Galère ! Et biensur cela ne fonctionne pas quand je suis dans mon navigateur en https://monNomDeDomaine.com ☹:/
En attendant que quelqu'un de plus compétant que moi te réponde, il faut essayer d'interpréter cette erreur. Ce que je fais souvent, parfois de travers

Il dit qu'une directive est dupliquée à la ligne 15.

Peux-tu afficher le ruttorent.conf?

Par exemple le mien ressemble à ça niveau certificat:
server {
	listen 80 default_server;
	listen 443 default_server ssl;
	server_name _;

	index index.html index.php;
	charset utf-8;
	client_max_body_size 10M;

        ssl on;
        ssl_certificate /etc/nginx/keys/zarev.ovh.crt-unified;
        ssl_certificate_key /etc/nginx/keys/zarev.ovh.key;
moi nom fichier rutorrent.conf le début c'est cela 
server {
	listen 80 default_server;
	listen 443 default_server ssl;
	server_name _;

	index index.html index.php;
	charset utf-8;

	ssl on;
	ssl_certificate /etc/nginx/keys/monDomaine.com.crt-unified;
	ssl_certificate_key /etc/nginx/keys/monDomaine.com.key;

	client_max_body_size 10M;

	ssl_certificate /etc/nginx/ssl/server.crt;
	ssl_certificate_key /etc/nginx/ssl/server.key;

	access_log /var/log/nginx/rutorrent-access.log combined;
	error_log /var/log/nginx/rutorrent-error.log error;

	error_page 500 502 503 504 /50x.html;
	location = /50x.html { root /usr/share/nginx/html; }

	auth_basic "seedbox";
	auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

	location = /favicon.ico {
		access_log off;
		log_not_found off;
	}
la ligne 15 est celle là :
ssl_certificate /etc/nginx/ssl/server.crt;
Il me dit aussi que le test configuration du dossier /etc/nginx/nginx.conf à échoué

Mon fichier: nginx.conf
user www-data;
worker_processes auto;

pid /var/run/nginx.pid;
events { worker_connections 1024; }

http {
	include /etc/nginx/mime.types;
	default_type  application/octet-stream;

	access_log /var/log/nginx/access.log combined;
	error_log /var/log/nginx/error.log error;

	sendfile on;
	keepalive_timeout 20;
	keepalive_disable msie6;
	keepalive_requests 100;
	tcp_nopush on;
	tcp_nodelay off;
	server_tokens off;

	gzip on;
	gzip_buffers 16 8k;
	gzip_comp_level 5;
	gzip_disable "msie6";
	gzip_min_length 20;
	gzip_proxied any;
	gzip_types text/plain text/css application/json  application/x-javascript text/xml application/xml application/xml+rss  text/javascript;
	gzip_vary on;

	include /etc/nginx/sites-enabled/*.conf;
}
Fais bien une copie de ton fichier au cas ou. Il vaut mieux toujours prendre ses précautions mais je vois un truc pas net, à mon idée.

Pour cette partie je pense que c'est bien correcte. 
ssl on;
ssl_certificate /etc/nginx/keys/monDomaine.com.crt-unified;
ssl_certificate_key /etc/nginx/keys/monDomaine.com.key;
Par contre pour celle-ci je me demande ce que ça fait là. 
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;

Tu avais, j'imagine, fait un certificat auto-signé avant de te diriger vers un certifié pour pas que tes visiteurs prennent peur de l'avertissement?

J'essayerais de supprimer ces lignes et de reload Nginx par un:
service nginx restart
Je viens de voir aussi une autre chose, mais peut-être est-ce normal:
ssl on;
ssl_certificate /etc/nginx/keys/monDomaine.com.crt-unified;
ssl_certificate_key /etc/nginx/keys/monDomaine.com.key;
C'est normal la majuscule dans monDomaine.com?
Nickel ça marche impeccable maintenant,
un Grand Merci
Tu es certain?

Sur mon explorateur, ton site https://monnomdedomaine.com/ est toujours en auto-signé.

Oublie pas de changer d'explorateur ou de virer les certificats pour ton site que tu avais accepté (sous Mozilla?).

Que te retourne la commande:
service nginx restart
Et dernière chose, ton site est https://monnomdedomaine.com et dans ton fichier il est indiqué mondomaine.

Là aussi il y a un petit problème je pense?
oui car j'ai le cadenas dans le champs url de mon navigateur et plus de message d'erreur dans le navigateur et fonctionne aussi dans la fenêtre de navigaation privé de chrome.

cela me retourne ça :
[ ok ] Restarting nginx: nginx.
Le certificat est reconnu par startSSL et il est valide aussi bien dans 3 navigateurs différents dont un jamais ouvert avant cette essai de test.
Franchement chez moi cela ne fonctionne pas, sauf si bien sûr je valide ton certificat auto-signé.

Vérifie quand même sur un autre explorateur.

Et pour la différence entre le nom de domaine du site et celui affiché dans ton fichier? C'est pas normal.