Comme indiqué dans le message :
systemctl status nginx.service
ou
journalctl --full -u nginx --reverse[Discussion] Certificat SSL signé et gratuit avec StartSSL {nginx}
- Modifié
Alors voici le résultat :
Quelqu'un pourrait m'aider ?
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
Active: failed (Result: exit-code) since jeu. 2015-07-30 10:49:32 CEST; 8s ag o
Process: 15539 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=0/SUCCESS)
Process: 14901 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (cod e=exited, status=0/SUCCESS)
Process: 4102 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Main PID: 14902 (code=exited, status=0/SUCCESS)
juil. 30 10:49:32 Serveur nginx[4102]: nginx: [emerg] unexpected "}" in /et...:4
juil. 30 10:49:32 Serveur nginx[4102]: nginx: configuration file /etc/nginx...ed
juil. 30 10:49:32 Serveur systemd[1]: nginx.service: control process exited...=1
juil. 30 10:49:32 Serveur systemd[1]: Failed to start A high performance we...r.
juil. 30 10:49:32 Serveur systemd[1]: Unit nginx.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.
/etc/nginx/sites-enabled/rutorrent.conf server {
listen 80 default_server;
listen 443 default_server ssl;
server_name _;
charset utf-8;
index index.html index.php;
client_max_body_size 10M;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
access_log /var/log/nginx/rutorrent-access.log combined;
error_log /var/log/nginx/rutorrent-error.log error;
error_page 500 502 503 504 /50x.html;
location = /50x.html { root /usr/share/nginx/html; }
auth_basic "seedbox";
auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
location = /favicon.ico {
access_log off;
log_not_found off;
}
## début config rutorrent ##
location ^~ /rutorrent {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
location ~ /\.svn {
deny all;
}
location ~ /\.ht {
deny all;
}
}
location ^~ /rutorrent/conf/ {
deny all;
}
location ^~ /rutorrent/share/ {
deny all;
}
## fin config rutorrent ##
}Quelqu'un pourrait m'aider ?
Bonjour,
Gaume Il faut faire attention à la syntaxe et notamment avec les accolades. A priori, cette erreur figure dans un autre fichier que celui fournit. Et ce malgré plusieurs vérifications.
De nouveau, cette commande à omis d'indiquer le fichier ainsi que la ligne... Alors autant consulter les fichiers logs.
Gaume Il faut faire attention à la syntaxe et notamment avec les accolades. A priori, cette erreur figure dans un autre fichier que celui fournit. Et ce malgré plusieurs vérifications.
De nouveau, cette commande à omis d'indiquer le fichier ainsi que la ligne... Alors autant consulter les fichiers logs.
Salut,
Apparemment, ils ne prennent plus en charge les noms domaine en .tk .ml .ga .cf .gq autrement dit les noms de domaine gratuits (freenom.com)
Dommage !
Apparemment, ils ne prennent plus en charge les noms domaine en .tk .ml .ga .cf .gq autrement dit les noms de domaine gratuits (freenom.com)
Dommage !
Hello,Gaume wrote:Alors voici le résultat :
Mon seul moyen à l'heure actuel de redémarrer nginx sans problème c'est de n'avoir que le fichier :● nginx.service - A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled) Active: failed (Result: exit-code) since jeu. 2015-07-30 10:49:32 CEST; 8s ag o Process: 15539 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=0/SUCCESS) Process: 14901 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (cod e=exited, status=0/SUCCESS) Process: 4102 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE) Main PID: 14902 (code=exited, status=0/SUCCESS) juil. 30 10:49:32 Serveur nginx[4102]: nginx: [emerg] unexpected "}" in /et...:4 juil. 30 10:49:32 Serveur nginx[4102]: nginx: configuration file /etc/nginx...ed juil. 30 10:49:32 Serveur systemd[1]: nginx.service: control process exited...=1 juil. 30 10:49:32 Serveur systemd[1]: Failed to start A high performance we...r. juil. 30 10:49:32 Serveur systemd[1]: Unit nginx.service entered failed state. Hint: Some lines were ellipsized, use -l to show in full.
et sans aucune modification :/etc/nginx/sites-enabled/rutorrent.conf
En résumer, impossible de forcer le https ou de mettre des sous domaines.server { listen 80 default_server; listen 443 default_server ssl; server_name _; charset utf-8; index index.html index.php; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config rutorrent ## location ^~ /rutorrent { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; location ~ /\.svn { deny all; } location ~ /\.ht { deny all; } } location ^~ /rutorrent/conf/ { deny all; } location ^~ /rutorrent/share/ { deny all; } ## fin config rutorrent ## }
Quelqu'un pourrait m'aider ?
juil. 30 10:49:32 Serveur nginx[4102]: nginx: [emerg] unexpected "}" in /et...:4
...
Hint: Some lines were ellipsized, use -l to show in full.
Tu as testé la commande ? pour savoir quel fichier n'est pas OK à la ligne 4 ?
23 jours plus tard
Bonjour
Très actif en ce moment sur mon dédié j'ai voulu reprendre le tuto pour installer un certificat StarSSL en fait j'ai tout recommencé !!
Arrivé au moment fatidique je redémarre nginx et....
Boum !! Message d'erreur dans rutorrent.conf :
Voici mon vhost :
Pour finalement retombé sur le message avec la ligne 161 fantôme !!
Si quelqu'un a une idée, une solution... Merci !!
Très actif en ce moment sur mon dédié j'ai voulu reprendre le tuto pour installer un certificat StarSSL en fait j'ai tout recommencé !!
Arrivé au moment fatidique je redémarre nginx et....
Boum !! Message d'erreur dans rutorrent.conf :
[emerg] unexpected end of file, expecting ";" or "}" in /etc/nginx/sites-enabled/rutorrent.conf:161Voici mon vhost :
server {
listen 80;
server_name mndd.com;
return 301 https://mndd.com$request_uri;
}
server {
listen 443 default_server ssl;
server_name mndd.com;
charset utf-8;
index index.html index.php;
client_max_body_size 10M;
ssl on;
ssl_certificate /etc/nginx/keys/mndd.com.crt-unified;
ssl_certificate_key /etc/nginx/keys/mndd.com.key;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-G$
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/ssl/dhparams.pem;
access_log /var/log/nginx/rutorrent-access.log combined;
error_log /var/log/nginx/rutorrent-error.log error;
error_page 500 502 503 504 /50x.html;
location = /50x.html { root /usr/share/nginx/html; }
auth_basic "seedbox";
auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
location = /favicon.ico {
access_log off;
log_not_found off;
}
## début config proxy ##
location ^~ /proxy {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
}
## fin config proxy ##
## début config rutorrent ##
location ^~ / {
root /var/www/rutorrent;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
location ~ /\.svn {
deny all;
}
location ~ /\.ht {
deny all;
}
}
location ^~ /rutorrent/conf/ {
deny all;
}
location ^~ /rutorrent/share/ {
deny all;
}
## fin config rutorrent ##
## début config munin ##
location ^~ /graph {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
}
location ^~ /graph/img {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
error_log /dev/null crit;
}
location ^~ /monitoring {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
}
## fin config munin ##
## début config seedbox-manager ##
location ^~ /seedbox-manager {
alias /var/www/seedbox-manager/public;
include /etc/nginx/conf.d/php-manager.conf;
include /etc/nginx/conf.d/cache.conf;
}
## fin config seedbox-manager ##
## config utilisateurs ##
location /USER {
include scgi_params;
scgi_pass 127.0.0.1:5001; #ou socket : unix:/home/username/.session/username.socket
auth_basic "seedbox";
auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_patchwork";
}
location ^~ /syncnas {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
index index.html index.php;
}
## debut config cakebox-light ##
location /cakebox {
rewrite ^/cakebox(/.*)$ $1 break;
proxy_pass http://127.0.0.1:81;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
}
location /cakebox/user/ {
alias /home/user/torrents/;
add_header Content-Disposition "attachment";
satisfy any;
allow all;
}
location /cakebox/<username2>/ {
alias /home/<user2>/torrents/;
add_header Content-Disposition "attachment";
satisfy any;
allow all;
}
## début config linux-dash ##
location ^~ /linux-dash {
root /var/www;
include /etc/nginx/conf.d/php.conf;
include /etc/nginx/conf.d/cache.conf;
}
## fin config linux-dash ##
}
[emerg] unexpected "a" in /etc/nginx/sites-enabled/rutorrent.conf:45Pour finalement retombé sur le message avec la ligne 161 fantôme !!
Si quelqu'un a une idée, une solution... Merci !!
Yop,
Rajoutes un ; à la fin de ta ligne ssl_cyphers et Check aussi que toutes les accolades ou parenthèses ouvertes sont bien refermées.
C'est une boulette de copie/colle ton soucis apparemment
Rajoutes un ; à la fin de ta ligne ssl_cyphers et Check aussi que toutes les accolades ou parenthèses ouvertes sont bien refermées.
C'est une boulette de copie/colle ton soucis apparemment
Salut
Merci lokiii !! En plus du ; manquant à la fin de la ligne ssl_cyphers j'ai du remettre un '
Effectivement c'était bien une erreur de copié/ collé
Au passage j'ai réussi la réinstalle du certificat SSL
Merci Merci !!
Merci lokiii !! En plus du ; manquant à la fin de la ligne ssl_cyphers j'ai du remettre un '
Effectivement c'était bien une erreur de copié/ collé
Au passage j'ai réussi la réinstalle du certificat SSL
Merci Merci !!
Bonjour
J’essaie d'ajouter un certificat de starSSL sur un dédié online, à l'étape d'envois du code de vérification j'ai choisi postmaster@mondomaine.fr, le message est bien parti car j'arrive à l'étape suivante où il faut entrer le code de validation.
Sauf que je viens de regarder un peu partout sur le dédié et je ne sais pas ou retrouvé ce message !
Ici par exemple :
Merci !!
J’essaie d'ajouter un certificat de starSSL sur un dédié online, à l'étape d'envois du code de vérification j'ai choisi postmaster@mondomaine.fr, le message est bien parti car j'arrive à l'étape suivante où il faut entrer le code de validation.
Sauf que je viens de regarder un peu partout sur le dédié et je ne sais pas ou retrouvé ce message !
Ici par exemple :
tail -f /var/log/mail.logMerci !!
Salut,
Il faut que tu fasses une redirection de postmaster@mondomaine.fr sur une de t'es adresses mail perso (Redirection de type TXT).
Cela se fait via l'interface de gestion de ton ndd.
Il faut que tu fasses une redirection de postmaster@mondomaine.fr sur une de t'es adresses mail perso (Redirection de type TXT).
Cela se fait via l'interface de gestion de ton ndd.
Salutbibou wrote:Salut,
Il faut que tu fasses une redirection de postmaster@mondomaine.fr sur une de t'es adresses mail perso (Redirection de type TXT).
Cela se fait via l'interface de gestion de ton ndd.
Merci je vais regarder ça
Mais il me semble que le registar (1&1) ne permet pas la redirection par txt
autrement sur postfixadmin tu cree un alias qui le redirige sur un mail valide si tu veux pas creer de compte pour lui
- Modifié
Super tuto,
Ma suggestion pour la partie III:
"Vous allez maintenant générer une clé privée encryptée. Entrez donc un mot de passe et laissez les paramètres par défaut."
Ajouter une remarque sur l'autre possibilité plus "secure" pour générer sa propre clé privée sur son serveur.
openssl genrsa -out ~/domain.com.ssl/domain.com.key 4096
Une taille de la clé 2048 peut suffire.
Ensuite, il faut générer un fichier CSR (Certificate Signing Request) qui sera transmis à l'autorité de certification.
openssl req -new -sha256 -key domain.com.key -out domain.com.csr
C'est le fichier domain.com.csr qu'il faudra transmettre, pour cela il suffit de passer l'étape de création de la clé privée puis de copier et coller le contenu de votre fichier CSR sur le site de l'autorité de certification.
Ma suggestion pour la partie III:
"Vous allez maintenant générer une clé privée encryptée. Entrez donc un mot de passe et laissez les paramètres par défaut."
Ajouter une remarque sur l'autre possibilité plus "secure" pour générer sa propre clé privée sur son serveur.
openssl genrsa -out ~/domain.com.ssl/domain.com.key 4096
Une taille de la clé 2048 peut suffire.
Ensuite, il faut générer un fichier CSR (Certificate Signing Request) qui sera transmis à l'autorité de certification.
openssl req -new -sha256 -key domain.com.key -out domain.com.csr
C'est le fichier domain.com.csr qu'il faudra transmettre, pour cela il suffit de passer l'étape de création de la clé privée puis de copier et coller le contenu de votre fichier CSR sur le site de l'autorité de certification.
Merci pour la suggestion.
Je vais certainement modifier le tuto d'ici quelques jours afin d'augmenter la sécurité car certains navigateurs commencent à râler.
Je vais certainement modifier le tuto d'ici quelques jours afin d'augmenter la sécurité car certains navigateurs commencent à râler.
Salutjbnitro wrote:autrement sur postfixadmin tu cree un alias qui le redirige sur un mail valide si tu veux pas creer de compte pour lui
Je vais peut être m'orienter vers cette solution car une simple redirection de mail chez le registar ne marche pas, j'utilise pas ses dns donc pas accès aux dns mail !!
Merci
Une question, si je désire m'authentifier cher startssl depuis un autre browser comme firefox, je dois importer le fichier crt ?
bien à vous.
bien à vous.
Salut Kali1030,
Oui et plus précisément si je ne me trompe pas c'est celui qui s’appel "StartComCertificationAuthorityG2".
Oui et plus précisément si je ne me trompe pas c'est celui qui s’appel "StartComCertificationAuthorityG2".
Ah ok c'est bien ça et ça fonctionne avec FF thanks @ ++
24 jours plus tard
bonjour,
Je suis chez Online.net avec un serveur dédié d'un côté et un nom de domaine de l'autre sans hébergement.
Lors de la config comme attila je ne sais pas trop comment m'y prendre pour l'adresse à fournir a StartSSL
J'ai bien dans ma zone DNS la possibilité d'ajouté un champ TXT mais je ne sais pas trop comment le configurer
l'aide de Online semble se limité au cas Hébergement mutualisé
Quelqu'un aurait il une idée?
D'avance merci...
Je suis chez Online.net avec un serveur dédié d'un côté et un nom de domaine de l'autre sans hébergement.
Lors de la config comme attila je ne sais pas trop comment m'y prendre pour l'adresse à fournir a StartSSL
J'ai bien dans ma zone DNS la possibilité d'ajouté un champ TXT mais je ne sais pas trop comment le configurer
l'aide de Online semble se limité au cas Hébergement mutualisé
Quelqu'un aurait il une idée?
D'avance merci...
De quelle adresse parles-tu, à donner à StartSSL ? A quel moment ?