Merci pour la confirmation, c'est bon à savoir 
[Discussion] Certificat SSL signé et gratuit avec StartSSL {nginx}
un mois plus tard
Hello !
Suite à la fin de validité de mon certificat pour me connecter à StartSSL (mes certificats étant tous arrivés à expiration), j'ai dû recréer un compte et ajouter à nouveau mon domaine.
Chose faite sans encombre, j'ai validé mon domaine comme indiqué dans le tuto sans problème non plus.
Création de mon certificat, configuration de mon vhost ... aucun souci le certif est bien reconnu et la connexion depuis un navigateur est bien sécurisé.
Seulement depuis cette manipulation, lorsque je suis sur mon rutorrent, impossible d'afficher la liste de mes dossiers (uniquement lors de l'ajout d'un nouveau torrent) :
Comme vous le voyez sur la capture, la liste ne s'affiche pas. Et ce depuis n'importe quel navigateur et quelle que soit ma connexion (Home, boulot ..). Cependant là où j'en suis venu à penser que cela venait du ssl, c'est le message différent que j'ai obtenu sur IE :
Clairement, le message dit :
Merci d'avance à celui qui pourra m'aider !
Bonne journée.
Suite à la fin de validité de mon certificat pour me connecter à StartSSL (mes certificats étant tous arrivés à expiration), j'ai dû recréer un compte et ajouter à nouveau mon domaine.
Chose faite sans encombre, j'ai validé mon domaine comme indiqué dans le tuto sans problème non plus.
Création de mon certificat, configuration de mon vhost ... aucun souci le certif est bien reconnu et la connexion depuis un navigateur est bien sécurisé.
Seulement depuis cette manipulation, lorsque je suis sur mon rutorrent, impossible d'afficher la liste de mes dossiers (uniquement lors de l'ajout d'un nouveau torrent) :
Ce contenu ne peut pas être affiché dans un cadre.
Afin d’assurer la sécurité des informations que vous saisissez dans ce site Web, l’éditeur de ce contenu n’autorise pas son affichage dans un cadre.Merci d'avance à celui qui pourra m'aider !
Bonne journée.
Oui le tuto de Jedediah et un peu trop strict,
enelève ca :
enelève ca :
add_header X-Frame-Options "DENY";
Ou remplace "DENY" par "SAMEORIGIN".
Ah ouais c'est bien plus mieux !
Merci !
Merci !
Sameorigin me pose problème avec file manager perso
un mois plus tard
Petite question, dans le cadre d'une migration de serveur, quelle est la méthode la plus propre et efficace pour transférer aussi ses certificats? si c'est possible évidement.
En transférant tes clefs + certifs de l'un à l'autre ?gormson wrote:Petite question, dans le cadre d'une migration de serveur, quelle est la méthode la plus propre et efficace pour transférer aussi ses certificats? si c'est possible évidement.
C'est ce sur quoi je suis parti mais je me demandais surtout s'il n'y avait pas des manipulations à refaire pour pouvoir en quelque sorte réactiver le nouveau server...lokiii wrote:En transférant tes clefs + certifs de l'un à l'autre ?gormson wrote:Petite question, dans le cadre d'une migration de serveur, quelle est la méthode la plus propre et efficace pour transférer aussi ses certificats? si c'est possible évidement.
Comme une installation si on veut...
Non non normalement, tu récupères juste tes key + crt, et sur ton nouveau serv, tu réinstalles ton serveur web compilé avec ssl et tu redéclares ensuite tes clefs/certs dans tes vhost et ça devrait être okgormson wrote:
C'est ce sur quoi je suis parti mais je me demandais surtout s'il n'y avait pas des manipulations à refaire pour pouvoir en quelque sorte réactiver le nouveau server...
Comme une installation si on veut...
Bonjour,
j'ai changé d'hébergement il y a peu de temps et je voudrais donc remettre le https sur mon site, seul hic est que depuis leur maintenance, startssl a complètement changé, et donc le tutoriel ne correspond plus du coup ...
j'ai essayé de me débrouiller mais je n'y parvient pas, je dois avoir 10 sous domaines dessus, qui ne fonctionne pas.
si vous pouvez mettre a jour le tuto ce serait top, merci
j'ai changé d'hébergement il y a peu de temps et je voudrais donc remettre le https sur mon site, seul hic est que depuis leur maintenance, startssl a complètement changé, et donc le tutoriel ne correspond plus du coup ...
j'ai essayé de me débrouiller mais je n'y parvient pas, je dois avoir 10 sous domaines dessus, qui ne fonctionne pas.
si vous pouvez mettre a jour le tuto ce serait top, merci
ça roule, du coup ça prendra moins de temps que prévu... pour une foislokiii wrote:Non non normalement, tu récupères juste tes key + crt, et sur ton nouveau serv, tu réinstalles ton serveur web compilé avec ssl et tu redéclares ensuite tes clefs/certs dans tes vhost et ça devrait être okgormson wrote:
C'est ce sur quoi je suis parti mais je me demandais surtout s'il n'y avait pas des manipulations à refaire pour pouvoir en quelque sorte réactiver le nouveau server...
Comme une installation si on veut...
up svp ==> https://mondedie.fr/d/5896/227
9 jours plus tard
22 jours plus tard
- Modifié
Bonjour, je me permet de mettre des capture d'écran plus récente, j'espère avoir pris les même que pour le tuto :
3 mois plus tard
bonsoir,
j'ai une erreur pourtant j'ai tout fait correctement:
j'ai même recrée un 2 ème certificats en 4096 bits j'ai exactement le même soucis.
j'ai une erreur pourtant j'ai tout fait correctement:
L'unité (unit) nginx.service a commencé à démarrer.
mai 29 23:25:42 xxxxxxxxxxxx nginx[4373]: Enter PEM pass phrase:
mai 29 23:25:42 xxxxxxxxxxxx nginx[4373]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/xxxxxxxxxxxxxx.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM
mai 29 23:25:42 xxxxxxxxxxxx systemd[1]: nginx.service: control process exited, code=exited status=1
mai 29 23:25:42 xxxxxxxxxxxxxxx systemd[1]: Failed to start LSB: Stop/start nginx.
-- Subject: L'unité (unit) nginx.service a échoué
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) nginx.service a échoué, avec le résultat failed.
mai 29 23:25:42 xxxxxxxxxxx systemd[1]: Unit nginx.service entered failed state.
/etc/nginx/sslj'ai même recrée un 2 ème certificats en 4096 bits j'ai exactement le même soucis.
- Modifié
bon j'ai corrigé cette erreur
openssl rsa -in fichier.key -out fichier.keyencore des soucis 
L'unité (unit) nginx.service a commencé à démarrer.
mai 30 00:57:07 xxxxxxxxxx nginx[17425]: nginx: [emerg] PEM_read_bio_DHparams("/etc/nginx/ssl/xxxxxxxxxx.ovh.pem") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: DH PARAMETERS)
mai 30 00:57:07 xxxxxxxxxxxxsystemd[1]: nginx.service: control process exited, code=exited status=1
mai 30 00:57:07xxxxxxxxxxxx systemd[1]: Failed to start LSB: Stop/start nginx.
-- Subject: L'unité (unit) nginx.service a échoué
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- L'unité (unit) nginx.service a échoué, avec le résultat failed.
mai 30 00:57:07 xxxxxxxxxxx systemd[1]: Unit nginx.service entered failed state.
un mois plus tard
- Modifié
Salut,
vhost
vhost
nginx -Vnginx version: nginx/1.10.1
built by gcc 4.9.2 (Debian 4.9.2-10)
built with OpenSSL 1.0.1k 8 Jan 2015 (running with OpenSSL 1.0.1t 3 May 2016)
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path= /etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/v ar/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy -temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/v ar/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_m odule --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_f lv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_modu le --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_xslt_modul e=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_perl_module=dynamic --ad d-dynamic-module=debian/extra/njs-1c50334fbea6/nginx --with-threads --with-stream --with-stream_ssl_module --with-http_ slice_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_v2_module --with-cc-opt='-g -O2 -fstack-protector-strong -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-z,relro -Wl,--a s-needed'
nginx -tlog nginx:nginx: [emerg] BIO_new_file("/etc/nginx/ssl/dhparams.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/nginx/ssl/dhparams.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
2016/06/30 02:52:59 [emerg] 23920#23920: BIO_new_file("/etc/nginx/ssl/dhparams.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/nginx/ssl/dhparams.pem','r')
Yop,
Tu peux ls -l /etc/nginx/ssl et nous donner le résultat ?
Tu peux ls -l /etc/nginx/ssl et nous donner le résultat ?