Ok, j'ai fais la modif.
Je relance ngix maintenant ?
[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt
oui
J'ai le même message d'erreur 
colle ton fichier ici https://paste.mondedie.fr/
et dit moi si tu a d’autre fichier dans /etc/nginx/sites-enabled/
Le fichier rutorrent.conf :
https://paste.mondedie.fr/?c4e4986f984ff04a#oPsaHWsTdyPwBNuzR3ZHXgAoxmXoZKnSkYqSZTQO2Jw=
Et dans le dossier /etc/nginx/sites-enabled j'ai
un dossier : default
cakebox.conf
rutorrent.conf
rutorrent.conf.save
Merci pour votre aide !
- Modifié
refait un
systemctl -l status nginx.service
tu as quoi dans default?
il trouve pas ce fichier /etc/letsencrypt/live/domain.tld/fullchain.pem
mais cest toi qui a changer bkc.fr par domain.tld?
- Modifié
non je ne crois pas.
Ne faudrait t'il pas que je change : ssl_trusted_certificate /etc/letsencrypt/live/domain.tld/fullchain.pem; par ssl_trusted_certificate /etc/letsencrypt/live/bkc.fr/fullchain.pem; dans le fichier /etc/nginx/ssl/params.conf
?
EDIT : En effet c'était bien cela ! Je suis nul ! je n'avais pas changé domain.tld par mon domaine dans le fichier /etc/nginx/ssl/params.conf.
En tout cas merci beaucoup pour votre aide !
Par contre encore une question pour le renouvellement du certificat.
je stop ngnix, et lorsque je tape cette commande : ./certbot-auto renew j'obtient cette réponse : -bash: ./certbot-auto: No such file or directory . Es-ce normal ?
Désolé pour cette question bête mais je débute, mais comment fait t'on pour cloner certbot dans cd /opt ?
Merci
- Modifié
Voici deux mini script pour renouveler automatiquement le titre renew-mondomaine.fr est un exemple vous pouvez le modifié suivant le domaine que vous disposez:
crée le script cron
nano /etc/cron.daily/letsencrypt" vous avez le choix à partir des dossiers cron présent pour l’exécution du script :"
insérer ceci
#!/bin/bash
/opt/renew-mondomaine.fr.sh sauvegarde ctrl O puis sortir ctrl X
puis le rendre exécutable
chmod +x /etc/cron.daily/letsencrypt et ceci est donc le fichier renew-mondomaine.fr.sh pour le crée
nano /opt/renew-mondomaine.fr.shinsérer ceci
#!/bin/bash
echo " Nginx Stop"
/usr/sbin/service nginx stop
echo "certbot start renew"
/opt/certbot-auto renew
echo "Start Nginx"
/usr/sbin/service nginx start
echo "Renewal process finished for domain"
exit 0;
fi
sauvegarde ctrl O puis sortir ctrl X
puis rendre le fichier executable
chmod +x /opt/renew-mondomaine.fr.shet normalement tout est bon 
l’exécution manuel donne ceci:
./renew-mondomaine.fr.shNginx Stop
certbot start renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/mondomaine.fr.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal
The following certs are not due for renewal yet:
/etc/letsencrypt/live/mondomaine.fr/fullchain.pem (skipped)
No renewals were attempted.
Start Nginx
Renewal process finished for domain dans le cas présent je n'ai rien à renouveler voila pourquoi j'ai cette "erreur"
Du coup y faut le renouveler quand ? avant son expiration ? juste après ?
juste avant la fin
Pour ça que c'est en CRON daily, le script est lancé chaque jour et "le bon", le certificat sera alors renouvelé.