J'ai le même message d'erreur 
[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt
colle ton fichier ici https://paste.mondedie.fr/
et dit moi si tu a d’autre fichier dans /etc/nginx/sites-enabled/
Le fichier rutorrent.conf :
https://paste.mondedie.fr/?c4e4986f984ff04a#oPsaHWsTdyPwBNuzR3ZHXgAoxmXoZKnSkYqSZTQO2Jw=
Et dans le dossier /etc/nginx/sites-enabled j'ai
un dossier : default
cakebox.conf
rutorrent.conf
rutorrent.conf.save
Merci pour votre aide !
- Modifié
refait un
systemctl -l status nginx.service
tu as quoi dans default?
il trouve pas ce fichier /etc/letsencrypt/live/domain.tld/fullchain.pem
mais cest toi qui a changer bkc.fr par domain.tld?
- Modifié
non je ne crois pas.
Ne faudrait t'il pas que je change : ssl_trusted_certificate /etc/letsencrypt/live/domain.tld/fullchain.pem; par ssl_trusted_certificate /etc/letsencrypt/live/bkc.fr/fullchain.pem; dans le fichier /etc/nginx/ssl/params.conf
?
EDIT : En effet c'était bien cela ! Je suis nul ! je n'avais pas changé domain.tld par mon domaine dans le fichier /etc/nginx/ssl/params.conf.
En tout cas merci beaucoup pour votre aide !
Par contre encore une question pour le renouvellement du certificat.
je stop ngnix, et lorsque je tape cette commande : ./certbot-auto renew j'obtient cette réponse : -bash: ./certbot-auto: No such file or directory . Es-ce normal ?
Désolé pour cette question bête mais je débute, mais comment fait t'on pour cloner certbot dans cd /opt ?
Merci
- Modifié
Voici deux mini script pour renouveler automatiquement le titre renew-mondomaine.fr est un exemple vous pouvez le modifié suivant le domaine que vous disposez:
crée le script cron
nano /etc/cron.daily/letsencrypt" vous avez le choix à partir des dossiers cron présent pour l’exécution du script :"
insérer ceci
#!/bin/bash
/opt/renew-mondomaine.fr.sh sauvegarde ctrl O puis sortir ctrl X
puis le rendre exécutable
chmod +x /etc/cron.daily/letsencrypt et ceci est donc le fichier renew-mondomaine.fr.sh pour le crée
nano /opt/renew-mondomaine.fr.shinsérer ceci
#!/bin/bash
echo " Nginx Stop"
/usr/sbin/service nginx stop
echo "certbot start renew"
/opt/certbot-auto renew
echo "Start Nginx"
/usr/sbin/service nginx start
echo "Renewal process finished for domain"
exit 0;
fi
sauvegarde ctrl O puis sortir ctrl X
puis rendre le fichier executable
chmod +x /opt/renew-mondomaine.fr.shet normalement tout est bon 
l’exécution manuel donne ceci:
./renew-mondomaine.fr.shNginx Stop
certbot start renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/mondomaine.fr.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal
The following certs are not due for renewal yet:
/etc/letsencrypt/live/mondomaine.fr/fullchain.pem (skipped)
No renewals were attempted.
Start Nginx
Renewal process finished for domain dans le cas présent je n'ai rien à renouveler voila pourquoi j'ai cette "erreur"
Du coup y faut le renouveler quand ? avant son expiration ? juste après ?
juste avant la fin
Pour ça que c'est en CRON daily, le script est lancé chaque jour et "le bon", le certificat sera alors renouvelé.
je prépare une autre machine qui pointeras sur un sous domaine qui actuellement n'est pas opérationnelle mais don chez généré le certificat.
la machine principale détient déjà tous les certificats de mon domaine, et sous domaine.
je voudrais savoir s'il est obligatoire que je "transporte" mes certificat et la méthode sur le second serveur et surtout comment faire? nginx est en cours de paramétrage pour rediriger se sous domaine
8 jours plus tard
- Modifié
Bon je post ici car j'ai nginx qui ne redemarre plus depuis le renouvellement de mon certificat let's Encrypt.
J'ai effectué :
service nginx stop
apt-get update && apt-get upgrade
cd /tmp
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --help all
./certbot-auto renew
service nginx start
Tout c'est bien déroulé jusqu'au démarrage de nginx qui refuse de ce lancer.
Voici l'erreur :
root@krissboxx:~# systemctl status nginx.service
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled)
Active: failed (Result: exit-code) since Wed 2016-12-14 11:02:09 CET; 35min ago
Docs: man:nginx(8)
Process: 2532 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Dec 14 11:02:09 krissboxx nginx[2532]: nginx: [emerg] "location" directive is not allowed here in /etc/nginx/conf.d/cache.conf:1
Dec 14 11:02:09 krissboxx nginx[2532]: nginx: configuration file /etc/nginx/nginx.conf test failed
Dec 14 11:02:09 krissboxx systemd[1]: nginx.service: control process exited, code=exited status=1
Dec 14 11:02:09 krissboxx systemd[1]: Failed to start A high performance web server and a reverse proxy server.
Dec 14 11:02:09 krissboxx systemd[1]: Unit nginx.service entered failed state.
et voici le cache.conf
location ~* .(jpg|jpeg|gif|css|png|js|woff|ttf|svg|eot)$ {
expires 30d;
access_log off;
}
location ~ .(eot|ttf|woff|svg)$ {
add_header Acccess-Control-Allow-Origin ;
}
Si quelqu'un peux me dépatouiller SVP...