[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt
flipperTenez-y a un article dessus avec un petit tuto: https://korben.info/securiser-facilement-gratuitement-site-https.html
- Modifié
Sinon y'a aussi le tutoriel lié à cette discussion 
J'aime beaucoup Korben mais quand il parle de sécu/SSL avec son CloudFlare... J'ai un peu de mal. Même si je me doute qu'avec son trafic il lui faut bien une solution de cache adéquate.
du coup le tutoriel de cette discussion est toujours d'actualité ? Je peux l'appliquer sans soucis ?
- Modifié
Bonjour, j'ai fait ce tuto il y a 90 jours, du coup le certificat est expirer.
J'ai donc fait les commandes requise pour le renouveller.
Mais j'ai une erreur qui apparait lorsque que je fait la commande :
./certbot-auto renew
La commande me retourne à la fin :
python is already the newest version.
python-dev is already the newest version.
python-virtualenv is already the newest version.
virtualenv is already the newest version.
libssl-dev is already the newest version.
openssl is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Creating virtual environment...
Installing Python packages...
Traceback (most recent call last):
File "/tmp/tmp.Pk2XOeFS9P/pipstrap.py", line 146, in <module>
exit(main())
File "/tmp/tmp.Pk2XOeFS9P/pipstrap.py", line 133, in main
shell=True)
File "/usr/local/lib/python2.7/subprocess.py", line 219, in check_output
raise CalledProcessError(retcode, cmd, output=output)
subprocess.CalledProcessError: Command 'pip install --no-index --no-deps -U /tmp/pipstrap-FdDkII/pip-8.0.3.tar.gz /tmp/pipstrap-FdDkII/setuptools-20.2.2.tar.gz /tmp/pipstrap-FdDkII/wheel-0.29.0.tar.gz' returned non-zero exit status 1J'ai rencontré des soucis avec python lors d'une mise à jour de sickrage, donc ce n'est pas le même python que j'ai depuis le dernier certificat crée.
J'ai essayer d'installer différentes version de pip à la main mais rien ne change
Merci par avance !
- Modifié
Salut,
J'aide pas vraiment mais de mon côté RAS quand j'exécute mon CRON à la main : (ne tenez pas compte des options)
sudo /usr/local/sbin/certbot-auto --hsts --rsa-key-size 4096 --uir --staple-ocsp --must-staple renew >> /var/log/le-renew.log
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for mails.XXX
Waiting for verification...
Cleaning up challenges
Generating key (4096 bits): /etc/letsencrypt/keys/0004_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0004_csr-certbot.pemEt le cert est bien généré
Issued On Wednesday, May 3, 2017 at 3:05:00 PM
Expires On Tuesday, August 1, 2017 at 3:05:00 PMDebian 8 / Python 2.7.9 (je sais... plus vieux tu meures).
Faudrait réinstaller Cerbot pour tester.
Voila qq infos si ca peut aider
root@KS-WinZ:/tmp# python --version
Python 2.7.13
root@KS-WinZ:/tmp# pip --version
pip 9.0.1 from /usr/local/lib/python2.7/dist-packages (python 2.7)
root@KS-WinZ:/tmp# command -v pip
/usr/local/bin/pip
root@KS-WinZ:/tmp# command -v python
/usr/local/bin/python
hello les amis, je viens de recevoir un email pour me dire que mon certificat arrive à expiration,le gag je sais pas le renouveler Zarev avait pris la main sur mon serveur pour me l'installer ,si quelqu'un peut m'indiquer comment faire le renouvellement ça serait cool..merci beaucoup
bart69
Salut
regarde a la fin du tuto(voire le lire en entier pour comprendre)
https://mondedie.fr/d/7414-Tuto-Certificat-SSL-signe-gratuit-avec-Let-s-Encrypt-et-nginx
J'ai trouvé ca sur leur github mais ca ne m'aide pas : https://github.com/certbot/certbot/issues/3080
http://letsencrypt.readthedocs.io/en/latest/using.html#certbot-command-line-options
Pour moi faudrait tenter avec -v -debug quand tu lances ta commande de renouvellement et sinon
certbot --os-packages-onlyqui devrait (ré)installer les dépendances pour ton OS.
J'ai résolu le soucis en supprimant tous les packages python installés (pas une mince tâche à faire), et tout ceux liés de près ou de loin à python.
J'ai ensuite relancé certbot qui a réinstallé le nécessaire. Un petit chipotage pour refaire fonctionner SR et tout marche désormais. Merci pour ton aide @Aerya
Radical et fastidieux mais tu as eu raison, c'est encore le plus simple. Ton Sickrage fonctionne toujours bien ?
j'ai un nom de domaine : www.exemple.fr
j'ai essayé de rajouté des sous domaines mais j'ai une erreur, je ne comprend pas ce que je dois faire ...
il me semblait qu'on pouvait valider autant de sous domaines que l'on voulait avec un seul certificat...
idéalement, je voudrais ajouter à mon certificat : headphones.exemple.fr, cloud.exemple.fr, sickrage.exemple.fr, couchpotato.exemple.fr
j'ai fait :
certbot certonly
ensuite, j'ai suivi la procédure pour ajouter mes sous domaines, les anciens sous domaines ont été détectés ( cakebox.elysius.fr par exemple ) et certbot propose de les ajouter
et j'ai l'erreur suivante :
sur tous les nouveaux sous domaines :
IMPORTANT NOTES:
- The following errors were reported by the server:Domain: sickrage.elysius.fr
Type: connection
Detail: DNS problem: NXDOMAIN looking up A for sickrage.elysius.fr
je dois louper une étape, je manque un truc, est ce que quelqu'un a une idée ?