A priori @Peerotechnik, il doit en manquer un (de point-virgule vers la ligne ssl_certificate).
[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt
Oui c'est ce que j'ai fait. J'ai pas utilisé la config exactement comme ça. Mais tout fonctionne maintenant.
Merci. C'est effectivement 2 erreurs dans la ligne ssl_certificate + ssl_certificate_key: un espace inséré après l'adresse de mon site. Pourtant j'ai regardé et reregardé cette config......
Mon status de nginx est au vert ))))
Petite question:
Comment as-tu pu repéré ce genre d'erreur ?
En tout cas mille et un mercis encore.
De rien @Peerotechnik, dès fois c'est juste grâce au(x) message(s) et quand c'est possible je me base aussi sur mon expérience (ou mes souvenirs).
un mois plus tard
Bonjour.
Sur un installation propre de Stretch et après avoir suivi ce tuto Installer ruTorrent sur Debian 9 j'essai d'installer un certificat ssl.
Mais j'ai une erreur au redémarrage de nginx.
Le statut de nginx :
systemd[1]: Starting nginx - high performance web server...
nginx[17207]: nginx: [emerg] "location" directive is not allowed here in /etc/nginx/sites-enabled/seedbox.conf:23
nginx[17207]: nginx: configuration file /etc/nginx/nginx.conf test failed
systemd[1]: nginx.service: Control process exited, code=exited status=1
systemd[1]: Failed to start nginx - high performance web server.
systemd[1]: nginx.service: Unit entered failed state.
systemd[1]: nginx.service: Failed with result 'exit-code'.
Le début de mon sites-enabled/rutorrent.conf :
server {
listen 80 default_server;
listen 443 default_server ssl http2;
server_name mon.domain.fr;
ssl_certificate /etc/letsencrypt/live/mon.domain.fr/fullchain.p$
ssl_certificate_key /etc/letsencrypt/live/mon.domain.fr/privkey$
}
charset utf-8;
index index.html index.php;
client_max_body_size 10M;
access_log /var/log/nginx/rutorrent-access.log combined;
error_log /var/log/nginx/rutorrent-error.log error;
error_page 500 502 503 504 /50x.html;
auth_basic "seedbox";
auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";
root /var/www;
location = /50x.html {
root /usr/share/nginx/html;
} Et un /etc/letsencrypt/live/mon.domain.fr# ls -l me renvoi
-bash: /etc/letsencrypt/live/mon.domain.fr#: No such file or directoryMerci pour votre aide.
7 jours plus tard
Bonsoir. Finalement affaire résolu.
Un problème avec le nom de domaine.
8 jours plus tard
Salut,
j'ai suivi les tutos pour installer rutorrent sous debian 9, puis le tuto pour le certificat SSL signé... mais autant j'avais pas de problème d'accès après le premier tuto, mais maintenant je ne peux plus accéder à mondomaine.ovh/rutorrent du tout. J'ai une erreur, la connexion a échoué. Par où commencer ? merci
2 mois plus tard
Bonjour 
Est-ce que quelqu'un aurait un mini tuto pour la mise en place du renouvellement automatique ?
Merci !
NicCo tu peux automatiser cela via crontab :
https://community.letsencrypt.org/t/how-to-automatically-renew-certificates/4393
4 jours plus tard
Bonjour
J'ai un problème pour renouveler le certificat SSL
service nginx stop
./certbot-auto renew
service nginx start
J'ai ce message d'erreur qui apparaît
-bash: ./certbot-auto: No such file or directoryUne petite solution ?
Bonjour,
Tu dois te situer dans le dossier ou est installé certbot-auto.
Surement /opt/certbot-auto/ ou sinon tu dois saisir le chemin complet dans ta commande
J'ai fait une recherche du dossier/fichier certbot-auto dans divers dosssier (/home /opt /root ....)
find /<DOSSIER>/ certbot-autoLa réponse reste : find: `certbot-auto': No such file or directory
Possible qu'il ne soit plus présent ?
- Modifié
Tu n'es pas ou plus dans le dossier qui contient certbot-auto (il s'agit du dossier /tmp d'après ce tuto) ou tu l'as supprimé (ou le système a vidé /tmp).
Tente de refaire d'abord les 1ères étapes du tuto :
service nginx stop
apt-get update && apt-get upgrade
cd /tmp
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --help all./certbot-auto renew
service nginx start- Modifié
Que faut t'il faire si l'on souhaite ajouter un "sous" domaine à un certificat actuel? Il faut tout supprimer et recommencer? Si oui comment on supprime? Ou alors on peut ajouter un sous-domaine à un certificat existant?
Hum.. je pense que je suis sur la voie avec
--expand tells Certbot to update an existing certificate with a new certificate that contains all of the old domains and one or more additional new domains. With the --expand option, use the -d option to specify all existing domains and one or more new domains.
Je vais essayer
- Modifié
Il me semble que depuis le début de l'année lorsqu'on créé ou lorsqu'on renouvelle un certificat pour un domaine ça intègre automatiquement les sous-domaines.
Edit : je viens de vérifier c'est retardé au 27 février : https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
seb_c_bi1
En test actuellement, lancement réel le 27 février
https://letsencrypt.org/2017/12/07/looking-forward-to-2018.html
Hello,
Petit problème lorsque je veux créer le certificat lié à mon nom de domaine, j'obtiens cette erreur :
Failed authorization procedure. mondomaine.org (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://mondomaine.org/.well-known/acme-challenge
Du coup pas de certificat et forcément pas de dossier live dans mon /etc/letsencrypt.
Si quelqu'un a une idée du souci, merci !
- Modifié
Merci spider,
Je pense aussi que mon fichier a disparu....je vais suivre ton conseil.
Après une réinstallation et la commande ./certbot-auto renew
Voici le message reçu
Processing /etc/letsencrypt/renewal/<monsite.com>.conf
Cert not yet due for renewal
Mon certificat n'a pas été renouvelé !