Pour ce tuto : http://mondedie.fr/d/7414/1

Jedediah wrote: • Les domaines pour lesquels vous souhaitez générer le certificat (en général www.votresite.fr et votresite.fr On ne peut pas mettre n'importe quoi il me semble. Il est indiquer dans le mail les domaines possibles. Sinon merci

Merci pour le tuto, J'ai pas du tous suivis l'affaire, mais y'a t'il une date de sortie de prévu ?

Arthur_ wrote: Jedediah wrote: • Les domaines pour lesquels vous souhaitez générer le certificat (en général www.votresite.fr et votresite.fr On ne peut pas mettre n'importe quoi il me semble. Il est indiquer dans le mail les domaines possibles. Sinon merci 🙂 Je cite le tuto : Attention : Let's Encrypt est pour le moment en phase de beta fermée. Il faut au préalable s'inscrire à cette beta avant de voir son nom de domaine white-listé pour la génération de certificat.

Si m'es souvenir sont bon lors de "l'inscription" a la beta tu rentre juste ton nom de domaine. ex : domaine.fr Dans le mail qu'il t'envoie il est écrit : "your whitelisted domaines are: www.domaine.fr / domaine.fr" Donc pour moi tu n'a pas le choix. Tu ne peut donc pas faire webmail.domaine.fr

Oui c'est exactement ce que je veux dire par la phrase extraite du tuto.

Hello a la sortie de la version stable/finale de Let's Encrypt on aura le droit de demander un certificat wildcard genre : *.domaine.tld Ou il faudra un certificat différent pour chaque sous domaine ?

En tout cas vivement ça sortie officielle qu'on puisse tous en profiter

Oxynux wrote: Hello a la sortie de la version stable/finale de Let's Encrypt on aura le droit de demander un certificat wildcard genre : *.domaine.tld Ou il faudra un certificat différent pour chaque sous domaine ? Il n'y a pas de wilcard de prévu pour l'instant et je crois que c'est pas au programme donc génération de certif pour chaque sous domaine. Ex.

Pas forcément, il est prévu que les certificats soient valables pour du multi-domaines, ce qui reste intéressant.

[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt : Page 26

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt

spider1163

Tu fais bien de soulever ce point :
Le souci du certificat wildcard c'est qu'il passe forcément par la vérification via DNS, et donc pour un renouvellement tu aura de nouveaux enregistrements TXT à re-faire à la main ...

L'intérêt des certificats wildcards (même en dehors de Let's encrypt) sur un serveur de prod est limité (sécurité/gestion/compatibilité), et étant donné la facilité d'ajouter des sous-domaines en ligne de commande (avec vérification HTTP), je continuerai à procéder comme cela personnellement.

BarbeRousse

spider1163 comme dit plus haut ( BarbeRousse ) tu peux utiliser acme.sh pour automatiser le renouvellement du wildcard.
Ce script permet d'utiliser plusieurs api de nombreux providers. 😉

Steven

Ah ! C'est bon à savoir sa ! Bon c'est pas sorcier à faire sa ce fera donc à la main 🙃

spider1163

J'ai fait un tuto pour les wildcards, qu'en pensez-vous ?
https://mondedie.fr/d/10204-tuto-lets-encrypt-certificat-ssl-wildcard

spider1163

Pour renouveler un certificat, j'ai remarqué que
./certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"
évite des downtime inutiles en n'arrêtant le serveur web qu'en cas de renouvellement de certificats

Banip

spider1163 Parfait je prends 😇

arcenik

Bonjour,
Quand je veux faire un renouvellement de mon certifat avec:
service nginx stop
./certbot-auto renew
service nginx start
Après "./certbot-auto renew" j'ai un message d'erreur (-bash: ./certbot-auto: Aucun fichier ou dossier de ce type)

Je précise que je suis à la racine quand je lance la commande.

C'est du à quoi ?
Merci
Arcenik

keinthema

fait ceci :

service nginx stop

apt-get update && apt-get upgrade

cd /tmp
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --help all

./certbot-auto renew
service nginx start

arcenik

J'ai un souci.

Processing /etc/letsencrypt/renewal/myhost.me.conf

Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator standalone, Installer None
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for myhost.me
tls-sni-01 challenge for www.myhost.me
Cleaning up challenges
Attempting to renew cert (myhost.me) from /etc/letsencrypt/renewal/myhost.me.conf produced an unexpected error: Problem binding to port 443: Could no t bind to IPv4 or IPv6.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/myhost.me/fullchain.pem (failure)

All renewal attempts failed. The following certs could not be renewed:

/etc/letsencrypt/live/myhost.me/fullchain.pem (failure)

1 renew failure(s), 0 parse failure(s)

C'est un problème avec le port 443 si je comprends bien ?

spider1163

Quelque chose bloque le port, as-tu bien arrêté le serveur web avant le renouvellement, via service nginx stop ?

Source :
https://community.letsencrypt.org/t/trying-to-renew-cert-on-nginx-but-getting-problem-binding-to-port-443-could-not-bind-to-ipv4-or-ipv6/36289/2

arcenik

spider1163 je viens de le refaire en vérifiant bien que le serveur était coupé et ça à fonctionné.
J'ai du faire le couillon.

Merci pour votre aide.
Arcenik

Caro1906

Bonjour,

Sur un serveur vierge, je fais la commande suivante :

certbot certonly -d toto1515.fr

Et j'ai le message d'erreur suivant :

UnicodeEncodeError: 'ascii' codec can't encode character u'\xe9' in position 266: ordinal not in range(128)

J'ai déjà passé tout le système en UTF-8 et aucun changement, avez vous une idée?
Merci

spider1163

Après une recherche rapide, ce bug semble connu
https://github.com/certbot/certbot/issues/4516

Certbot plante parce qu'il y du non-ascii quelque part dans ta configuration Nginx

Caro1906

spider1163 Oui c'est bien ce que j'ai vu. J'ai donc fait un raz de mon serveur, j'ai installé nginx, et directement testé la commande. Donc mon fichier nginx est le fichier par défaut, et aucun changement.

xavier

Caro1906
Salut
dans nginx.conf tu mets

charset UTF-8;

https://www.cyberciti.biz/faq/nginx-set-http-content-type-response-header-to-charset-utf8/

edit: sinon dans mon script le utf8 est dans le vhost
https://github.com/xavier84/RatXaBox/blob/master/files/rutorrent/rutorrent.conf

Caro1906

xavier
J'ai essayé ton script, cela ne fonctionnait pas, puis après une enième changement UTF-8; c'est passé !

Merci à toi 😃

ex_rat

Salut
Je viens d'avoir une galère pour renouveler mes certifs sur le vps en debian 7 (ouais je sais, debian 7.....)
Le dernier Cerbot ne passe plus, et histoire d'avoir 3 mois de rab pour attendre debian 10 pour mettre à jour, y'a une soluce.

Donc ça servira peut-être à quelqu’un d'aussi à la bourre que moi:

service nginx stop
cd /tmp
git clone --branch 0.30.x https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto renew --no-self-upgrade --no-bootstrap
service nginx start

Ex.

CocaCola

Je ne comprends pas, lorsque je vais sur HTTP://IP/rutorrent/, ça fonctionne et sur HTTPS://IP/rutorrent/ j'ai une 404, des idées d'où ça pourrai venir ?

MattProd

CocaCola euh ??

CocaCola

MattProd j'me suis trompé ^^ http OK https PAS OK

« Page précédente Page suivante »