Pour ce tuto : http://mondedie.fr/d/7414/1

Jedediah wrote: • Les domaines pour lesquels vous souhaitez générer le certificat (en général www.votresite.fr et votresite.fr On ne peut pas mettre n'importe quoi il me semble. Il est indiquer dans le mail les domaines possibles. Sinon merci

Merci pour le tuto, J'ai pas du tous suivis l'affaire, mais y'a t'il une date de sortie de prévu ?

Arthur_ wrote: Jedediah wrote: • Les domaines pour lesquels vous souhaitez générer le certificat (en général www.votresite.fr et votresite.fr On ne peut pas mettre n'importe quoi il me semble. Il est indiquer dans le mail les domaines possibles. Sinon merci 🙂 Je cite le tuto : Attention : Let's Encrypt est pour le moment en phase de beta fermée. Il faut au préalable s'inscrire à cette beta avant de voir son nom de domaine white-listé pour la génération de certificat.

Si m'es souvenir sont bon lors de "l'inscription" a la beta tu rentre juste ton nom de domaine. ex : domaine.fr Dans le mail qu'il t'envoie il est écrit : "your whitelisted domaines are: www.domaine.fr / domaine.fr" Donc pour moi tu n'a pas le choix. Tu ne peut donc pas faire webmail.domaine.fr

Oui c'est exactement ce que je veux dire par la phrase extraite du tuto.

Hello a la sortie de la version stable/finale de Let's Encrypt on aura le droit de demander un certificat wildcard genre : *.domaine.tld Ou il faudra un certificat différent pour chaque sous domaine ?

En tout cas vivement ça sortie officielle qu'on puisse tous en profiter

Oxynux wrote: Hello a la sortie de la version stable/finale de Let's Encrypt on aura le droit de demander un certificat wildcard genre : *.domaine.tld Ou il faudra un certificat différent pour chaque sous domaine ? Il n'y a pas de wilcard de prévu pour l'instant et je crois que c'est pas au programme donc génération de certif pour chaque sous domaine. Ex.

Pas forcément, il est prévu que les certificats soient valables pour du multi-domaines, ce qui reste intéressant.

[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt : Page 12

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt

Jedediah

Il y a un problème avec la dépendance pycparser .
Les dev sont au courant, un fix devrait arriver rapidement.

Edit: apparemment ça vient tout juste d'être corrigé.
Tu peux réessayer et me confirmer ?

flux60600

Re,

Effectivement problème résolu

Merci !

Jedediah

Parfait, j'ai eu le même souci ce matin, je vais pouvoir générer tout ça ce soir

Mantinum

Bonjour à tous,

si j'ai bien compris pour renouveler le certificat il suffit ce lancer ces commandes ? :

service nginx stop
./certbot-auto renew
service nginx start

Merci à vous.

spider1163

Salut Mantinum,
Oui c'est bien cela

Mantinum

Merci pour ta réponse, mais chez moi bien que let's encrypt est installé et bien fonctionnel grace à ce tuto, la commande me retourne une erreur :

-bash: ./certbot-auto: Aucun fichier ou dossier de ce type

Merci à vous.

++

Aerya

Tu as installé certbot ou LetsEncrypt ? Parce que ce n'est pas la même chose, le 1er est une évolution du 2nd.

spider1163

Tu n'es pas ou plus dans le dossier qui contient certbot-auto (il s'agit du dossier /tmp d'après ce tuto) ou tu l'as supprimé (ou le système a vidé /tmp).

Tente de refaire d'abord les 1ères étapes du tuto :

service nginx stop

apt-get update && apt-get upgrade

cd /tmp
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --help all

./certbot-auto renew
service nginx start

Mantinum

Merci à vous, Spider voilà le retour des commandes que tu m'as donné :

Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/www.ndd.com.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/www.ndd.com/fullchain.pem (skipped)
No renewals were attempted.

Est ce bon ?
Autre question comment connaitre le nombre de jours restant ?

Krammer

Merci pour le tuto :')

Williamdev

Bonjour, j'ai un problème avec les certificats ssl certbot , http://prntscr.com/czcqd2, quand j'ai voulu crée d'autre certificat pour un autre nom de domaine, mon site site principale à complètement planter. J'ai supprimer tous les certificat présent, puis réinstaller nginx + certbot mais rien à faire il veux toujours pas du ssl, j'ai aucune erreur au niveau de nginx. Une personne aurais un idée de ce problème ?

Merci d'avance

lokiii

Yop,
- Comment as-tu créer tes nouveaux certifs ?
- Tu as fait quoi des anciens ? (ceux dans /etc/letsencrypt/live/<ton_domain>)
- Tu as mis quoi dans tes vhosts ?
- Tu as quoi comme conf SSL appelés par tes vhosts ?

Williamdev

lokiii wrote:Yop,
- Comment as-tu créer tes nouveaux certifs ?
- Tu as fait quoi des anciens ? (ceux dans /etc/letsencrypt/live/<ton_domain>)
- Tu as mis quoi dans tes vhosts ?
- Tu as quoi comme conf SSL appelés par tes vhosts ?

J'ai crée mes certificats via la commande

./certbot-auto certonly --standalone --rsa-key-size 4096

J'ai supprimer le dossier letsencrypt ( je pense que j'aurais pas du le faire) puis après j'ai recrée mes certificats
Ensuite j'ai mis ces deux ligne dans le bloc serveur 443

    ssl_certificate /etc/letsencrypt/live/www.votresite.fr/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.votresite.fr/privkey.pem;

lokiii

Tu as évidemment remplacer www.votresite.fr par ton vrai nom de domaine ? (c'est pas du troll, des fois en allant vite, on zap des trucs

)

Perso, sur mon serv, j'ai déposé le binaire certbot dans /usr/bin et je me suis mis un alias dans mon .bashrc comme ça :

 alias certbot='cd /usr/bin && ./certbot-auto certonly --standalone --rsa-key-size 4096 --agree-tos --email ton_mail@blabla.Com --domains'

Ensuite, dès que je veux me créé un nouveau certifs, je fais juste :

 certbot nom_du_domaine_ou_subdomain.fr

Et ensuite, y'a plus qu'à déclarer les deux lignes dans le vhost comme tu as fait :

   ssl_certificate /etc/letsencrypt/live/<nom_que_tu_mis_dans_la_commande_certbot>/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/<nom_que_tu_mis_dans_la_commande_certbot>/privkey.pem;

Tu voudrais test comme ça peut être ?

Williamdev

Oui mdr j'ai quand même remplacer le nom ^^ c'est pas la première fois que j'utilise let's encrypt mais la c'est la première fois que je bloque sur l'installation d'un certificat, j'essayerais demain car j'ai utilisé trop de fois la commande je peux plus la lancer

lokiii

Tu nous tiendras au courant, une bonne nuit de sommeil ça peut aider aussi des fois

Courage 😛

PS: t avais peut être dépassé le quota par semaine, par mois, par NDD ?

Williamdev

Oui pas de soucis, oui par semaine ^^ donc je vais attendre mdr, en plus je peux pas trop couper le site car y'a pas mal de gens qui l'utilise. Oui une bonne nuit sa fera pas de mal

Problème résolu

fabb24

Bonjour,
j'ai suivi le tuto à la lettre mais lorsque je tente de relancer ngnix j'obtiens ce message : "Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details.".
Auriez vous une idée de mon erreur ?

xavier

Salut

tape ça
systemctl status nginx.service
et colle le résultat

« Page précédente Page suivante »