• Applications

  • [Discussion] Certificat SSL signé et gratuit avec Let's Encrypt

Je voulais dire aussi car je ne crois pas que ça a été dit que l'on peut faire maximum 5 requêtes pour 7 jours.
Je ne savais pas donc je rajoutais les certificats un par un pour éviter de rajouter au cas où j'en avais pas besoin et je vais attendre.
Bonjour,

Je souhaiterais savoir si lets encrypt fonctionne sur un hébergement kimsufi pour la mise en ligne d'un site internet ?
Si cela n'est pas le cas, vaut-il mieux opter pour vps (debian 7 ou 8) qui permettrait d'avoir les accès root du coup ?

Merci d'avance
Bien sur que sa fonctionne
Merci pour ta réponse.

Je souhaite être sur car j'ai actuellement un hébergement d'un site sous ovh avec une offre Perso. Et pas moins moyen de mettre en place un certificat ssl sans payer 50€ pour un an. Donc à priori, l'offre kimsufi donne bien des accès root pour installer manuellement lets encrypt ? (Je ne vois nul part cette possibilité)

Cordialement,
Un serveur kimsufi tu est libre sur ta machine d'installé ce que tu veut .. donc oui tu aura évidement un accés root / ssh a ta machine
Après ovh d'ici quelques semaines ( 3 ou 4 ) devrait proposé les certificats gratuits let"s encrypt
Effectivement , non avec cette offre tu ne pourra pas l'installer manuellement
Et aucune info concernant la mise en place de certificat sur les hebergement kimsufi
Ok merci pour ta confirmation. Je vais me tourner vers un VPS. Cela devrait convenir pour l'hébergement d'un petit site web
12 jours plus tard
Bonsoir.

Bon ça chie dans la colle, j'ai un pb avec mon certif.
Je m'explique, j'avais oublié de refresh mon certif et il à expiré cet AM ( shame on me ), tout allait bien jusqu'à la.
Je me dit pas grave, je vais relancer la procédure et tout va rentrer dans l'ordre, sauf que non le process c'est très bien passé mais lorsque je lance mon site en https il me balance que le certificat n'est pas valide.
D'ou ma question, il y a une periode de refresh avant que le certif soit de nouveau valide ? sinon je vois pas ce qu'il s'est passé j'ai rien touché de spécial à mon site.

Merci de votre aide
Salut
Fait un ls dans le dossier: /etc/letsencrypt/live
Regarde si tu n'aurais pas un nouveau dossier en /domain.tld-000x
Si oui, rectifies les chemins vers le dossier en -000x dans tes fichiers de conf nginx. J'ai ça systématiquement avec un de mes domaines qui coince à chaque fois, c'est peut-être le cas là.
Ex.
Quel devin ce ex_rat 🙂
C'est exactement ca, je l'ai vu hier cet intrus.
Par contre je vois pas le lien dans nginx.conf. Sinon y a pas moyen de juste virer le vieux fichier et renommer celui avec le -00x ?
C'est ok , j'ai fait un copié collé de mes certif dans le bon rep, je regarderais plus tard d'ou vient le problème plus tard.
Merci ex_rat.

Bonjour,

Avec letsencrypt, j'ai depuis ce matin un message supplémentaire avant d'indiquer le domaine ou sous-domaine bénéficiant du certificat. Je suppose que ce message survient suite aux récentes mise à jour effectués sur les serveurs de LE.

Est-ce que vous connaissez la différence entre les deux options ? J'ai sélectionné dans un premier temps l'option 1 en webroot mais suite à mon choix, aucun certificat de créé.
Pour l'autre solution, tout à fonctionné correctement.
Merci pour votre aide.

NOnoS

Alors en fait y'a deux méthodes, je comptais faire un tuto pour la seconde cette semaine.
Pour rester cohérent à notre tuto il faut faire l'installation standalone en coupant nginx.

L'intérêt de l'autre méthode est de ne pas avoir à couper nginx à chaque génération de certificat mais demande un peu plus de conf.
Bonjour

J'ai installé un certificat Let's Encrypt depuis hier sur mon nom de domaine en https, tout fonctionne très bien... ...Sauf lorsque je veux me connecter à webmin (https://nomdedomaine.fr:10000) où j'ai un jolie message d'erreur sous firefox et chrome ("La connexion n'est pas sécurisée") le fameux soucis avec HSTS !
J'ai parcouru le fil de discussion et le wiki sur le HSTS sans succès, une idée ?
Merci
Salut,
Dans la configuration de webmin, je sais que j'ai mis le lien vers les certificats. est-ce que tu à vérifié dans la config voir si les paramètres sont toujours ok ?

Fichier de clé privée 
/etc/letsencrypt/live/tondomaine.tld/privkey.pem
Fichier de certificat 
/etc/letsencrypt/live/tondomain.tld/fullchain.pem
Ou alors comme moi lors du rafraîchissement du certificat il t'a créer des dossier tout nouveaux style www.mondomaine.tld-000x. dans ce cas ça pointe vers les vieux certificats.
A vérifier comme m'a indiqué Ex_rat " Fait un ls dans le dossier: /etc/letsencrypt/live "

Moi perso en attendant le prochain coup ou il faudra que je génére les certificats j'ai copier les fichiers dans www.mondomaine.tld-000x pour les coller dans le dossier initial que j'ai utilisé à la création et vers ou pointe tout.
salut
Merci pour tes conseils je vais regarder tout ça
attila01 wrote:salut
Merci pour tes conseils je vais regarder tout ça 🙂
Perso je suis passé par Firefox pour rentrer dans webmin "non sécurisé" et faire les modifs car avec le HSTS Chrome me bloquait l'accès.
et comme je suis un feignant de la ligne de commande ...