Pour ce tuto : http://mondedie.fr/d/7414/1

Jedediah wrote: • Les domaines pour lesquels vous souhaitez générer le certificat (en général www.votresite.fr et votresite.fr On ne peut pas mettre n'importe quoi il me semble. Il est indiquer dans le mail les domaines possibles. Sinon merci

Merci pour le tuto, J'ai pas du tous suivis l'affaire, mais y'a t'il une date de sortie de prévu ?

Arthur_ wrote: Jedediah wrote: • Les domaines pour lesquels vous souhaitez générer le certificat (en général www.votresite.fr et votresite.fr On ne peut pas mettre n'importe quoi il me semble. Il est indiquer dans le mail les domaines possibles. Sinon merci 🙂 Je cite le tuto : Attention : Let's Encrypt est pour le moment en phase de beta fermée. Il faut au préalable s'inscrire à cette beta avant de voir son nom de domaine white-listé pour la génération de certificat.

Si m'es souvenir sont bon lors de "l'inscription" a la beta tu rentre juste ton nom de domaine. ex : domaine.fr Dans le mail qu'il t'envoie il est écrit : "your whitelisted domaines are: www.domaine.fr / domaine.fr" Donc pour moi tu n'a pas le choix. Tu ne peut donc pas faire webmail.domaine.fr

Oui c'est exactement ce que je veux dire par la phrase extraite du tuto.

Hello a la sortie de la version stable/finale de Let's Encrypt on aura le droit de demander un certificat wildcard genre : *.domaine.tld Ou il faudra un certificat différent pour chaque sous domaine ?

En tout cas vivement ça sortie officielle qu'on puisse tous en profiter

Oxynux wrote: Hello a la sortie de la version stable/finale de Let's Encrypt on aura le droit de demander un certificat wildcard genre : *.domaine.tld Ou il faudra un certificat différent pour chaque sous domaine ? Il n'y a pas de wilcard de prévu pour l'instant et je crois que c'est pas au programme donc génération de certif pour chaque sous domaine. Ex.

Pas forcément, il est prévu que les certificats soient valables pour du multi-domaines, ce qui reste intéressant.

[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt : Page 8

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt

julienth37

esox13 wrote:Bonjour,
Oui carrément. J'ai même recloner le git dans dans /opt.
Mais quand je liste le contenu de /opt/letsencrypt il n'y a point de binaire letsencrypt, seulement un letsencrypt-auto
Alors pourquoi certains l'ont ?

Hum je viens de vérifier et point de binaire "letsencrypt" @xataz tu peut nous confirmer ça c'est bien lestencrypt-auto ? (ça me semble logique vu que c'est ce que j'utilise avec "--certonly" pour signe mer certificat comme indiqué)

xataz

Oui tu peux utiliser letsencrypt-auto.
C'est juste mon habitude, car letsencrypt est un alias vers mon conteneur docker de letsencrypt.

esox13

Super merci, je voulais être sûr

phlo

Yo,

Du coup question noob, avec Let's Encrypt on ne peut pas créer de virtual hosts en *.domaine.fr c'est ça ?
Ou alors il faut recréer un certif a chaque vhost est-ce bien cela ? ^^

Merci !

Evililim

Bonjour,

D'après ce que j'ai vu sur leur site, Let's Encrypt n'est plus en beta depuis le 16 avril. Je suppose qu'il n'y a plus besoin de renouveler les certificats tous les 90 jours.

Est-ce que cela change quelque chose au tuto ?

NOnoS

La sortie de beta n'implique pas ce changement. C'est toujours actif et il faut toujours que tu les renouvelles. Le tuto reste inchangé.

Tu peux "automatiser" le renouvellement des certificats en faisant comme indiqué ici sur le post de zataz : https://mondedie.fr/d/7415

Evililim

Ok merci
Je vais aller voir ça

PoPoV

Je coince si quelqu'un a une idée..

Failed authorization procedure. dl.domain.tld (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Could not connect to http://dl.domain.tld /.well-known/acme-challenge/vtnq7dd8qoaMAHucBB2JGKljRa8jFb4fg2drJdodLWc

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: dl.domain.tld 
   Type:   connection
   Detail: Could not connect to http://dl.domain.tld /.well-known
   /acme-challenge/vtnq7dd8qoaMAHucBB2JGKljRa8jFb4fg2drJdodLWc

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

J'ai installer rutorrent avec le script de ex_rat , pour mes autres sous domaine , je n'ai pas eu de soucis.

Salimeche

Si tu viens de déclarer ton sous-domaine chez ton registar il faut attendre quelques heures (24 ?) que l'entrée se propage.

Taguy

Le domain.tld est un exemple ! il te faut un nom de domaine puis un enregistrement a et des CNAME

PoPoV

Taguy wrote:Le domain.tld est un exemple ! il te faut un nom de domaine puis un enregistrement a et des CNAME

Saliméche wrote:Si tu viens de déclarer ton sous-domaine chez ton registar il faut attendre quelques heures (24 ?) que l'entrée se propage.

Merci, mon nom de domaine est bien propage car il marche bien en http et en autocert aussi et j ai modifier mon nom de domaine par "domain.tld" pour exposer mon problème.

Le soucis est quand j utilise letsencrypt sur ce sous domaine

J'ai ceci dans les logs :

# tail letsencrypt.log
  File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/dialog.py", line 1746, in _widget_with_string_output
    code, output = self._perform(args, **kwargs)
  File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/dialog.py", line 1541, in _perform
    args_file)
  File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/dialog.py", line 1502, in _handle_program_exit
    child_output_rfd)
  File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/dialog.py", line 1454, in _wait_for_program_termination
    child_output.strip()))
DialogError

Taguy

Autant pour mii, j ai eu pareil pour sickrage

PoPoV

Taguy wrote:Autant pour mii, j ai eu pareil pour sickrage

Tu as réussi a t'en sortir ?

Taguy

J'ai reinstall et reboot mais je ne pense pas qu'il faille en arriver la...

PoPoV

J'ai essaye de réinstaller et j ai un message un peu plus parlant

Domain: sickrage.domain.tld
   Type:   unauthorized
   Detail: The key authorization file from the server did not match
   this challenge

Je me demande si c est le bon webroot -path , j ai mis \var\www\sickrage.

Taguy

In faut faire l install en standalone... : quand tu lance le script, tu choisis temporary web server (standalone)

PoPoV

Taguy wrote:In faut faire l install en standalone... : quand tu lance le script, tu choisis temporary web server (standalone)

En effet ça passe en standalone après la réinstallation de letsencrypt . merci bien

Du coup est ce que ça veux dire que je serais oblige d’arrêter nginx pour le renouvellement de ce certificat ?

Taguy

Oui, mais ca prend deux secondes de le (re)faire (a moins d avoire une clé rsa de 4000000000...)

Aliochka

Merci pour ce tuto, la génération des certificats est impecc pour les domaines et les sous-domaines, je suis content de plus avoir à passer pas comodo, positive ssl et consorts tout en sortant de l'auto-signé.

Au passage, les réglages postfix et dovecot qui fonctionnent chez moi (avec le tuto dovecot/postfix hardware) sont les suivants:

postfix

nano /etc/postfix/main.cf

smtpd_tls_cert_file = /etc/letsencrypt/live/domain.tld/fullchain.pem
smtpd_tls_key_file  = /etc/letsencrypt/live/domain.tls/privkey.pem

dovecot

nano /etc/dovecot/conf.d/10-ssl.conf

ssl_cert = </etc/letsencrypt/live/domain.tld/fullchain.pem
ssl_key = </etc/letsencrypt/live/domain.tld/privkey.pem

nami007

Ca pourrait être bien de rajouter (ou écrire de façon claire) qu'il ne faut pas selectionner le webroot mais utiliser un serveur web temporaire.

Vraiment super sinon, comme ça j'ai l'accès à mon dédié sans l'erreur certificat invalide et sans mdp avec un autre tuto.

« Page précédente Page suivante »