oui
[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt
J'ai le même message d'erreur 
colle ton fichier ici https://paste.mondedie.fr/
et dit moi si tu a d’autre fichier dans /etc/nginx/sites-enabled/
Le fichier rutorrent.conf :
https://paste.mondedie.fr/?c4e4986f984ff04a#oPsaHWsTdyPwBNuzR3ZHXgAoxmXoZKnSkYqSZTQO2Jw=
Et dans le dossier /etc/nginx/sites-enabled j'ai
un dossier : default
cakebox.conf
rutorrent.conf
rutorrent.conf.save
Merci pour votre aide !
- Modifié
refait un
systemctl -l status nginx.service
tu as quoi dans default?
il trouve pas ce fichier /etc/letsencrypt/live/domain.tld/fullchain.pem
mais cest toi qui a changer bkc.fr par domain.tld?
- Modifié
non je ne crois pas.
Ne faudrait t'il pas que je change : ssl_trusted_certificate /etc/letsencrypt/live/domain.tld/fullchain.pem; par ssl_trusted_certificate /etc/letsencrypt/live/bkc.fr/fullchain.pem; dans le fichier /etc/nginx/ssl/params.conf
?
EDIT : En effet c'était bien cela ! Je suis nul ! je n'avais pas changé domain.tld par mon domaine dans le fichier /etc/nginx/ssl/params.conf.
En tout cas merci beaucoup pour votre aide !
Par contre encore une question pour le renouvellement du certificat.
je stop ngnix, et lorsque je tape cette commande : ./certbot-auto renew j'obtient cette réponse : -bash: ./certbot-auto: No such file or directory . Es-ce normal ?
Désolé pour cette question bête mais je débute, mais comment fait t'on pour cloner certbot dans cd /opt ?
Merci
- Modifié
Voici deux mini script pour renouveler automatiquement le titre renew-mondomaine.fr est un exemple vous pouvez le modifié suivant le domaine que vous disposez:
crée le script cron
nano /etc/cron.daily/letsencrypt" vous avez le choix à partir des dossiers cron présent pour l’exécution du script :"
insérer ceci
#!/bin/bash
/opt/renew-mondomaine.fr.sh sauvegarde ctrl O puis sortir ctrl X
puis le rendre exécutable
chmod +x /etc/cron.daily/letsencrypt et ceci est donc le fichier renew-mondomaine.fr.sh pour le crée
nano /opt/renew-mondomaine.fr.shinsérer ceci
#!/bin/bash
echo " Nginx Stop"
/usr/sbin/service nginx stop
echo "certbot start renew"
/opt/certbot-auto renew
echo "Start Nginx"
/usr/sbin/service nginx start
echo "Renewal process finished for domain"
exit 0;
fi
sauvegarde ctrl O puis sortir ctrl X
puis rendre le fichier executable
chmod +x /opt/renew-mondomaine.fr.shet normalement tout est bon 
l’exécution manuel donne ceci:
./renew-mondomaine.fr.shNginx Stop
certbot start renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/mondomaine.fr.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal
The following certs are not due for renewal yet:
/etc/letsencrypt/live/mondomaine.fr/fullchain.pem (skipped)
No renewals were attempted.
Start Nginx
Renewal process finished for domain dans le cas présent je n'ai rien à renouveler voila pourquoi j'ai cette "erreur"
Du coup y faut le renouveler quand ? avant son expiration ? juste après ?
juste avant la fin
Pour ça que c'est en CRON daily, le script est lancé chaque jour et "le bon", le certificat sera alors renouvelé.
je prépare une autre machine qui pointeras sur un sous domaine qui actuellement n'est pas opérationnelle mais don chez généré le certificat.
la machine principale détient déjà tous les certificats de mon domaine, et sous domaine.
je voudrais savoir s'il est obligatoire que je "transporte" mes certificat et la méthode sur le second serveur et surtout comment faire? nginx est en cours de paramétrage pour rediriger se sous domaine