• Applications

  • [Discussion] Certificat SSL signé et gratuit avec Let's Encrypt

pour le vhost de phpmyadmin je ne me suis pas cassé la tete, j'ai copié-collé celui qui est sur le tuto d'installation de mysql + phpmyadmin.
J'ai remplacé le ndd par mon nom de domaine et les chemins des certificats par ceux générés par nginx.
Enfin, j'avais préalablement configuré la zone DNS sur online.net

Aerya
Merci, j'avais complètement oublié qu'il fallait rajouter les sous domaines sur ovh, et en même temps ,c'est logique ! Merci !

    5 jours plus tard

    j'ai aussi eu l'erreur suivante:
    DNS problem: NXDOMAIN looking up A for mon.domaine.com. Skipping.

    alors que mes entrées DNS sont bien créées et répondent bien.

    J'ai donc relancé une deuxième fois la MAJ via un ./certbot-auto renew
    et c'est passé OK. Petit timeout peut-être 🙂

    6 jours plus tard

    Bonsoir,

    je suis en train de paramètre mon firewall Sophos XG et je souhaiterais intégrer le certificat généré par let's encerypt et pour cela j'ai besoin de la CA passphrase mais je n'ai jamais donnée de mot de passe lors de la génération ....

    Comment faire alors ??? révoquer tout les certificats et les refaire ???

    Merci pour vos lumières.

    23 jours plus tard

    Salut,
    lors de mon renew j'ai eu un bug qui empeche le renew...

    Attempting to renew cert from /etc/letsencrypt/renewal/ndd.tld.conf produced an unexpected error: Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.

    une idee?
    parce que quand j'édit ce conf j'ai pas de référence à de l'ip... c'est que des references à mes clef..*.pem

      On dirait que ton nginx/apache tourne toujours.. Faut l'arréter avant de faire tes renew

      Lorsque certbot coince (ou bug), il faut parfois réessayer à plusieurs reprises. Alors j'espère que ceci pourra aider :

      ## Pour vérifier si nginx s'est réellement et correctement arrêter.
ps -ef | grep nginx
## Pour tuer la totalité des processus de nginx.
kill -9 `pgrep nginx`;
## Au final, puisqu'il s'avère que celle-ci refuse de fonctionner (ou alors très mal)...
/etc/init.d/nginx restart;

      ouaip ba finalement ce matin je recommence et ça fonctionne
      sinon oui je stoppais le service nginx...
      bref la magie informatique...
      merci

      un mois plus tard

      bonjour🙂
      bon ben pour moi le renouvellement coinçait aussi avec

      ./certbot-auto renew

      par contre c'est passé en virant le -auto

      ./certbot renew

      je ne sais ni pourquoi ni comment mais bon ca marche c'est le principal🙂

      16 jours plus tard

      Il serait possible de retirer la partie dans le tuto sur l'ajout de : include /etc/nginx/ssl/params.conf; dans nginx.conf ? Ça cause une erreur et j'ai cherché un moment avant de voir que ça venait de là.

        Nginx refusait de redémarrer. ("Job for nginx.service failed.") J'ai parcouru ce topic et j'ai vu que quelqu'un avait le même problème, cela venait de cette ligne : nclude /etc/nginx/ssl/params.conf; dans nginx.conf, selon certain, elle ne devrait pas s'y trouver et justement, en la retirant, cela corrige le problème.

        Et du coup où sont tes paramètres SSL ?

          Aerya les paramètres sont dans /etc/nginx/ssl/params.conf comme indiqué dans le tuto et dans le vhost /etc/nginx/sites-enabled/rutorrent.conf j'ai effacer les deux lignes :
          ssl_certificate /etc/nginx/ssl/server.crt;
          ssl_certificate_key /etc/nginx/ssl/server.key;

          et remplacer par celle de letsencrypt, ce qui n'est pas trop clair dans le tuto. Le tout fonctionne avec le https en vert.

              Ha je vois, je n'avais pas capter qu'il y avait ce genre de différence entre le script et le tuto manuel. Il serais peut-être bien d'ajouter une note ? Car je ne dois être le seul dans ce cas.

                ben47955
                c'est vrai une petit note "que si on utilise le script modifié que les 2 linges.."
                non tu es pas le seule déjà vu

                  5 jours plus tard

                  Bonjour,
                  Je possède une erreur lors de la mise à jour du certificat.
                  Lors de la commande : ./certbot-auto renew , j'ai l'erreur suivante :

                   File "/tmp/tmp.HoZg3F9gOk/pipstrap.py", line 165, in <module>
    exit(main())
  File "/tmp/tmp.HoZg3F9gOk/pipstrap.py", line 152, in main
    shell=True)
  File "/usr/local/lib/python2.7/subprocess.py", line 219, in check_output
    raise CalledProcessError(retcode, cmd, output=output)
subprocess.CalledProcessError: Command 'pip install --no-index --no-deps -U /tmp/pipstrap-1XIQ67/pip-9.0.1.tar.gz /tmp/pipstrap-1XIQ67/setuptools-20.2.2.tar.gz /tmp/pipstrap-1XIQ67/wheel-0.29.0.tar.gz' returned non-zero exit status 1

                  J'ai parcouru les forums, mais rien ne fonctionne. Une idée?
                  Merci

                  Certbot est à jour ?