Salut,
lors de mon renew j'ai eu un bug qui empeche le renew...
Attempting to renew cert from /etc/letsencrypt/renewal/ndd.tld.conf produced an unexpected error: Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.
une idee?
parce que quand j'édit ce conf j'ai pas de référence à de l'ip... c'est que des references à mes clef..*.pem
On dirait que ton nginx/apache tourne toujours.. Faut l'arréter avant de faire tes renew
Lorsque certbot coince (ou bug), il faut parfois réessayer à plusieurs reprises. Alors j'espère que ceci pourra aider :
## Pour vérifier si nginx s'est réellement et correctement arrêter.
ps -ef | grep nginx
## Pour tuer la totalité des processus de nginx.
kill -9 `pgrep nginx`;
## Au final, puisqu'il s'avère que celle-ci refuse de fonctionner (ou alors très mal)...
/etc/init.d/nginx restart;ouaip ba finalement ce matin je recommence et ça fonctionne
sinon oui je stoppais le service nginx...
bref la magie informatique...
merci
bonjour
bon ben pour moi le renouvellement coinçait aussi avec
./certbot-auto renew
par contre c'est passé en virant le -auto
./certbot renew
je ne sais ni pourquoi ni comment mais bon ca marche c'est le principal
Il serait possible de retirer la partie dans le tuto sur l'ajout de : include /etc/nginx/ssl/params.conf; dans nginx.conf ? Ça cause une erreur et j'ai cherché un moment avant de voir que ça venait de là.
Nginx refusait de redémarrer. ("Job for nginx.service failed.") J'ai parcouru ce topic et j'ai vu que quelqu'un avait le même problème, cela venait de cette ligne : nclude /etc/nginx/ssl/params.conf; dans nginx.conf, selon certain, elle ne devrait pas s'y trouver et justement, en la retirant, cela corrige le problème.
Et du coup où sont tes paramètres SSL ?
Aerya les paramètres sont dans /etc/nginx/ssl/params.conf comme indiqué dans le tuto et dans le vhost /etc/nginx/sites-enabled/rutorrent.conf j'ai effacer les deux lignes :
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
et remplacer par celle de letsencrypt, ce qui n'est pas trop clair dans le tuto. Le tout fonctionne avec le https en vert.
ben47955
Salut
si tu utilise le script de @ex_rat cest normal car il est deja configuré .tu as juste 2 lignes a modifié (ssl_certificate et ssl_certificate_key)
https://github.com/exrat/rutorrent-bonobox/blob/master/files/nginx/ciphers.conf
le tuto est fais pour nginx qui n'a aucune config ssl..
Ha je vois, je n'avais pas capter qu'il y avait ce genre de différence entre le script et le tuto manuel. Il serais peut-être bien d'ajouter une note ? Car je ne dois être le seul dans ce cas.
Bonjour,
Je possède une erreur lors de la mise à jour du certificat.
Lors de la commande : ./certbot-auto renew , j'ai l'erreur suivante :
File "/tmp/tmp.HoZg3F9gOk/pipstrap.py", line 165, in <module>
exit(main())
File "/tmp/tmp.HoZg3F9gOk/pipstrap.py", line 152, in main
shell=True)
File "/usr/local/lib/python2.7/subprocess.py", line 219, in check_output
raise CalledProcessError(retcode, cmd, output=output)
subprocess.CalledProcessError: Command 'pip install --no-index --no-deps -U /tmp/pipstrap-1XIQ67/pip-9.0.1.tar.gz /tmp/pipstrap-1XIQ67/setuptools-20.2.2.tar.gz /tmp/pipstrap-1XIQ67/wheel-0.29.0.tar.gz' returned non-zero exit status 1J'ai parcouru les forums, mais rien ne fonctionne. Une idée?
Merci
Certbot est à jour ?
J'ai utilisé la commande suivante : wget https://dl.eff.org/certbot-auto
ou encore celle ci : git clone https://github.com/certbot/certbot
Bon bah du coup reste que pip (?)
sudo pip install --upgrade pipRéponse : Requirement already up-to-date: pip in /usr/local/lib/python2.7/dist-packages/pi p-9.0.1-py2.7.egg
Version python : 2.7.9
Version pip : 9.0.1
Bonjour,
Après l'installation d'une seedbox chez kimsufi version exrat en debian 9 et php 7.
Dès que je mets en place les certificats ssl avec let's encrypt, Seedbox manager ne fonctionne plus.
Au niveau conf, je dois modifier quoi ?
Merci
Balbao.
