On dirait que ton nginx/apache tourne toujours.. Faut l'arréter avant de faire tes renew
[Discussion] Certificat SSL signé et gratuit avec Let's Encrypt
- Modifié
Lorsque certbot coince (ou bug), il faut parfois réessayer à plusieurs reprises. Alors j'espère que ceci pourra aider :
## Pour vérifier si nginx s'est réellement et correctement arrêter.
ps -ef | grep nginx
## Pour tuer la totalité des processus de nginx.
kill -9 `pgrep nginx`;
## Au final, puisqu'il s'avère que celle-ci refuse de fonctionner (ou alors très mal)...
/etc/init.d/nginx restart;- Modifié
ouaip ba finalement ce matin je recommence et ça fonctionne
sinon oui je stoppais le service nginx...
bref la magie informatique...
merci
un mois plus tard
bonjour
bon ben pour moi le renouvellement coinçait aussi avec
./certbot-auto renew
par contre c'est passé en virant le -auto
./certbot renew
je ne sais ni pourquoi ni comment mais bon ca marche c'est le principal
16 jours plus tard
Il serait possible de retirer la partie dans le tuto sur l'ajout de : include /etc/nginx/ssl/params.conf; dans nginx.conf ? Ça cause une erreur et j'ai cherché un moment avant de voir que ça venait de là.
Nginx refusait de redémarrer. ("Job for nginx.service failed.") J'ai parcouru ce topic et j'ai vu que quelqu'un avait le même problème, cela venait de cette ligne : nclude /etc/nginx/ssl/params.conf; dans nginx.conf, selon certain, elle ne devrait pas s'y trouver et justement, en la retirant, cela corrige le problème.
Et du coup où sont tes paramètres SSL ?
- Modifié
Aerya les paramètres sont dans /etc/nginx/ssl/params.conf comme indiqué dans le tuto et dans le vhost /etc/nginx/sites-enabled/rutorrent.conf j'ai effacer les deux lignes :
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
et remplacer par celle de letsencrypt, ce qui n'est pas trop clair dans le tuto. Le tout fonctionne avec le https en vert.
ben47955
Salut
si tu utilise le script de @ex_rat cest normal car il est deja configuré .tu as juste 2 lignes a modifié (ssl_certificate et ssl_certificate_key)
https://github.com/exrat/rutorrent-bonobox/blob/master/files/nginx/ciphers.conf
le tuto est fais pour nginx qui n'a aucune config ssl..
Ha je vois, je n'avais pas capter qu'il y avait ce genre de différence entre le script et le tuto manuel. Il serais peut-être bien d'ajouter une note ? Car je ne dois être le seul dans ce cas.
5 jours plus tard
- Modifié
Bonjour,
Je possède une erreur lors de la mise à jour du certificat.
Lors de la commande : ./certbot-auto renew , j'ai l'erreur suivante :
File "/tmp/tmp.HoZg3F9gOk/pipstrap.py", line 165, in <module>
exit(main())
File "/tmp/tmp.HoZg3F9gOk/pipstrap.py", line 152, in main
shell=True)
File "/usr/local/lib/python2.7/subprocess.py", line 219, in check_output
raise CalledProcessError(retcode, cmd, output=output)
subprocess.CalledProcessError: Command 'pip install --no-index --no-deps -U /tmp/pipstrap-1XIQ67/pip-9.0.1.tar.gz /tmp/pipstrap-1XIQ67/setuptools-20.2.2.tar.gz /tmp/pipstrap-1XIQ67/wheel-0.29.0.tar.gz' returned non-zero exit status 1J'ai parcouru les forums, mais rien ne fonctionne. Une idée?
Merci
Certbot est à jour ?
- Modifié
J'ai utilisé la commande suivante : wget https://dl.eff.org/certbot-auto
ou encore celle ci : git clone https://github.com/certbot/certbot
Bon bah du coup reste que pip (?)
sudo pip install --upgrade pipRéponse : Requirement already up-to-date: pip in /usr/local/lib/python2.7/dist-packages/pi p-9.0.1-py2.7.egg
Version python : 2.7.9
Version pip : 9.0.1
un mois plus tard
Bonjour,
Après l'installation d'une seedbox chez kimsufi version exrat en debian 9 et php 7.
Dès que je mets en place les certificats ssl avec let's encrypt, Seedbox manager ne fonctionne plus.
Au niveau conf, je dois modifier quoi ?
Merci
Balbao.
C'est déjà fait. Et tout fonctionne sauf seedbox manager.
server {
listen 80;
server_name monsite.com;location / { rewrite ^ https://$server_name$request_uri? permanent; } location = /favicon.ico { access_log off; log_not_found off; } location = /50x.html { root /usr/share/nginx/html; } location ~ \.php$ { fastcgi_index index.php; include /etc/nginx/fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; } location ~* \.(jpg|jpeg|gif|css|png|js|map|woff|woff2|ttf|svg|eot)$ { expires 30d; access_log off; }}
server {
listen 443 ssl;
server_name monsite.com;
index index.html index.php;
charset utf-8;ssl on;
ssl_certificate /etc/letsencrypt/live/monsite.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/monsite.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:AES128+EECDH:AES256+EECDH";ssl_prefer_server_ciphers on;
ssl_ecdh_curve secp384r1;ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;ssl_stapling on;
ssl_stapling_verify on;resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options "nosniff";access_log /var/log/nginx/rutorrent-access.log combined;
error_log /var/log/nginx/rutorrent-error.log error;error_page 500 502 503 504 /50x.html;
location = /50x.html { root /usr/share/nginx/html; }auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## debut config accueil serveur ## location ^~ / { root /var/www/base; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; satisfy any; allow all; } ## fin config accueil serveur ## ## début config proxy ## location ^~ /proxy { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; } ## fin config proxy ## ## début config rutorrent ## location ^~ /rutorrent { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; location ~ /\.svn { deny all; } location ~ /\.ht { deny all; } } location ^~ /rutorrent/conf/ { deny all; } location ^~ /rutorrent/share/ { deny all; } ## fin config rutorrent ## ## début config munin ## location ^~ /graph { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; } location ^~ /graph/img { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; error_log /dev/null crit; } location ^~ /monitoring { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; } ## fin config munin ## ## début config seedbox-manager ## location ^~ /seedbox-manager { alias /var/www/seedbox-manager/public; include /etc/nginx/conf.d/php-manager.conf; include /etc/nginx/conf.d/cache.conf; } ## fin config seedbox-manager ## ## config utilisateurs ## location /BALBAO { include scgi_params; scgi_pass 127.0.0.1:5001; #ou socket : unix:/home/username/.session/username.socket auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_balbao"; } location /USER1 { include scgi_params; scgi_pass 127.0.0.1:5003; #ou socket : unix:/home/username/.session/username.socket auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user1"; } location /USER2 { include scgi_params; scgi_pass 127.0.0.1:5004; #ou socket : unix:/home/username/.session/username.socket auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user2"; } location /USER3 { include scgi_params; scgi_pass 127.0.0.1:5005; #ou socket : unix:/home/username/.session/username.socket auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user3"; }}