Bonjour, J'ai besoin d'aide pour mettre en place mon certificat SSL sur mon serveur Dedibox debian 8. Suite à un plantage du disque dur sur le serveur (disque dur mort) j'ai tout perdu mes fichiers de ma SeedBox rtorrent donc du coup j'ai réinstalé le seedbox via ce tuto . Je souhaite réutilisé mon certificat SSL que j'avais fait et mis en place via ce tuto . Donc j'ai utilisé la dernière partie du tuto SSL car j'avais déjà les certificats et clés SSL mais bon visiblement j'ai le message d'erreur suivant: root@monserver:/etc/ssl/nginx# nano /etc/nginx/sites-enabled/rutorrent.conf root@monserver:/etc/ssl/nginx# service nginx restart Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details. C'est là que j'ai besoin de votre aide pour vérifier et si nécessaire réinstaller mon certificat SSL sur mon serveur et aussi mon redirigé vers la page http s://www.monserver.com/rutorrent/index.html quand on arrive sur ma page http s://www.monserver.com ou htt p://www.monserver.com je sais que cela avait été fait via le fichier.htaccess mais je ne sais plus de quel dossier ni comment faire cela. Merci de vos conseil et de votre aide !

Déjà (et comme te le dit le message d'erreur), il faut que tu fasses cette commande pour en savoir plus : systemctl status nginx.service

mon code erreur donne cela root@monserver:/home/monusername# systemctl status nginx.service ● nginx.service - LSB: Stop/start nginx Loaded: loaded (/etc/init.d/nginx) Active: failed (Result: exit-code) since Fri 2016-02-05 17:23:36 CET; 2h 3min ago Process: 13699 ExecStop=/etc/init.d/nginx stop (code=exited, status=0/SUCCESS) Process: 13707 ExecStart=/etc/init.d/nginx start (code=exited, status=1/FAILURE) Feb 05 17:23:36 monserver nginx[13707]: nginx: [emerg] "ssl_certificate" d...1 Feb 05 17:23:36 monserver systemd[1]: nginx.service: control process exite...1 Feb 05 17:23:36 monserver systemd[1]: Failed to start LSB: Stop/start nginx. Feb 05 17:23:36 monserver systemd[1]: Unit nginx.service entered failed state. Hint: Some lines were ellipsized, use -l to show in full. root@monserver:/home/monusername# Donc visiblement il y a des erreurs dans le fichier nginx mais je comprends pas trop ou...

Salut, L'erreur : Feb 05 17:23:36 monserver nginx[13707]: nginx: [emerg] "ssl_certificate" d...1 Fait : systemctl status -l nginx.service pour avoir la ligne complète et le numéro

Merci mais je fais une réinstallation complète et propre, je me pose la question si j'utilise le certificat SSL actuel ou si j'en créé un nouveau car il aurait l'avant d'avoir un validité de 1 ans aussi alors que celui actuel va sans doute arriver à échéance d'ici quelques mois, donc autant faire un tout neuf ?? Non ??!!

Bon, j'ai créé via le site startSSL et ce tuto plusieurs fichiers : - ssl.key - code clé privée - 1_monNomDomaine_bundle.crt (certificat pour NgnixServer) Donc la question que je me pose c'est comme j'ai un code de clé privée et visiblement un fichier du certificat crt valable 1 an, comment faire pour me connecter via mon nom de domaine en htpps ?? Si je regarde un peut plus près ce tuto , la clé privée nommée server.key dans le tuto, correspondre à mon fichier ssl.key créé via le site StartSSL.com. Mais en ce qui concerne le fichier nommée dans le tuto server.csr, j'ai sauvé le code ou c'est écris "BEGIN CERTIFICATE REQUEST" donc je pense que c'est la clé qui devrais être dans le fichier server.csr que je vais créer et placer ce code. du coup, j'ai le 3ème fichier créé appelé 1_monNomDomaine_bundle.crt qui lui est mon certificat SSL et du coup ces 3 fichiers sont à placer dans le répertoire /etc/ssl/nginx ??? J'en suis pas tout à fait sur ! Du coup j'ai créé le répertoir nginx dans /etc/ssl/ puis j'ai placé les 3 fichiers suivants: - server.csr - server.key - domain.fr.crt Maintenant me reste plus télécharger les fichiers nécessaire pour le fonctionnement de mon certificat, mais vant j'aimerai savoir si ce que j'ai fais est correcte pour passer au téléchargement et à la suite, afin d'éviter le plantage total du programme rtorrent et d'être obliger de faire une réinstallation complète de celui ci. Donc j'y vais pas à pas... Je suis maintenant à la parti 5 - Exemple de configuration : niginx Lorsque j'ajoute le code suivant dans le fichier rutorrent.conf, cela fait planté l'accès à rtorrent et je ne omprends pas pourquoi, car tout les fichiers y sont bien présent dans chaque dossier et les chemin et nomination des fichiers sont correctes ssl on; ssl_certificate /etc/ssl/nginx/votre-domaine.fr.crt-unified; ssl_certificate_key /etc/ssl/nginx/server.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+AESGCM:AES128+EECDH:AES256+EECDH"; ssl_prefer_server_ciphers on; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.4.4 8.8.8.8 valid=300s; resolver_timeout 10s; add_header X-Frame-Options "DENY"; add_header X-Content-Type-Options "nosniff"; Je ne vois pas ce qui pose problème... Est-ce les fichiers eux même ? ou l'implantation dans ma page /etc/nginx/sites-enabled/rutorrent.conf Page rutorrent.conf: server { listen 80 default_server; listen 443 default_server ssl http2; server_name _; ## debut ## ssl on; ssl_certificate /etc/ssl/nginx/votre-domaine.fr.crt-unified; ssl_certificate_key /etc/ssl/nginx/server.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+AESGCM:AES128+EECDH:AES256+EECDH"; ssl_prefer_server_ciphers on; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.4.4 8.8.8.8 valid=300s; resolver_timeout 10s; add_header X-Frame-Options "DENY"; add_header X-Content-Type-Options "nosniff"; ## Fin ## index index.html index.php; charset utf-8; client_max_body_size 10M; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; include /etc/nginx/conf.d/ciphers.conf; access_log /var/log/nginx/rutorrent-access.log combined; error_log /var/log/nginx/rutorrent-error.log error; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } auth_basic "seedbox"; auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd"; location = /favicon.ico { access_log off; log_not_found off; } ## début config accueil serveur ## location ^~ / { root /var/www/base; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; satisfy any; allow all; } ## fin config accueil serveur ## ## début config proxy ## location ^~ /proxy { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; } ## fin config proxy ## ## début config rutorrent ## location ^~ /rutorrent { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; location ~ /\.svn { deny all; } location ~ /\.ht { deny all; } } location ^~ /rutorrent/conf/ { deny all; } location ^~ /rutorrent/share/ { deny all; } ## fin config rutorrent ## ## début config munin ## location ^~ /graph { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; } location ^~ /graph/img { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; error_log /dev/null crit; } location ^~ /monitoring { root /var/www; include /etc/nginx/conf.d/php.conf; include /etc/nginx/conf.d/cache.conf; } ## fin config munin ## ## début config seedbox-manager ## location ^~ /seedbox-manager { alias /var/www/seedbox-manager/public; include /etc/nginx/conf.d/php-manager.conf; include /etc/nginx/conf.d/cache.conf; } ## fin config seedbox-manager ## Bien sur j'ai remplacé votre-domaine.fr par le mien dans le code.

Peux importe ou sont tes certificat, il faut juste que ce soit cohérent avec ta config. Si tes certif. sont dans /etc/ssl/ alors tu renseigne le chemin comme ça : ssl_certificate /etc/ssl/nginx/votre-domaine.fr.crt-unified; ssl_certificate_key /etc/ssl/nginx/server.key; Dans ta config il y a beaucoup de parametres que je connais pas, je suis pas en mesure de te repondre. Mais un truc que tu peux verifier déja c'est si ta version nginx est compatible avec le http2 en faisant : nginx --version Il me semble que le http2 n'est que pris en charge qu'a partir de la version 1.9.1 Ps: il y aussi un doublon dans ta config tu renseigne 2 fois l'emplacement de tes certifs

Tous les chemins sont correctes et ma version nginx est la dernière version: root@monserver:/home/monuser# nginx -v nginx version: nginx/1.9.10

Pour corriger cette erreur root@dreamserver:/home/manuser# service nginx restart Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details. ou je peux voir ces fichier systemctl et journalctl ? Qui peut m'aider à mettre en place ce httpS avec nginx ?????

Bonsoir, il suffit juste de saisir (chacune de) ces commandes (cf les guillemets). D'ailleurs, le message est plutôt clair (ou je devrais dire très parlant ?). Certes, il faut un minimal de bagage pour le comprendre. Néanmoins, de temps en temps, songer à vous servir de la recherche (ou via le menu en haut à droite), merci. Avec un tel exemple, vous avez là un minimal de chance de (re)trouver (au moins) une réponse (dès plus explicite). Ce n'est nullement le premier cas (ou exemple) récurrent et les détails sont superflu. Navré, quelqu'un d'autre devra s'en charger, je connais bien peu ce sujet.

informations type erreur Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' for details. root@monserver:/home/namuser# systemctl status nginx.service ● nginx.service - LSB: Stop/start nginx Loaded: loaded (/etc/init.d/nginx) Active: failed (Result: exit-code) since Sun 2016-02-07 18:25:29 CET; 12min a go Process: 1956 ExecStart=/etc/init.d/nginx start (code=exited, status=1/FAILURE ) Feb 07 18:25:29 monserver nginx[1956]: nginx: [emerg] "ssl_ciphers" direct...1 Feb 07 18:25:29 monserver systemd[1]: nginx.service: control process exite...1 Feb 07 18:25:29 monserver systemd[1]: Failed to start LSB: Stop/start nginx. Feb 07 18:25:29 monserver systemd[1]: Unit nginx.service entered failed state. Hint: Some lines were ellipsized, use -l to show in full. root@monserver:/home/manuser# root@monserver:/home/manuser# journalctl -xn -- Logs begin at Sun 2016-02-07 18:19:12 CET, end at Sun 2016-02-07 18:39:43 CET. -- Feb 07 18:35:01 monserver CRON[2488]: (root) CMD (if [ -x /etc/munin/plugins/apt_all ]; then /etc/munin/plugins/apt_all update 7200 12 >/d Feb 07 18:35:01 monserver CRON[2487]: pam_unix(cron:session): session closed for user root Feb 07 18:35:01 monserver CRON[2489]: (munin) CMD (if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi) Feb 07 18:35:21 monserver CRON[2486]: pam_unix(cron:session): session closed for user munin Feb 07 18:36:12 monserver sshd[2910]: Accepted password for root from 85.69.155.23 port 50447 ssh2 Feb 07 18:36:28 monserver sshd[2915]: Connection closed by 23.88.234.106 [preauth] Feb 07 18:39:01 monserver CRON[2938]: pam_unix(cron:session): session opened for user root by (uid=0) Feb 07 18:39:01 monserver CRON[2939]: (root) CMD ( [ -x /usr/lib/php5/sessionclean ] && /usr/lib/php5/sessionclean) Feb 07 18:39:01 monserver CRON[2938]: pam_unix(cron:session): session closed for user root Feb 07 18:39:43 monserver sshd[2965]: Connection closed by 23.88.234.106 [preauth]

Problème pour mettre en place le certificat SSL sur mon server Dedibox : Page 3

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Problème pour mettre en place le certificat SSL sur mon server Dedibox

Diesel

salut

l'erreur : nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/ssl/nginx/server...atch)

viendrai du daite du mauvaise concatenation ... ?

cf : ssl nginx

Si le certificat de serveur et le faisceau ont été enchaînés dans le mauvais ordre, nginx ne démarre et affiche le message d'erreur:

SSL_CTX_use_PrivateKey_file ( "... /www.example.com.key") a échoué
(SSL: Erreur: 0B080074: certificat X509 routines:
X509_check_private_key: valeurs clés inadéquation)
parce nginx a essayé d'utiliser la clé privée avec le premier certificat du paquet au lieu du certificat de serveur.

il te reste peut être la plus simple des solution utiliser letsencrypt que tu trouvera sur le site

bonne continuation

reaman

comment je peut corriger cette erreur de concaténation ??

reaman

Je me demande ce que je fais mal pour créer mes certificats via StartSSL
je suis ce tuto même si le site à changer et que du coup ce tutoriel est obsolete et pourtant je sélectionne:

1) Web Server SSL/TLS Certificate
2) pour soumettre votre demande de signature de certificat (CSR), j'utilise le logiciel StartComTool.exe

clé CSR

J'utilise les ligne de code du tuto de la partie III - Génération d’un certificat pour votre domaine:

Vous allez maintenant générer une clé privée encryptée pour votre serveur.
On va se placer dans le dossier /etc/ssl/nginx qui nous servira à stocker nos clés et certificats.

mkdir /etc/ssl/nginx
cd /etc/ssl/nginx

Nous allons maintenant générer la clé RSA privée pour le serveur ainsi que le .csr que nous allons fournir à StartSSL

openssl req -nodes -newkey rsa:4096 -sha256 -keyout server.key -out server.csr

Différentes informations vont vous être demandée lors de la génération du certificat. La seule que vous devez remplir obligatoire est le champ "Common name" dans lequel vous devez mettre le domaine/sous-domaine pour lequel vous allez générer votre certificat.

Ouvrez le .csr.

nano server.csr

Copiez-le et allez le coller dans le champ de texte sur la page de StartSSL. Cliquez ensuite sur "Continue"

puis j'utilise la clé (12 caractères) pour le password (celle que j'ai utiliser pour créer la clé privée cryptée

et une fois fini j'ai la clé ssl.key que j'utilise dans le champ Private Key de startCom Tool
puis je clique sur générer CSR

j'obtiens ainsi la clé CSR que j'utilise dans le champ soumettre une signature CSR
puis je sélectionne "Généré par le système PKI"
j'utilise ma clé privé (12 caractères) utiliser avant
et je confirme la clé privé
puis clique sur soumettre
il ne me reste plus qu'a récupérer le fichier zip ou il y a un dossier Nginxserver.zip qui contient le fichier
1_monserver.com_bundle.crt
puis je suis la partie IV du tuto - Mise en place du certificat sur votre serveur
et je colle le contenu du fichier dans le nouveau fichier créé nommé votre-domaine.fr.crt
puis je suit le reste du tuto.

Mais cela ne fonctionne pas pour moi et j'aimerai savoir pourquoi !!!!

reaman

mon fichier rutorrent.conf

server {
	listen 80 default_server;
	listen 443 default_server ssl http2;
	server_name www.monserver.com;

	index index.html index.php;
	charset utf-8;
	client_max_body_size 10M;

	ssl_certificate /etc/letsencrypt/live/monserver.com/fullchain.pem
	ssl_certificate_key /etc/letsencrypt/live/monserver.com/privkey.pem
	
	## ssl_certificate /etc/nginx/ssl/server.crt; ##
	## ssl_certificate_key /etc/nginx/ssl/server.key; ##

	include /etc/nginx/conf.d/ciphers.conf;

	access_log /var/log/nginx/rutorrent-access.log combined;
	error_log /var/log/nginx/rutorrent-error.log error;

	error_page 500 502 503 504 /50x.html;
	location = /50x.html { root /usr/share/nginx/html; }

	auth_basic "seedbox";
	auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

	location = /favicon.ico {
		access_log off;
		log_not_found off;
	}

	## début config accueil serveur ##

	location ^~ / {
	    root /var/www/base;
	    include /etc/nginx/conf.d/php.conf;
	    include /etc/nginx/conf.d/cache.conf;
	    satisfy any;
	    allow all;
	}

	## fin config accueil serveur ##

	## début config proxy ##

	location ^~ /proxy {
	    root /var/www;
	    include /etc/nginx/conf.d/php.conf;
	    include /etc/nginx/conf.d/cache.conf;
	}

	## fin config proxy ##

	## début config rutorrent ##

	location ^~ /rutorrent {
	    root /var/www;
	    include /etc/nginx/conf.d/php.conf;
	    include /etc/nginx/conf.d/cache.conf;

	    location ~ /\.svn {
		    deny all;
	    }

	    location ~ /\.ht {
		    deny all;
	    }
	}

	location ^~ /rutorrent/conf/ {
		deny all;
	}

	location ^~ /rutorrent/share/ {
		deny all;
	}

	## fin config rutorrent ##

	## début config munin ##

	location ^~ /graph {
	    root /var/www;
	    include /etc/nginx/conf.d/php.conf;
	    include /etc/nginx/conf.d/cache.conf;
	}

	location ^~ /graph/img {
	    root /var/www;
	    include /etc/nginx/conf.d/php.conf;
	    include /etc/nginx/conf.d/cache.conf;
	    error_log /dev/null crit;
	}

	location ^~ /monitoring {
	    root /var/www;
	    include /etc/nginx/conf.d/php.conf;
	    include /etc/nginx/conf.d/cache.conf;
	}

	## fin config munin ##

	## début config seedbox-manager ##

	location ^~ /seedbox-manager {
	alias /var/www/seedbox-manager/public;
	    include /etc/nginx/conf.d/php-manager.conf;
	    include /etc/nginx/conf.d/cache.conf;
	}

        ## fin config seedbox-manager ##

        ## config utilisateurs  ##

        location /USER1 {
            include scgi_params;
            scgi_pass 127.0.0.1:5001; #ou socket : unix:/home/username/.session/username.socket
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user1";
        }

        location /USER2 {
            include scgi_params;
            scgi_pass 127.0.0.1:5003; #ou socket : unix:/home/username/.session/username.socket
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_user2";
        }
}

ex_rat

Salut
Il te manque les ; en fin de lignes sur les certifs là:

ssl_certificate /etc/letsencrypt/live/monserver.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/monserver.com/privkey.pem;

Je ne sais pas si c'est ton seul soucis mais déjà ça aide pas, donc corrige ça et relance nginx.
Si t'as un message d'erreur, post le, ça parlera peut-être à quelqu’un.
Ex.

reaman

Pufff j'avais pas vue merci !
bon j'ai accès sur ma page mais le HTTPS est barré donc pas de chiffrage

ex_rat

C'est normal, j'avais pas fais gaffe mais tes certificats sont fait pour "monserver.com" et le server_name est sur "www.monserver.com"
Donc au choix, tu relances let's encrypt pour créer des certificats pour "www.monserver.com" (et tu modifies ensuite ton rutorrent.conf pour les noms)
Ou tu décides d’accéder a ta box en "monserveur.com" ( donc sans www. ) et là t'as juste besoin de modifier ton server_name en "monserveur.com"

Je ne sais pas si je suis bien clair ^^ Avec letsencrypt, il te faut un certificat pour chaque sous domaine.
Ex.

reaman

nan c'est moi qui l'est mal écris c'est sans les www pour serveur name, donc la çela fonctionne en https

enfin mais j'ai tjrs pas compris pourquoi cela ne fonctionner pas avec startssl alors qu'avant cela fonctionné nikel, mais j'étais en debian 7 et là debian 8, donc peut être un truc qui ne va pas.

Bon ce que j'aimerai c'est faire une redirection via le fichier .htaccess concernant l'accès via les adresses suivantes http://monDomaine.com, http://www.monDomaine.com, https:monDomaine.com et httpswww.monDomaine.com vers https://www/monDomaine.com/rutorrent/index.html.

Avec une redirection301 .htaccess genre

RewriteEngine on
RewriteCond %{HTTP_HOST} !^www\.nouveau-domaine\.com
RewriteRule (.*) http://www.nouveau-domaine.come/$1 [R=301,L]

mais comment faire pour ces 4 façons d'écritures vers https://www/monDomaine.com/rutorrent/index.html

Wagner

Juste une clarification, c'est inutile de songer a exploiter cette catégorie de fichier (.htaccess). À la place, il faut regarder (cf un article (en anglais)) du côté des directives :

return
rewrite
try_files

PS : A priori, je n'ai rien sous la main ou en tête qui semblerait convenir.

reaman

je pensé plutôt à cela dans un fichier .htacces que j'ajouterai dans le répertoire /var/www/base

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Cela permet de rediriger le HTTP vers le HTTPS

j'avais pensé un truc comme ça

//Rewrite to www
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^monserver.com[nc]
RewriteRule ^(.*)$ http://www.monserver.com/$1 [r=301,nc]

//301 Redirect Old File
Redirect 301 www.monserver.com https://www.monserver.com/rutorrent/index.html

Wagner

C'est ce que j'avais cru comprendre et cela revient (quasi) à la même chose. Cependant, il ne faut point oublier que Apache et Nginx sont 2 serveurs web spécifique.
Et jusqu'à maintenant, on parlait de Nginx, non ? Désormais, il serait question de Apache ?
En tout cas, par rapport à Nginx, cette solution ne peut (ni pourra) convenir.

Diesel

un bel outil pour convertir un .htaccess pour nginx

http://winginx.com/en/htaccess

reaman

bon je vais faire simple, une redirection php header et basta ...

reaman

j'ai réinstaller mes certificat via startssl et cela sans problème lors de la création et lors de la configuration et du restart nginx j'ai ces messages

● nginx.service - LSB: Stop/start nginx
Loaded: loaded (/etc/init.d/nginx)
Active: failed (Result: exit-code) since Mon 2016-02-15 11:15:49 CET; 14s ago
Process: 23740 ExecStop=/etc/init.d/nginx stop (code=exited, status=0/SUCCESS)
Process: 23749 ExecStart=/etc/init.d/nginx start (code=exited, status=1/FAILURE)

Feb 15 11:15:49 server nginx[23749]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/ssl/n...tch)
Feb 15 11:15:49 server systemd[1]: nginx.service: control process exited, code=exited status=1
Feb 15 11:15:49 server systemd[1]: Failed to start LSB: Stop/start nginx.
Feb 15 11:15:49 server systemd[1]: Unit nginx.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.

-- Logs begin at Sun 2016-02-14 21:29:57 CET, end at Mon 2016-02-15 11:15:49 CET. --
Feb 15 11:15:01 server CRON[23308]: pam_unix(cron:session): session opened for user munin by (uid=
Feb 15 11:15:01 server CRON[23309]: pam_unix(cron:session): session opened for user root by (uid=0
Feb 15 11:15:01 server CRON[23310]: (root) CMD (if [ -x /etc/munin/plugins/apt_all ]; then /etc/mu
Feb 15 11:15:01 server CRON[23309]: pam_unix(cron:session): session closed for user root
Feb 15 11:15:01 server CRON[23311]: (munin) CMD (if [ -x /usr/bin/munin-cron ]; then /usr/bin/muni
Feb 15 11:15:20 server CRON[23308]: pam_unix(cron:session): session closed for user munin
Feb 15 11:15:49 server nginx[23749]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/ssl/nginx/se
Feb 15 11:15:49 server systemd[1]: nginx.service: control process exited, code=exited status=1
Feb 15 11:15:49 server systemd[1]: Failed to start LSB: Stop/start nginx.
-- Subject: Unit nginx.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit nginx.service has failed.
--
-- The result is failed.
Feb 15 11:15:49 server systemd[1]: Unit nginx.service entered failed state.

Jedediah

Faudrait nous mettre la ligne complète : Feb 15 11:15:49 server nginx[23749]: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/ssl/nginx/se

reaman

J'ai trouvé c'était un problème de création de certificat.

Affaire résolu !!!

reaman

La compagnie startssl.com chez qui j'ai pris mon certificat m'a dit :

Due to the Mozilla and Google's sanction, Firefox and chrome have blocked our root certs in their latest version, for those certs issued after 21st Oct, and Apple has distrusted our roots, all certs issued after 1st Dec 2016 will meet with such revoked or invalid authority error. Opera also distrust our certs due to the use of the Chromium core.
We are creating new roots, but it may take several months. We will keep you informed of our new update.
Please accept our apologies for the inconvenience.

Donc je ne peux rien faire pour ce certificat ou en prendre un ailleurs...

Nebukad

Passe par Let's Encrypt dans ce cas en attendant. Regarde le tuto sur le forum.

« Page précédente