Métaphore, il fait froid dehors - nateurs et découvertes - Commentairesjournal égotiste2023-11-25T15:43:44+01:00xaveurn:md5:ba79e22174f3c7fd63a26fdd685497beDotclearL'informatique, c'est complètement con - Aliceurn:md5:ed43a084de9efa133056492de763a4332021-11-03T22:51:17+01:002021-11-03T22:51:17+01:00Alice<p>Super billet, j'ai l'impression d'entendre mon mec.</p>L'informatique, c'est complètement con - xaveurn:md5:73be0286606d8e1d4437cf427b0a492f2019-09-06T11:25:06+02:002019-09-06T10:25:06+02:00xave<p>Mise à jour : finalement, j'ai créé un tunnel VPN entre le serveur et le NAS. Et puis j'ai ensuite décidé de faire mes sauvegardes sur une instance <a href="https://www.backblaze.com/b2/cloud-storage.html" hreflang="en" rel="ugc nofollow">Backblaze B2</a> dont les 10Gb gratuits sont très largement suffisants.</p>Installer un certificat Let's Encrypt - Mathieuurn:md5:60c9c5af3af715020d3311cff7b6291a2017-06-18T11:58:15+02:002017-06-18T10:58:15+02:00Mathieu<p>Effectivement ça venait des guillemets merci <img src="/themes/default/smilies/smile.png" alt=":)" class="smiley" /></p>Installer un certificat Let's Encrypt - xaveurn:md5:055e8a5350bb7a03a6d94f6513b6afce2017-06-18T10:55:26+02:002017-06-18T09:55:26+02:00xave<p>Alors, à vue de nez, comme ça, non. Ou alors juste une petite : si tu ne l'as pas fait, essaie un peu de remplacer les guillemets que tu copie-colles par des guillemets normaux.</p>Installer un certificat Let's Encrypt - Mathieuurn:md5:2ffdbf3f584979d5a824025cccf876602017-06-17T23:33:32+02:002017-06-17T22:33:32+02:00Mathieu<p>Bonsoir,</p>
<p>j'avais ce lien dans mes favoris depuis un moment et je me décide enfin à passer mon serveur en https</p>
<p>et du coup je rencontre un blocage à ce moment :<br />
openssl req -new -sha256 -key clef_privee_machine.key -subj “/” -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf “<a href="https://xave.org/post/SAN" title="SAN" rel="ugc nofollow">SAN</a>\nsubjectAltName=DNS:monsite.fr,DNS:www.monsite.fr”)) > formulaire_de_demande.csr</p>
<p>il me sort ce message<br />
error on line 351 of /dev/fd/63<br />
139778323134112:error:0E079065:configuration file routines:DEF_LOAD_BIO:missing equal sign:conf_def.c:351:line 351</p>
<p>Une idée de ce qui peut bloquer ?<br />
Par avance merci <img src="/themes/default/smilies/smile.png" alt=":)" class="smiley" /></p>Installer un certificat Let's Encrypt - xaveurn:md5:941ac269363dbb44a01b0819186ae1ee2017-05-03T19:11:08+02:002017-05-03T18:11:08+02:00xave<p>Toujours pareil, je n'ai eu aucune raison de changer : ça tourne, et j'ai juste un script qui va renouveler régulièrement les certificats.</p>Installer un certificat Let's Encrypt - Pinkillaurn:md5:70791ce05e0d033dfd9393d40860545f2017-05-03T10:48:30+02:002017-05-03T09:48:30+02:00Pinkilla<p>merci pour la doc.</p>
<p>tu fonctionnes toujours comme ça aujourd'hui ou ça a évolué en 2017 ?</p>Installer un certificat Let's Encrypt - unkownurn:md5:347930473b28f101080687ca0821da172016-09-29T10:45:58+02:002016-09-29T09:45:58+02:00unkown<p>salut xave, tu pourrais nous dire comment obtenir la note A+ ? quels directive as tu mis dans la config d'apache (vhost ssl) car j'arrive tous juste la note A et non A+</p>
<p>Merci d'avance <img src="/themes/default/smilies/smile.png" alt=":)" class="smiley" /></p>Installer un certificat Let's Encrypt - unknownurn:md5:5e408e6e4e0bce891f63891a86768c482016-09-27T15:45:25+02:002016-09-27T14:45:25+02:00unknown<p>je précise aussi que j'ai dû utiliser la commande: a2ensite default-ssl.conf pour l'activer et ensuite recharger apache2, la commande a2dissite default-ssl.conf peut aussi être pratique quand la config est mauvaise et plante l'apache2.</p>
<p>et que le fichier est dans /etc/apache2/sites-availabe et non dans sites-enabled</p>Installer un certificat Let's Encrypt - unknownurn:md5:4eb9fe3dde56a87104921db8d7d134b72016-09-27T15:41:45+02:002016-09-27T14:41:45+02:00unknown<p>J'ai finalement réussi en configurant:</p>
<p><IfModule mod_ssl.c><br />
<VirtualHost *:443><br />
ServerAdmin contact@*****.ec</p>
<p>ServerName ****.com<br />
DocumentRoot /var/www/mail/<br />
<Directory /><br />
Options FollowSymLinks<br />
AllowOverride None<br />
</Directory><br />
<Directory /var/www/mail/><br />
Options Indexes FollowSymLinks MultiViews<br />
AllowOverride None<br />
Order allow,deny<br />
allow from all<br />
</Directory></p>
<p>SSLCertificateFile /var/www/ssl/certificat-domaines.pem<br />
SSLCertificateKeyFile /var/www/ssl/clef_privee_machine.key</p>
<p></VirtualHost><br />
</IfModule></p>
<p>directement dans le default-ssl, merci encore pour tes réponses.</p>Installer un certificat Let's Encrypt - unknownurn:md5:2a18973df07ad18872d95f0aaa63e98b2016-09-27T12:17:28+02:002016-09-27T11:17:28+02:00unknown<p>c'est la config de base sur debian 8.6</p>Installer un certificat Let's Encrypt - xaveurn:md5:e29b6d1b6c32eda5f633398f5fd802dd2016-09-27T10:47:32+02:002016-09-27T09:47:32+02:00xave<p>Là, on arrive à une erreur spécifique à la config, donc je ne peux pas faire grand-chose. À part penser que mettre du certificat nominatif, valable pour un un seul hostname, dans le default.conf d'Apache, ce n'est peut-être pas la configuration idéale.</p>Installer un certificat Let's Encrypt - unknownurn:md5:4a7592fa695d327d8cca3e96299370a12016-09-27T10:27:19+02:002016-09-27T09:27:19+02:00unknown<p>Merci, Effectivement c’était bien les "—" et non "--" qui poser problème, en revanche j'ai un autre soucis, ou configurer le virtual host pour apache2 car moi quand je le met dans /etc/apache2/sites-enabled/000-default.conf j’obtiens une erreur:</p>
<p>root@locationvps:/etc/apache2/sites-enabled# /etc/init.d/apache2 restart<br />
<a href="https://xave.org/post/...." title="...." rel="ugc nofollow">....</a> Restarting apache2 (via systemctl): apache2.serviceJob for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.<br />
failed!</p>
<p>j'ai essayer de le mettre dans le: sites-available/default-ssl.conf</p>
<p>mais quand je vais sur le https:// je suis constamment rediriger sur le http://</p>Installer un certificat Let's Encrypt - xaveurn:md5:80fe31519e3e7d93c9505eff3487d4aa2016-09-26T17:21:10+02:002016-09-26T16:21:10+02:00xave<p>Un problème de mauvais caractère pour les arguments, peut-être bien : c'est acme_tiny.py <tiret><tiret>account-key</p>Installer un certificat Let's Encrypt - unknownurn:md5:ef7acfb9fa4c0dadd95f33d5bce75a842016-09-26T17:12:17+02:002016-09-26T16:12:17+02:00unknown<p>bonjour, j'ai l'erreur suivante:</p>
<p>root@locationvps:/root/ssl# python acme_tiny.py .account-key ./clef_privee_perso.key .csr ./formulaire_de_demande.csr .acme-dir /var/www/mail/.well-known/acme-challenge/ > ./certificat-domaines.pem<br />
usage: acme_tiny.py <a href="https://xave.org/post/-h" title="-h" rel="ugc nofollow">-h</a> <del>account-key ACCOUNT_KEY </del>csr CSR --acme-dir<br />
ACME_DIR <a href="https://xave.org/post/--quiet" title="--quiet" rel="ugc nofollow">--quiet</a> <a href="https://xave.org/post/--ca CA" title="--ca CA" rel="ugc nofollow">--ca CA</a><br />
acme_tiny.py: error: argument --account-key is required</p>
<p>alors que si je vais un ls:<br />
root@locationvps:/root/ssl# ls<br />
LICENSE acme_tiny.py certificat-domaines.pemcsr clef_privee_perso.key lets-encrypt-x1-cross-signed.pem<br />
README.md certificat-domaines.pem clef_privee_machine.key formulaire_de_demande.csr tests<br />
root@locationvps:/root/ssl#</p>
<p>tout a l'air d'être bon pourtant mais ça ne marche pas.</p>Installer un certificat Let's Encrypt - stombiurn:md5:3ac746337d1a2be0f830f126af1fdac32015-12-24T12:11:43+01:002015-12-24T12:11:43+01:00stombi<p>Merci excellent article, la procédure m'a pris 10 minutes maxi.<br />
Juste un petit bémol, la ligne de commande avec acme_tiny.py les -- sont remplacés par un tiret long (le copier/coller m'a tuer) <img src="/themes/default/smilies/wink.png" alt=";-)" class="smiley" /></p>Installer un certificat Let's Encrypt - Adrienurn:md5:2c2fe9d57add3c52b3ca0e32f4b56e772015-12-16T02:04:24+01:002015-12-16T02:04:24+01:00Adrien<p>Très bonne article !</p>
<p>Pour ma part j'ai tenté de l'installer sur mon serveur sans succès. J'ai des problème de dépendances avec la version de python.</p>
<p>La chose très chouette c'est que des grands hébergeurs francophone comme infomaniak (<a href="https://news.infomaniak.com/certificats-ssl-gratuits-chez-infomaniak/" title="https://news.infomaniak.com/certificats-ssl-gratuits-chez-infomaniak/" rel="ugc nofollow">https://news.infomaniak.com/certifi...</a>) ou PlanetHoster (<a href="https://blog.planethoster.net/exclusivite-ssl-gratuit-a-tous-nos-clients/" title="https://blog.planethoster.net/exclusivite-ssl-gratuit-a-tous-nos-clients/" rel="ugc nofollow">https://blog.planethoster.net/exclu...</a>)prennent le train en marche.</p>
<p>Ayant un plan chez PlanetHoster je vous confirme que cela est déjà en place et fonctionne très bien !</p>
<p>A bientôt !</p>Installer un certificat Let's Encrypt - xaveurn:md5:3598ebbadbc3606d7af11390200aeb492015-12-13T11:36:18+01:002015-12-13T11:36:18+01:00xave<p>Ah merde, bien vu ! Je corrige de suite. Tu as gagné un certificat gratuit.</p>Installer un certificat Let's Encrypt - maggickurn:md5:9ca81859ff08d06dd54dc40ebc2d483a2015-12-12T23:31:03+01:002015-12-12T23:31:03+01:00maggick<p>Super billet, très clair !</p>
<p>Par contre dans la configuration apache ça ne serait pas :<br />
SSLCertificateKeyFile /etc/ssl/private/clef_privee_machine.key<br />
plutôt que<br />
SSLCertificateKeyFile /etc/ssl/private/clef_privee_perso.key<br />
?</p>Installer un certificat Let's Encrypt - doublenainurn:md5:bc6cafde2bc5a4e186b994fed1137da92015-12-10T16:33:36+01:002015-12-10T16:33:36+01:00doublenain<p>Tu dois garder confiance en toi...Ton blog est bien, je me suis même abonné à ton flux RSS.</p>
<p>Ceux qui méritent l'intérêt sont ceux qui partagent la connaissance pas les acteurs, footeux ou hommes mafieux politiques dont les paroles sont de plus en plus vides de sens et qui pour le coup sont eux de véritables imposteurs <img src="/themes/default/smilies/wink.png" alt=";)" class="smiley" /></p>