certbot /letsencrypt config failed

shyboy · Le 10/07/2017, à 16:18

Bonjour,

je réinstalle piwik sous Ubuntu 14.04 .LTS / Apache 2, j'ai donc suivi le tuto Certbot , en principe , c'est super simple.. mais évidemment jamais pour moi.

j'ai suivi ce tuto

après la ligne de configuration que j'ai adapté

certbot certonly --agree-tos --email webmaster@mondomaine.fr --apache -d "www.mondomaine.fr,mondomaine.fr"

je tombe sur une erreur...

Error while running apache2ctl configtest.
Action 'configtest' failed.
The Apache error log may have more information.

AH00526: Syntax error on line 17 of /etc/apache2/sites-enabled/piwik.conf:
SSLCertificateFile: file '/etc/letsencrypt/live/piwik.monsite.com/fullchain.pem' does not exist or is empty

je comprends pas trop , j'ai suivi le tuto à la lettre, adapté mon vhost de piwik à Cerbot...

Dernière modification par shyboy (Le 10/07/2017, à 17:05)

shyboy · Le 10/07/2017, à 16:34

Apache a planté du coup j'ai du désactiver SSL..

sudo a2dismod ssl

je vais devoir le réinstaller proprement si je veux que https fonctionne avecPiwik... mais comment le faire proprement ?

bbtux2 · Le 10/07/2017, à 16:47

Bonjour,

SSLCertificateFile: file '/etc/letsencrypt/live/piwik.monsite.com/fullchain.pem' does not exist or is empty

Le fichier n'existe pas ou est vide.

Un problème de copier/coller ?

bruno · Le 10/07/2017, à 16:52

Bonjour,

Le message d'erreur est clair : Apache ne trouve pas le fichier /etc/letsencrypt/live/piwik.monsite.com/fullchain.pem

Tu as du te tromper en tapant l’emplacement du fichier, c'est sûrement pas dans "piwik.monsite.com" !Quel est le retour de :

ls -l /etc/letsencrypt/live/

shyboy · Le 10/07/2017, à 16:54

Je sais pas le tuto ne dis rien la-dessus, je pensais que tout etait généré automatiquement.. mais non, du coup je m'embrouille complètement.

je teste une autre méthode d'installation de Certbot encore plus simple apparemment, mais encore une erreur...

Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
The apache plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('There has been an error in parsing the file /etc/apache2/sites-available/certbot-auto on line 14: Syntax error',)

shyboy · Le 10/07/2017, à 16:57

bbtux2 a écrit :

Bonjour,
SSLCertificateFile: file '/etc/letsencrypt/live/piwik.monsite.com/fullchain.pem' does not exist or is empty
Le fichier n'existe pas ou est vide.
Un problème de copier/coller ?

Ouaip, j'ai adapté le tuto à ma conf... du coup ça a planté... vraiment, je suis paumé du coup.

shyboy · Le 10/07/2017, à 17:03

bruno a écrit :

Bonjour,
Le message d'erreur est clair : Apache ne trouve pas le fichier /etc/letsencrypt/live/piwik.monsite.com/fullchain.pem
Tu as du te tromper en tapant l’emplacement du fichier, c'est sûrement pas dans "piwik.monsite.com" !Quel est le retour de :
ls -l /etc/letsencrypt/live/

là, le retour c'est:

ls: cannot access /etc/letsencrypt/live/: No such file or directory

HPIR40 · Le 10/07/2017, à 18:11

Bonjour

Pour ma part ce qui ne va pas déjà c'est cette ligne de commande:

certbot certonly --agree-tos --email webmaster@mondomaine.fr --apache -d "www.mondomaine.fr,mondomaine.fr"

deja je crois pour pour le certonly la commande c'est:

certbot-auto --apache certonly

La ligne de commande doit être

certbot-auto --apache certonly --agree-tos --email webmaster@mondomaine.fr -d mondomaine.fr

ou

certbot-auto --apache certonly --agree-tos --email webmaster@mondomaine.fr -d www.mondomaine.fr -d mondomaine.fr"

maintenant j'ai toujours utilisé cette méthode: http://denisrosenkranz.com/tuto-certifi … s-encrypt/ sans le certbot, en version manuelle, en standalone et cela fonctionne très bien.

Dernière modification par HPIR40 (Le 10/07/2017, à 18:13)

shyboy · Le 10/07/2017, à 18:23

HPIR40 a écrit :

Bonjour
Pour ma part ce qui ne va pas déjà c'est cette ligne de commande:
certbot certonly --agree-tos --email webmaster@mondomaine.fr --apache -d "www.mondomaine.fr,mondomaine.fr"
deja je crois pour pour le certonly la commande c'est:
certbot-auto --apache certonly
La ligne de commande doit être
certbot-auto --apache certonly --agree-tos --email webmaster@mondomaine.fr -d mondomaine.fr
ou
certbot-auto --apache certonly --agree-tos --email webmaster@mondomaine.fr -d www.mondomaine.fr -d mondomaine.fr"
maintenant j'ai toujours utilisé cette méthode: http://denisrosenkranz.com/tuto-certifi … s-encrypt/ sans le certbot, en version manuelle, en standalone et cela fonctionne très bien.

Bonsoir HPIR40

Merci pour tes conseils, je vais lire ta méthode et tester.

Sinon est-ce normal que quand j'active le mod ssl apache plante?

 sudo a2enmod ssl

/var/log/apache2# service apache2 restart
 * Restarting web server apache2
Action 'start' failed.
The Apache error log may have more information.

Error.log apache me donne ça:

Mon Jul 10 18:18:49.383365 2017] [ssl:emerg] [pid 8032] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0)
[Mon Jul 10 18:18:49.383480 2017] [ssl:emerg] [pid 8032] AH02312: Fatal error initialising mod_ssl, exiting.

je dois désactiver SSL pour qu'Apache fonctionne normalement.

bbtux2 · Le 11/07/2017, à 10:35

has no certificate configured

Pour marcher, il veut le certificat.

Quand "ça marche pas", jette un coup d’œil aux massages d'erreurs !

shyboy · Le 11/07/2017, à 15:08

bbtux2 a écrit :

has no certificate configured
Pour marcher, il veut le certificat.
Quand "ça marche pas", jette un coup d’œil aux massages d'erreurs !

oui, mais par exemple en local (ubuntu 16.04) , Mod_SSL est bien activé, le serveur n'est pas planté, je parle juste de l'activation du Mod pas encore du certificat .

shyboy · Le 11/07/2017, à 16:53

Merci pour vos conseils qui m'ont bien aidé dans la conf SSL et l'écriture de mes Vhosts, https fonctionne super avec mes Wordpress.. cependant je rencontre un problème bien chiant avec PIWIK voir ici , Firefox, Chrome m'indiquent quand je vais sur mon piwik pour l'install:

La page n’est pas redirigée correctement
Firefox a détecté que le serveur redirige la demande pour cette adresse d’une manière qui n’aboutira pas.
La cause de ce problème peut être la désactivation ou le refus des cookies.

c'est ennuyeux : (

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/07/2017, à 16:18

certbot /letsencrypt config failed

#2 Le 10/07/2017, à 16:34

Re : certbot /letsencrypt config failed

#3 Le 10/07/2017, à 16:47

Re : certbot /letsencrypt config failed

#4 Le 10/07/2017, à 16:52

Re : certbot /letsencrypt config failed

#5 Le 10/07/2017, à 16:54

Re : certbot /letsencrypt config failed

#6 Le 10/07/2017, à 16:57

Re : certbot /letsencrypt config failed

#7 Le 10/07/2017, à 17:03

Re : certbot /letsencrypt config failed

#8 Le 10/07/2017, à 18:11

Re : certbot /letsencrypt config failed

#9 Le 10/07/2017, à 18:23

Re : certbot /letsencrypt config failed

#10 Le 11/07/2017, à 10:35

Re : certbot /letsencrypt config failed

#11 Le 11/07/2017, à 15:08

Re : certbot /letsencrypt config failed

#12 Le 11/07/2017, à 16:53

Re : certbot /letsencrypt config failed

Pied de page des forums