Pages : 1
#1 Le 11/04/2018, à 17:53
- Compte supprimé
Prosody et Let's Encrypt [RESOLU]
Bonjour,
Je vous explique je dois changer de certificat ssl j’étais à l’époque chez startssl. le certificat à maintenant expirer.
je voudrais donc mettre un certificat Let's Encrypt, mais je ne sais pas comment procéder, car le certificat chainé je peux pas le faire par exemple comme indiqué dans ce tutoriel
je ne sais pas vraiment comment procéder.
je précise que j’utilise déjà Let's Encrypt pour mes certificats ssl de mon serveur web
Merci pour votre aide
Dernière modification par Compte supprimé (Le 12/04/2018, à 13:33)
#2 Le 12/04/2018, à 07:40
- bruno
Re : Prosody et Let's Encrypt [RESOLU]
Bonjour,
Je ne comprends pas le problème. Let's Encrypt génère un fichier de certificats chaînés (fullchain.pem).
#3 Le 12/04/2018, à 09:48
- Compte supprimé
Re : Prosody et Let's Encrypt [RESOLU]
Le problème c’est que aussi les certificat son en .pem hors il faut un fichier .crt et un fichier .key je vais tester pour voir, mais je sais pas comment faire enfaite
via let's encrypt
Je voudrais bien la procédure exacte via lets encrypt.
si c'est possible.
voila la partie certificat mais ça marche pas je sais pas trop autant sur surveur web ça va, autant la je sais pas.
key = "/etc/letsencrypt/live/exemple.com/privkey.pem";
certificate = "/etc/letsencrypt/live/exemple.com/fullchain.pem";
dhparam = "/etc/prosody/certs/dh-4096.pem";
options = { "no_sslv2", "no_sslv3", "no_ticket", "no_compression",apparemment y a pas d'erreur mais le probléme c'est que im obsevatory me le detecte toujours sous l’ancien certificat faut t'il absolument déplacer les certificats dans
/etc/prosody/certs/exemple.tld.key si quelqu'un à une idée
car bon le j'ai donnér le droit dans
/etc/letsencrypt/live/exemple.com donc ça devrais suffire non
je précise qui n'y a pas d'erreur il démarre normalement.
j'ai desinstaller tous est maintenant y à bien des erreur
pourtant il y à bien marquer
merci d'avance
Dernière modification par Ayral (Le 09/01/2023, à 22:57)
#4 Le 12/04/2018, à 13:36
- Compte supprimé
Re : Prosody et Let's Encrypt [RESOLU]
Bon bah c'est réparer enfaite il fallait installer la version 10 de prosody j’étais en 9.2 avec le dépôt officiel j’ai pris le dépôt qui avait dans le tuto j’ai remis le même fichier config et hop ça a refonctionné nickel j'ai mon A sur IM observatory.
merci pour votre aide, même si finalement je me suis aidé moi-même xD
#5 Le 12/04/2018, à 16:48
- bruno
Re : Prosody et Let's Encrypt [RESOLU]
Le problème c’est que aussi les certificat son en .pem hors il faut un fichier .crt et un fichier .key
Sous Linux c'est souvent la même chose, ce sont des fichiers texte ASCII quelle que soit l'extension.
Les fichiers PEM sont toujours des fichiers texte ASCII débutant par -----BEGIN (CERTIFICATE ou PRIVATE KEY ou autre, suivant le cas).
Les fichiers CRT ou KEY sont souvent au même format que les fichiers PEM mais peuvent aussi être des fichiers binaires encodés avec DER.
Si un logiciel exige l'un ou l'autre format (ASCII ou DER) on peut utiliser openssl pour convertir d'un format à l'autre (cf. https://stackoverflow.com/questions/137 … t-and-key)
Dernière modification par bruno (Le 12/04/2018, à 16:49)
Pages : 1