Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 13/07/2018, à 09:41

HPIR40

Probleme avec let'sencrypt et serveur web

Bonjour

Au boulot on a changé de FAI et donc bien sur d’IP publique.

Je suis donc obligé de refaire les redirections au niveau de mon firewall, ce que j’ai fait, et surtout de refaire les certificats ssl

J’ai donc sur mon serveur cloud révoqué mon certificat ssl et j’en ai redemandé un.

Absolument aucun soucis lors de cette opération

J’ai donc bien mes fichiers:

/etc/letsencrypt/live/cloud.xxx.com# ls -l
total 4
lrwxrwxrwx 1 root root  44 juil. 13 09:17 cert.pem -> ../../archive/cloud.xxx.com/cert1.pem
lrwxrwxrwx 1 root root  45 juil. 13 09:17 chain.pem -> ../../archive/cloud.xxx.com/chain1.pem
lrwxrwxrwx 1 root root  49 juil. 13 09:17 fullchain.pem -> ../../archive/cloud.xxx.com/fullchain1.pem
lrwxrwxrwx 1 root root  47 juil. 13 09:17 privkey.pem -> ../../archive/cloud.xxx.com/privkey1.pem
-rw-r--r-- 1 root root 682 juil. 13 09:17 README

J’ai vérifier que tout était ok coté fichier de conf apache:

/etc/apache2/sites-available# cat owncloud.conf
<VirtualHost 172.16.0.116:80>
       ServerName cloud.xxx.com
       Redirect permanent / https://cloud.xxx.com

</VirtualHost>

<VirtualHost 172.16.0.116:443>
        ServerName cloud.xxx.lan
        ServerAlias cloud.xxx.com
        DocumentRoot "/var/www/owncloud/"
        <Directory "/var/www/owncloud/">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>
        SSLEngine on
        SSLVerifyClient none
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0ean-shutdown downgrade-1.0 force-response-1.0
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /etc/letsencrypt/live/cloud.xxx.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/cloud.xxx.com/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
        ServerSignature Off
        <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
        </IfModule>
        ErrorLog /var/log/apache2/owncloud-error.log
        LogLevel warn
</virtualHost>

J’ai vérifié que mon certificat était bien valide:

 ssl-cert-check -c /etc/letsencrypt/live/cloud.xxx.com/fullchain.pem

Host                                            Status       Expires      Days
----------------------------------------------- ------------ ------------ ----
FILE:/etc/letsencrypt/live/cloud.xxx.com/fullchain.pem Valid        Oct 11 2018  90

Et pourtant quand je me connecte sur mon site web, firefox me dit que j’ai un certificat autosigné et donc pas de connexion possible, malgré que j’ai bien un certificat letsencrypt valide !!!

J’ai bien redémarré plusieurs fois apache2 et je suis même allé jusqu’à faire un reboot du serveur!!

Bien que le forum soit un Forum Ubuntu et que le serveur est sous debian 9.4, comme les deux systèmes sont proches voilà pourquoi je poste ici.

Je viens de recommencer l’action depuis le début:

 /opt/letsencrypt/letsencrypt-auto revoke --standalone -d cloud.xxx.com --cert-path /etc/letsencrypt/live/cloud.xxx.com/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you like to delete the cert(s) you just revoked?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es (recommended)/(N)o: y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Deleted all files relating to certificate cloud.xxx.com.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully revoked the certificate that was located
at /etc/letsencrypt/live/cloud.xxx.com/cert.pem

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

ensuite je crée le certificat

 /opt/letsencrypt/letsencrypt-auto --rsa-key-size 4096 certonly --standalone -d cloud.xxx.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for cloud.xxx.com
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/cloud.xxx.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/cloud.xxx.com/privkey.pem
   Your cert will expire on 2018-10-11. To obtain a new or tweaked
   version of this certificate in the future, simply run
   letsencrypt-auto again. To non-interactively renew *all* of your
   certificates, run "letsencrypt-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

donc la c’est bon pas de message d’erreur et les chemins sont OK, mais ça ne fonctionne toujours pas

Bref cela fonctionnait parfaitement avant et voilà maintenant ça part en vrille

Je ne comprend plus rien

C’est quand même assez urgent

Merci pour votre aide

Hors ligne

#2 Le 13/07/2018, à 13:00

krodelabestiole

Re : Probleme avec let'sencrypt et serveur web

HPIR40 a écrit :
        SSLEngine on
        SSLVerifyClient none
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0ean-shutdown downgrade-1.0 force-response-1.0
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /etc/letsencrypt/live/cloud.xxx.com/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/cloud.xxx.com/privkey.pem
        Include /etc/letsencrypt/options-ssl-apache.conf
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
        ServerSignature Off

ça fait un paquet de directives ! tu les comprends toutes ?

chez moi je n'ai besoin que de ces directives :

SSLCertificateFile /etc/letsencrypt/live/.../fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/.../privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

qui sont créées automatiquement avec l'option --apache de certbot.

si le problème ne vient pas d'une de ces directives il est possible qu'il vienne d'un système de cache du certificat, soit au niveau du navigateur, soit au niveau du système côté client.
tu peux éventuellement donner ton nom de domaine qu'on te dise si ton certificat est valide ou non, ou essayer d'y accéder avec une autre machine.

nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site

Hors ligne

#3 Le 13/07/2018, à 13:44

HPIR40

Re : Probleme avec let'sencrypt et serveur web

Bonjour

Soucis résolu… truc à la c*** c’est le dns interne qui a mis des plombes à se mettre à jour.

Hors ligne

Pages : 1