Chez oim, forum libreChez oim, forum libre

 

La vie privée est sacrée !

Pages: 1 2 3 [4] 5   En bas

Auteur Sujet: Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux  (Lu 8398 fois)

Otomatic

  • Observateur
  • Maitre orateur
  • ****
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 342
  • Vieux geek assagi
      • Aviatechno
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #44 le: mardi 16 octobre 2018, 10:10 »
le: mardi 16 octobre 2018, 10:10

Bon, grosse usine à gaz avec tous ces VC++, mais j'imagine que c'est PHP qui veut ça.
Pour supporter PHP 5.3.0 à 7.3.0rc3 il faut (presque) tous les paquetages redistribuables VC++ c'est pourquoi il existe un outil pour vérifier si tous les paquetages nécessaires sont bien installés.
Merci pour vos “louanges” mais il faudrait aussi remercier RiggsFolly qui fait un superbe travail sur le Forum Wampserver anglophone, sans oublier Onno Broekmans pour Aestan Tray Menu qui fonctionne toujours parfaitement, même sous Windows 10 64 bit 1809 et Inno Setup.
Nota 1 : Le jour où Aestan Tray Menu ne fonctionnera plus, ce sera la fin de Wampserver.
Nota 2 : J'ai “attaqué” Apache, PHP, MySQL, HTML, CSS, etc. en mars 2004, le premier jour de ma retraite et Aestran Tray Menu en 2005 après une rencontre avec Romain Bourdon le créateur de Wamp.
Et voilà, vous savez tout.
IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.472
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #45 le: mardi 16 octobre 2018, 10:25 »
le: mardi 16 octobre 2018, 10:25

Eh oui, je me doutais un peu que c'était à cause de PHP. C'est surtout la faute de Windows, n'oublions pas ce "cher" Microsoft...
Peut-être un courageux dans l'équipe pourrait reprendre les sources PHP et les "refondre" dans une unique version de VC++ :aa
Je rigole, hein ? Gros boulot en perspective et en plus, recompiler PHP entrainerait de la suspicion chez les paranos, dont je suis un éminent spécimen.

Bon, et bien je remercie toute la clique des oubliés ! RiggsFolly et Onno Broekmans. :)
IP archivée

Otomatic

  • Observateur
  • Maitre orateur
  • ****
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 342
  • Vieux geek assagi
      • Aviatechno
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #46 le: mardi 16 octobre 2018, 13:07 »
le: mardi 16 octobre 2018, 13:07

Gros boulot en perspective et en plus, recompiler PHP entrainerait de la suspicion chez les paranos, dont je suis un éminent spécimen.
Je m'interdis de modifier les versions Apache, PHP, MySQL ou MariaDB originales telles qu'on peut les télécharger sur les sites officiels.(*)
Seuls les fichiers httpd.conf, php.ini et my.ini sont un petit peu modifiés par rapport aux originaux de chaque version pour intégrer le chemin d'installation et autres “trucs” comme xDebug pour PHP ou le VirtualHost localhost pour Apache.
Apache intégrant maintenant de base la variable SRVROOT, il y a moins de modifications à faire.

(*) En plus, je n'ai ni les compétences, ni les outils.
IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

Otomatic

  • Observateur
  • Maitre orateur
  • ****
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 342
  • Vieux geek assagi
      • Aviatechno
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #47 le: mardi 16 octobre 2018, 13:43 »
le: mardi 16 octobre 2018, 13:43

Il faut déjà embarquer les 2 utilitaires le32.exe et le64.exe (quoi que, le 32bit doit suffire).
Pour le moment, je cogite et me pose la question suivante :
Bien sûr, le64.exe ne peut être utilisé qu'avec un Windows 64bit, mais sur un Windows 64 bit, on peut avoir deux versions de Wampserver qui cohabitent, une 32bit et une 64bit, donc un Apache 32bit et un 64bit.
La question est : le mode 32 ou 64bit de le.exe dépend-il du mode Apache 32 ou 64 bit ou du mode Windows 32 ou 64bit ?
Autrement dit, doit-on utiliser le64.exe sous Windows 64 bit pour un Apache 32 bit ?
IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.472
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #48 le: mardi 16 octobre 2018, 13:53 »
le: mardi 16 octobre 2018, 13:53

Ah ! Si tu n'as pas les compétences, le problème est réglé.
Moi même, j'ai touché à C++ il y a plus de 20 ans, quand j'étais jeune. Aujourd'hui, il n'en reste que des souvenirs...

De toute façon, tu as raison, il ne faut pas toucher aux sources pour recompiler ensuite. ça ferait trop jaser.


Il faut déjà embarquer les 2 utilitaires le32.exe et le64.exe (quoi que, le 32bit doit suffire).
Pour le moment, je cogite et me pose la question suivante :
Bien sûr, le64.exe ne peut être utilisé qu'avec un Windows 64bit, mais sur un Windows 64 bit, on peut avoir deux versions de Wampserver qui cohabitent, une 32bit et une 64bit, donc un Apache 32bit et un 64bit.
La question est : le mode 32 ou 64bit de le.exe dépend-il du mode Apache 32 ou 64 bit ou du mode Windows 32 ou 64bit ?
Autrement dit, doit-on utiliser le64.exe sous Windows 64 bit pour un Apache 32 bit ?

le32.exe et le64.exe sont prévus pour la version de Windows utilisée (32 ou 64 bit). Ils n'ont absolument rien à voir avec Apache.

C'est des utilitaires qui ne se soucient pas du type de serveur (Apache, Nginx, Lighttpd, etc...).

Ils sont là pour créer ou renouveler des certificats SSL et leurs clés, ni plus, ni moins.
Tu leurs passes les domaines et sous domaines déclarés dans les VirtualHost avec ServerName et ServerAlias en paramètres et c'est tout.
Bien entendu, tu ne fais pas la gaffe d'utiliser le domaine localhost pour obtenir un certificat. ;)

IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.227
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #49 le: mardi 16 octobre 2018, 14:53 »
le: mardi 16 octobre 2018, 14:53

Bonjour,

Sous Windows 10 ou autres :

Pour le renouvellement tu peux faire une tâche planifiée avec un appel tout les mois ou tout les 20 jours par exemple pour vérifier la validité des clés.

Tu fais cela en ligne de commande et le tour est joué.

:)

IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.472
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #50 le: mardi 16 octobre 2018, 15:13 »
le: mardi 16 octobre 2018, 15:13

Pourquoi tous les 20 ou 30 jours ?
C'est tous les jours qu'il faut regarder si c'est renouvelable. Let's Encrypt accepte le renouvellement après 60 jours (sauf si le renouvellement est "forcé", là c'est quand on veut).
Il peut aussi y avoir des dizaines, voir des centaines de certificats délivrés à des dates différentes.

Tout comme il arrive que les serveurs Lets Encrypt retournent une erreur (indispo). C'est un coup à se retrouver avec un certificat invalide si ce n'est pas fait tous les jours.

IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.227
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #51 le: mardi 16 octobre 2018, 15:44 »
le: mardi 16 octobre 2018, 15:44

Non je ne vois pas l'utilité de le faire tout les jours. Moi ici j'ai une cinquantaine de certificats de sécurité et ils sont remis tous au même jour de mise en cours cela m'évite bien des soucis.

Si tu veux le faire tout les jours mais pour un ou deux certificats ce qui est la norme générale c'est vraiment pas utile on connaît les dates de ses certificats.

Si le serveur retourne une erreur le script sera exécuté jusqu'au moment ou il recevra un retour de l'événement correct et là on sait le programmer comme on veut et le gestionnaire de planification le détectera.

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.472
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #52 le: mardi 16 octobre 2018, 16:04 »
le: mardi 16 octobre 2018, 16:04

Ah d'accord, c'est pour avoir une même date sur les certificats. Ca n'a aucun sens à moins de renouveler manuellement.
Je ne connais pas les dates de mes certificats et ça ne m'intéresse pas, tout se fait tout seul tous les jours. Et si ça ne marche pas aujourd'hui, ça marchera demain.

On est des millions sur la planète à faire comme ça.

Il faut des certificats pour tout, Apache, Postfix, Dovecot, Ftpd, etc... Alors ça se fait tous les jours et peu importe la date.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.472
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #53 le: lundi 05 novembre 2018, 12:31 »
le: lundi 05 novembre 2018, 12:31

La version 0.32 de l'exécutable Windows étant sortie, les liens ont été mis à jour.

Cette nouvelle version serait plus simple d'utilisation pour une intégration dans des plugins Windows (je pense notamment à Wamp).
Vous pouvez trouver plus d'infos sur la page Github du projet Crypt::LE.

IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.472
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #54 le: mercredi 07 novembre 2018, 10:22 »
le: mercredi 07 novembre 2018, 10:22

Pour une surprise, en voilà une !
24 heures après la dernière mise à jour, une nouvelle mise à jour est disponible, c'est la v0.32.1...

Quelque chose me dit que ça a du couiller quelque part avec la v0.32   ^-^


Bien entendu, les liens du tuto ont été mis à jour. ;)
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.472
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #55 le: mercredi 21 novembre 2018, 09:25 »
le: mercredi 21 novembre 2018, 09:25

Les discussions tournant autour de Wamp n'ayant vraiment pas grand chose à voir avec les certificats de sécurité et la bibliothèque Crypt::LE, le sujet a été scindé.

Vous pouvez retrouver le sujet axé sur Wamp ici : Discussions autour de Wamp avec un de ses créateurs, Otomatic.
IP archivée

Otomatic

  • Observateur
  • Maitre orateur
  • ****
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 342
  • Vieux geek assagi
      • Aviatechno
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #56 le: vendredi 23 novembre 2018, 16:00 »
le: vendredi 23 novembre 2018, 16:00

Les discussions tournant autour de Wamp n'ayant vraiment pas grand chose à voir avec les certificats de sécurité et la bibliothèque Crypt::LE, le sujet a été scindé.
C'est ben vrai ça  :jt:
Néanmoins, là, ça concerne bien les certificats et LetsEncrypt.
Le tuto et les réponses semblent demander à ce que le site pour lequel on veut un certificat soit accessible WAN. Or, tous mes sites en développement sont uniquement locaux et je transfère chez l'hébergeur (Gandi) par sftp.
Ayant la possibilité pour pas cher de passer en https chez Gandi, je me suis intéressé au topo afin de passer un de mes sites locaux en https, juste pour voir les éventuels problèmes qu'il faudrait résoudre.
Par exemple, chez Gandi, c'est aviatechno.net et en local aviatechno et de même pour les sous domaines.

Donc, est-il possible, avec le serveur local activé, de demander un certificat pour aviatechno, vu qu'icelui ne sera pas accessible de l'extérieur ?
Y'en a qui vont dire : takaessayer , mais voilà, plus je vieilli  :jr: plus je suis partisan du moindre effort  ::)
IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.472
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #57 le: vendredi 23 novembre 2018, 16:14 »
le: vendredi 23 novembre 2018, 16:14

Pas nécessairement, tu peux demander une validation DNS. Regarde ce tuto à "obtenir un certificat Wildcard". Bien sûr, tu n'es pas obligé d'indiquer le sous domaine *.aviatechno quand tu fais ta demande de certificat.
Mais franchement, avec le.exe, c'est plutôt du type emmerdant, tout est manuel.
Mais bon, si c'est pour tests, c'est pas la mer à boire. Tu crées un ou des enregistrements DNS TXT et Lets Encrypt les valide.

Pour de l'automatique, il va falloir changer de technique avec Cygwin et acme.sh : Tuto : Certificats SSL wildcard sous Windows ou Linux avec acme.sh et Cloudflare


Sinon, si c'est le fait de laisser ton dossier www ouvert aux quatre vents qui te chagrine, tu peux créer un alias pour Lets Encrypt afin de l'expédier dans un dossier "cul de sac" et le tour est joué.
Code
Alias /.well-know/acme-challenge/ C:\.well-know\acme-challenge\

Ce qui me titille le plus, c'est le domaine utilisé. C'est aviatechno seul ? Pas de .net ? Tu utilises donc le hosts pour utiliser ce nom.
Si c'est le cas, Lets Encrypt risque d'avoir du souci pour trouver l'adresse IP de ton serveur local...
IP archivée

Otomatic

  • Observateur
  • Maitre orateur
  • ****
  • En ligne En ligne
  • Sexe: Homme
  • Messages: 342
  • Vieux geek assagi
      • Aviatechno
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #58 le: vendredi 23 novembre 2018, 16:44 »
le: vendredi 23 novembre 2018, 16:44

C'est aviatechno seul ? Pas de .net ? Tu utilises donc le hosts pour utiliser ce nom.
Ben oui !
Si en local, je mets les mêmes ServerName que chez l'hébergeur, il n'est plus possible d'accéder au vrai site puisque la recherche DNS commence d'abord par le fichier hosts. Je pourrais utiliser un autre tld comme .local (Mais pas .dev car Chrome se l'est accaparé)
IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 18.472
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #59 le: vendredi 23 novembre 2018, 17:00 »
le: vendredi 23 novembre 2018, 17:00

Le souci, c'est que tu ne peux pas obtenir de certificat pour un domaine local (avec une adresse en 127.0.0.x ou 192.168.x.y) à moins de passer par une validation DNS pour la création du certificat.

Mais là, c'est pareil, ton registrar (Gandi) ne voudra pas de aviatechno.local

Pourquoi ne pas créer un sous domaine local.aviatechno.net et le faire pointer vers ton IP de FAI ?
Tu peux aussi carrément utiliser le domaine aviatechno.net, mais tu seras sans cesse la tête dans ton hosts à (dé)commenter la ligne du domaine...

Ou alors, un domaine gratuit chez Freenom du style aviatechno.tk que tu fais pointer chez toi.
Attention !
Les domaines gratuits de Freenom sont à réserver à un usage local, jamais pour un site web ouvert au public !
Quand ça lui prend, Freenom récupère les domaines sans aucun motif...
IP archivée
Pages: 1 2 3 [4] 5   En haut
 

+ Réponse Rapide

Page générée en 0.153 secondes avec 25 requêtes.