Chez oim, forum libreChez oim, forum libre

 


Pages: 1 2 [3]   En bas

Auteur Sujet: Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux  (Lu 4080 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.104
  • Proprio officiel chez oim !
Tuto, LetsEncrypt: Installer un certificat de sécurité SSL sous Windows ou Linux
« Réponse #29 de la page précédente: jeudi 31 mai 2018, 12:01 »

Salut,

L'erreur te dit que le chemin C:\wamp\www\sav_interface_client\.well-know\acme-challenge n'est pas accessible en écriture.

Ouvre l'explorateur windows et vas dans le dossier C:\wamp
Là, fais un clic droit sur le dossier www et sélectionne Propriétés.
Si le dossier est coché Lecture seule, décoche la case et valide.
Une nouvelle fenêtre va apparaitre, laisse cochée la case Appliquer à tous les sous dossiers et fichiers.

Si ce n'est pas ça, fais moi signe, on ira faire un tour dans les paramètres de sécurité.


Par contre, fais attention, le dossier \.well-know\acme-challenge doit se situer à la racine de ton site (DOCUMENT_ROOT) jamais dans un dossier !
IP archivée

Geoffrey

  • Invité

Bonjour,

Merci pour ta réponse.

La case Lecture seule est à moitié cochée (gris clair...), en la décochant, cela ne change rien, et surtout, quand je retourne dans les propriétés du dossier, elle est à nouveau cochée en gris.
J'ai essayé de virer l'attribut lecture seul via cmd, mais pareil, elle reste coché.
J'ai également ajout un contrôle total à Tous le monde, mais non fonctionnel non plus...

Pour info je suis sur un Win2012 R2 (au cas où cela peut avoir une influence...).

Merci en tout cas pour ton aide.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.104
  • Proprio officiel chez oim !

Tu as décoché mais il n'en tient pas compte ?! Alors ça c'est bizarre...

D'après ce que je lis, tu es déjà allé dans la partie sécurité pour donner le contrôle total du dossier à toi (l'utilisateur portant ton nom), l'administrateur et l'utilisateur système.
C'est bien ça ?

Si cette partie sécurité permet à tout le monde un contrôle total, tu ne devrais pas avoir de souci.


Sinon, au pire, crée un dossier C:\.well-know\acme-challenge
Ensuite, dans ta configuration Apache, dans httpd.conf, tu crées un alias :
Code
Alias /.well-know/acme-challenge/ C:\.well-know\acme-challenge\

Bien entendu, quand tu utiliseras le fichier le.exe, tu modifieras le chemin pour qu'il soit C:\.well-know\acme-challenge
IP archivée

Geoffrey

  • Invité

Bon effectivement, en créant les répertoire à la main, ça passe.

Cela dis, j'ai une autre question, je n'ai pas ce certificat : lets-encrypt-x3-cross-signed.pem

Pourtant tous se passe bien, j'ai le même "The job is done, enjoy your certificate !"
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.104
  • Proprio officiel chez oim !

Le certificat Bundle, lets-encrypt-x3-cross-signed.pem, n'est pas donné par le.exe, il faut le télécharger pour les version de Apache 2.2.x.
Sinon, pour Apache 2.4.x, c'est inutile.
Tu peux le télécharger ici, pour Apache 2.2 : https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem

Du coup, je remarque tu as obtenu ton certificat, c'est cool !
Il ne reste plus qu'à l'installer. :)

IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.104
  • Proprio officiel chez oim !

Bon, alors ?
C'est bon ou c'est pas bon ? :-\
IP archivée

Jerome

  • Invité

Bonjour,
Je trouve l'initiative de ce site très sypathique et le forum du syle BB semble sympa.
Le sujet (letsencrypt et ses certificats gratuits) m'intéresse.
Actuellement, j'utilise un OS archlinux ou archLab (que je vous conseil d'essayer, c'est vraiment le top) sur mon ordi fixe et mon portable.
J'utilise depuis peu FreeBSD sur un petit serveur Vultr (parce que gérer archlinux et ses mises à jour quotidiennes c'est quand même chiant pour un serveur).
Sur ce serveur, j'ai un serveur mail (postfix et dovecot) qui tourne bien, un serveur Nextcloud-13 (avec php-5.6 pour le moment) et un serveur http nginx sur lequel dès que j'ai plus de temps va tourner un petit site via le framework Rails-4.2.
Actuellement, j'ai mes certificats via letsencrypt, mais à la main...
J'ai lu que l'application acme.sh permet de gérer aussi les mises à jour de l'entrée TXT du DNS quand elui-ci a une API.
Hé bien Vultr en a une... mais il faut passer par un script qui aurait deux fonction script pour créer et effacer une entrée TXT du DNS (hors, l'API Vultr a un appel qui permet de mettre à jour).
Bref... ça c'est pour ma situation initiale.
Mon problème:
Je suis un noob pour ces manipulations (bien que cerbot permet d'assez simplement mettre à jour manuellement les certificats) et je souhaite créer un cron job pour automatiser le renouvellement de certificats, mais aussi mettre à jour l'entrée TXT du DNS de Vultr.com
J'ai lu que tu allais faire un tuto sur le sujet... cool.
Tu t'intéresse aussi à Linux (re-cool) et peut être aussi Unix (BSD)... qui sait ?
Sur mon site à venir (le code Rails est fait, il intègre aussi du coffescript, bootstrap, une base de donnée Postgresql, qui est déjà active) mais les mises à jour de rails 4.1 vers 4.2 me demande un peu de temps.
Ce site aura une grosse partie pour des tutos libres d'accès (et gratos, je précise parce que aujourd'hui les gens parlent de libre quand c'est payant...) spécifiquement pour Linux (vade retro Microsoft !).

alors voilà, j'attends avec impatience ton tuto sur acme.sh et j'émet la demande d'y inclure une partie pour communiquer avec l'API d'un DNS tel que Vultr, ou tout du moins un qui ne soit pas dans la liste de acme.sh

Dans tous les cas, merci pour ce site et longue vie à Linux/Unix.
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.104
  • Proprio officiel chez oim !

Salut,

Le protocole ACME (v1 & v2) ne semble pas bien compliqué. C'est juste des échanges de paquets JSON sur une connexion HTTPS.
Enfin j'imagine que ça ne doit pas être bien sorcier. Il faut que je me documente là dessus. (J'avais jeté un oeil vite fait à l'époque, histoire de voir comment ça marche, et ça ne m'a pas semblé insurmontable).
Ensuite, ajouter un passage pour communiquer sans API, oui, pourquoi pas ? Ca pourrait être intéressant.

Sinon, tu es sûr que acme.sh n'a pas l'API qui va bien chez vultr ?
Enormément d'hébergeurs proposent Plesk, cPanel, ISPConfig, etc. A partir de ce moment là, tu as l'API qu'il te faut.
Il faudrait voir cette API vultr pour en savoir plus. Peut-être fait-elle le lien entre vultr et je sais pas quel gestionnaire ?

Merci pour ton message, Jérôme ! :)
IP archivée

Abdellah El Bekkali

  • Invité

Merci bcp pour ce tuto parfaitement élaboré !  :if:
IP archivée

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 17.104
  • Proprio officiel chez oim !
IP archivée
Pages: 1 2 [3]   En haut
 

+ Réponse Rapide

Page générée en 0.156 secondes avec 26 requêtes.