How to: Install Let’s Encrypt certificates

sur la syntaxe de /etc/ssowat/conf.json.persistent,
s’il y avait déjà quelque-chose dans le fichier, comme c’était mon cas, il faut une virgule après la } de sortie du premier argument (j’ai bloqué un bon moment avant que tostaki me souligne le soucis dans mon fichier, merci à lui encore ;)) :
> {

    "redirected_urls": {
        "domain.tld/": "domain.tld/blog/"
    },  <============= ici
    unprotected_urls : [
        "votreDomaine.tld/.well-known/acme-challenge"
    ]
}

Bonjour,
je suis bloqué sur le message :

Needs to be renewed. Attempting to
ou trouvé les logs svp

et rien ne se passe, que faire svp ,?.??

Bonjour,

un petit mot pour vous informer que l’appli expérimentale permettant l’installation des certificats let’s encrypt a fonctionné à merveille sur mon serveur.
Merci beaucoup !

La version manuelle ne marchait pas, mais la version scripté marchait seulement une fois qu’un utilisateur était créé. Donc c’est surement pour cela que la manuelle ne marchait pas.

Je l’ai mis en place, ca marche, j’en parle içi Réinstallation après mise à jour foireuse
Merci à @juliencognito pour le bash d’install du script

Salut !
Juste pour information, je viens de suivre la procédure manuelle (je voulais comprendre comment ça marche) sur une brique internet et ça marche très bien. Pas de soucis VPN après coup (pour l’instant).
Merci !

Pour information, la version 2.5, actuellement en phase de bêta-test, inclut directement Let’s Encrypt: YunoHost 2.5.0 Beta - Call for beta-testers and translators

Attention, désinstaller l’ancienne application avant. (Pour une installation manuelle, aucune idée, mais je suppose qu’il faut supprimer les certificats - à vérifier).

Si vous avez installer LE manuellement, il vous sera normalement demander de supprimer les fichiers letsencrypt.conf dans la configuration de nginx.

1 Like

Oualala ! J’ai eu peur ! J’ai eu un warning en installant depuis ton GitHub !!

Warning: Certbot doesn't know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run "letsencrypt-auto certonly" to do so. You'll need to manually configure your web server to use the resulting certificate.

Mais en faite non tout va bien ca marche nickel ! Merci beaucoup pour le travail fait !!

Ps : c’est quoi ce warning par contre ?

C’est un warning du client Lets Encrypt (l’outil qui communique avec l’autorité de certification et récupère le certificat) pour dire qu’il peut pas configurer automatiquement le serveur web (nginx). Dans l’idée du client développé par Lets Encrypt, l’objectif était de minimiser le travail à faire pour l’utilisateur en configurant automatiquement son serveur. C’est “facile” par exemple pour Apache, mais moins pour nginx. Mais peu importe car le script de letsencrypt_ynh le fait pour toi :wink: !

Par contre attention : cette application est un peu vieille et va bientôt être dépréciée, au profit de la fonctionnalité introduite dans la 2.5 où la gestion des certificats se fait directement par Yunohost, plus besoin d’installer cette application un peu bancale :stuck_out_tongue:.

2 Likes

Does anyone know how to transition from using this method to using Yunohosts built in Let’s Encrypt? When the built-in version was first announced, I tried to use it to set up SSL, but because I already had SSL set up using this post, there were conflicts, something broke my whole Moulintte setup. Now I need to replace my certificates, but I’m not sure how without breaking anything…

Hello,

You can find the corresponding documentation for migration here : https://yunohost.org/#/certmanager_en (“Migration procedure”)

Hope it helps :slight_smile:

1 Like

Yeah, uh… It did. A lot… I really should have read that before I posted, shouldn’t I? :stuck_out_tongue:

1 Like

What about these instructions??

Yes, what about them …?

Seriously, CaptainSqrt2, it’s ok if you ignore my questions.

I ignore your questions ? Are you a troll or something ? Was there even a question in you post ? You just posted a link with basically no explanations about why you posted it or what you expect people to tell you. Did you meant your link may contains simpler instructions than those in the original post, despite the fact that it’s meant to be specific to YunoHost while your link is probably too general for the average YunoHost user ?

Did you even took the time to read the very beginning of the very first post which mentions that the manual install of LE cert is now outdated since it’s now a builtin feature of YunoHost ?

Your response is a bit crazy. I am going to ignore you.

Hello,
@assistance_pls, as @CaptainSqrt2 said, there is a LE integration in Yunohost. You don’t need to install manually the SSL cert, in fact I advise you to not do that manually for LE cert. To install one, you must go in your Admin interface, then in Domains. Then you must go in the configuration of your domain by clicking on it. You will see ‘Configuration SSL’. You click on it and then, if you domain is correctly set up, you will be able to add a LE cert.
I hope that it will help you,
frju365

PS: Pls don’t troll ppl, and moreover a Moderator ! :confused:

1 Like

Closing topic (see the beginning of the original post)