How to: Install Let’s Encrypt certificates

Hello.
Moi je suis bien embarrassé.

C’est ici que mon serveur nginx décide me lâcher. :confused:

J’explique cela dans ce sujet qui m’a semblé approprié :

Je confirme qu’en suivant ces instructions (Merci à Bram sur IRC) l’app LetsEncrypt s’installe sans aucun soucis sur la brique :
https://1-m.cc/2016/how-to-get-letsencrypt-to-work-with-current-yunohost-version

en gros il faut editer /etc/ssowat/conf.json.persistent :

“unprotected_urls”: [

    "yourdomain.com/.well-known/acme-challenge/",
    "yourdomain2.com/.well-known/acme-challenge"

]

ensuite relancer l’installation de l’app et ça devrais se passer sans problème.

protip : vaut mieux faire tout ceci avant d’installer d’autre app/sous domaines/domaines histoire que les certs soit actif et
bien installé avant de personaliser votre install Yunohost.

Bonjour à tous,

Aujourd’hui j’ai suivi ce guide pour installer des certificats Letsencrypt pour mon instance Yunohost sur mon raspberry pi 3.

Impossible de générer des certificats, letsencrypt me dit que le Nom de domaine n’est pas joignable. Pourtant j’ai tout bien parametré avec ce nom lepidebridouz.nohost.me mais rien n’y fait.

Auriez vous des pistes ?

Edit: d’ailleurs quand je me rends à l’adresse de mon serveur en spécifiant /.well-known/acme-challenge/ nginx me renvoie une belle erreure 404…

De mon côté, je n’arrive pas non plus à accéder à ton domaine … Tu es sur que la configuration du DNS / de ton nom de domaine est correcte ? Tu n’as pas de ligne dans ton /etc/hosts qui désigne ton domaine ?

C’est un comportement attendu, car il n’y a pas de fichier “index.html” dans /.well-known/acme-challenge/. Le principe c’est que l’autorité de certification de transmet, en gros, un code, genre “ABCDE12345”. Ensuite, ton client (i.e. sur ton serveur) créé un fichier avec le nom de ce code, et ensuite l’autorité de certification tente directement d’accéder à /.well-known/acme-challenge/ABCDE12345. À part si tu met un index.html dans le dossier, ou que tu connais spécifiquement le nom d’un fichier dans le dossier, tu tomberas toujours sur un 404 :wink:

Merci de la réponse rapide.

Effectivement mon serveur n’est pas pingable depuis l’extérieur. Grand débutant que je suis je ne suis pour le moment qu’en utilisation local. Il faut que j’ouvre des ports sur ma box pour que je puisse y accéder.

Je retesterais letsencrypt après :slight_smile:

:kissing_heart: maintenant j’ai accès à mon serveur depuis n’importe où et en prime Letsencrypt est activé :slight_smile: merci bien pour le tuto, et l’app pour yunohost

Bonjour

Je voulais juste signaler un problème que j’ai finalement résolu. Comme je suis débutant, j’espère que mes explications seront claires… J’ai aussi une question à la fin :slight_smile:

  1. Installation de Yunohost sur un VPS (de chez OVH, en l’occurence)
  2. Direct : installation de certificat Letsencrypt en m’aidant du tutoriel de ce fil de discussion (merci au passage)
  3. Erreur à la création d’un nouvel utilisateur, depuis l’interface comme avec la moulinette. Même genre d’erreur que celle mentionnée sur ce post : Error creating user from command line
  4. Puce à l’oreille, grâce à la réponse de @n00dl3 : Error creating user from command line
  5. et comme @Toubib , j’ai simplement re-modifié /etc/ssowat/conf.json.persistent sous la forme
 {
    "redirected_urls": {},
    "unprotected_urls": [
        "mon_domaine.tld/.well-known/acme-challenge"
    ]
}

Et maintenant cela fonctionne, j’ai bien le certificat Letsencrypt et je peux créer des utilisateurs.

Mais alors question à 100 balles (je suis né avant les années 80 !), est-ce que le script d’automatisation donné à la fin du tutoriel pour renouveller automatiquement le certificat Letsencrypt va fonctionner normalement ?

Parce que si je le lance manuellement, il ne fait que la première étape (vérifier la validité du certificat dans le temps). Je n’ai pas encore été confronté à un vrai renouvellement de certificat.
Alors comment faire pour m’en assurer ?

Merci :slight_smile:

Merci :slight_smile:

Normalement ta modif ne devrais pas poser de soucis. Si tu veux vraiment tester, tu peux bricoler la ligne 17 du certificateRenewer, pour mettre REMAINING_DAYS_TO_RENEW à 89 ou 90 par exemple (juste n’oublie pas de remettre 30 ensuite :stuck_out_tongue:).

sur la syntaxe de /etc/ssowat/conf.json.persistent,
s’il y avait déjà quelque-chose dans le fichier, comme c’était mon cas, il faut une virgule après la } de sortie du premier argument (j’ai bloqué un bon moment avant que tostaki me souligne le soucis dans mon fichier, merci à lui encore ;)) :
> {

    "redirected_urls": {
        "domain.tld/": "domain.tld/blog/"
    },  <============= ici
    unprotected_urls : [
        "votreDomaine.tld/.well-known/acme-challenge"
    ]
}

Bonjour,
je suis bloqué sur le message :

Needs to be renewed. Attempting to
ou trouvé les logs svp

et rien ne se passe, que faire svp ,?.??

Bonjour,

un petit mot pour vous informer que l’appli expérimentale permettant l’installation des certificats let’s encrypt a fonctionné à merveille sur mon serveur.
Merci beaucoup !

La version manuelle ne marchait pas, mais la version scripté marchait seulement une fois qu’un utilisateur était créé. Donc c’est surement pour cela que la manuelle ne marchait pas.

Je l’ai mis en place, ca marche, j’en parle içi Réinstallation après mise à jour foireuse
Merci à @juliencognito pour le bash d’install du script

Salut !
Juste pour information, je viens de suivre la procédure manuelle (je voulais comprendre comment ça marche) sur une brique internet et ça marche très bien. Pas de soucis VPN après coup (pour l’instant).
Merci !

Pour information, la version 2.5, actuellement en phase de bêta-test, inclut directement Let’s Encrypt: YunoHost 2.5.0 Beta - Call for beta-testers and translators

Attention, désinstaller l’ancienne application avant. (Pour une installation manuelle, aucune idée, mais je suppose qu’il faut supprimer les certificats - à vérifier).

Si vous avez installer LE manuellement, il vous sera normalement demander de supprimer les fichiers letsencrypt.conf dans la configuration de nginx.

1 Like

Oualala ! J’ai eu peur ! J’ai eu un warning en installant depuis ton GitHub !!

Warning: Certbot doesn't know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run "letsencrypt-auto certonly" to do so. You'll need to manually configure your web server to use the resulting certificate.

Mais en faite non tout va bien ca marche nickel ! Merci beaucoup pour le travail fait !!

Ps : c’est quoi ce warning par contre ?

C’est un warning du client Lets Encrypt (l’outil qui communique avec l’autorité de certification et récupère le certificat) pour dire qu’il peut pas configurer automatiquement le serveur web (nginx). Dans l’idée du client développé par Lets Encrypt, l’objectif était de minimiser le travail à faire pour l’utilisateur en configurant automatiquement son serveur. C’est “facile” par exemple pour Apache, mais moins pour nginx. Mais peu importe car le script de letsencrypt_ynh le fait pour toi :wink: !

Par contre attention : cette application est un peu vieille et va bientôt être dépréciée, au profit de la fonctionnalité introduite dans la 2.5 où la gestion des certificats se fait directement par Yunohost, plus besoin d’installer cette application un peu bancale :stuck_out_tongue:.

2 Likes

Does anyone know how to transition from using this method to using Yunohosts built in Let’s Encrypt? When the built-in version was first announced, I tried to use it to set up SSL, but because I already had SSL set up using this post, there were conflicts, something broke my whole Moulintte setup. Now I need to replace my certificates, but I’m not sure how without breaking anything…

Hello,

You can find the corresponding documentation for migration here : https://yunohost.org/#/certmanager_en (“Migration procedure”)

Hope it helps :slight_smile:

1 Like