Hello.
Moi je suis bien embarrassé.
C’est ici que mon serveur nginx décide me lâcher.
J’explique cela dans ce sujet qui m’a semblé approprié :
Hello.
Moi je suis bien embarrassé.
C’est ici que mon serveur nginx décide me lâcher.
J’explique cela dans ce sujet qui m’a semblé approprié :
Je confirme qu’en suivant ces instructions (Merci à Bram sur IRC) l’app LetsEncrypt s’installe sans aucun soucis sur la brique :
https://1-m.cc/2016/how-to-get-letsencrypt-to-work-with-current-yunohost-version
en gros il faut editer /etc/ssowat/conf.json.persistent :
“unprotected_urls”: [
"yourdomain.com/.well-known/acme-challenge/",
"yourdomain2.com/.well-known/acme-challenge"
]
ensuite relancer l’installation de l’app et ça devrais se passer sans problème.
protip : vaut mieux faire tout ceci avant d’installer d’autre app/sous domaines/domaines histoire que les certs soit actif et
bien installé avant de personaliser votre install Yunohost.
Bonjour à tous,
Aujourd’hui j’ai suivi ce guide pour installer des certificats Letsencrypt pour mon instance Yunohost sur mon raspberry pi 3.
Impossible de générer des certificats, letsencrypt me dit que le Nom de domaine n’est pas joignable. Pourtant j’ai tout bien parametré avec ce nom lepidebridouz.nohost.me
mais rien n’y fait.
Auriez vous des pistes ?
Edit: d’ailleurs quand je me rends à l’adresse de mon serveur en spécifiant /.well-known/acme-challenge/
nginx me renvoie une belle erreure 404…
De mon côté, je n’arrive pas non plus à accéder à ton domaine … Tu es sur que la configuration du DNS / de ton nom de domaine est correcte ? Tu n’as pas de ligne dans ton /etc/hosts qui désigne ton domaine ?
C’est un comportement attendu, car il n’y a pas de fichier “index.html” dans /.well-known/acme-challenge/
. Le principe c’est que l’autorité de certification de transmet, en gros, un code, genre “ABCDE12345”. Ensuite, ton client (i.e. sur ton serveur) créé un fichier avec le nom de ce code, et ensuite l’autorité de certification tente directement d’accéder à /.well-known/acme-challenge/ABCDE12345
. À part si tu met un index.html dans le dossier, ou que tu connais spécifiquement le nom d’un fichier dans le dossier, tu tomberas toujours sur un 404
Merci de la réponse rapide.
Effectivement mon serveur n’est pas pingable depuis l’extérieur. Grand débutant que je suis je ne suis pour le moment qu’en utilisation local. Il faut que j’ouvre des ports sur ma box pour que je puisse y accéder.
Je retesterais letsencrypt après
maintenant j’ai accès à mon serveur depuis n’importe où et en prime Letsencrypt est activé merci bien pour le tuto, et l’app pour yunohost
Bonjour
Je voulais juste signaler un problème que j’ai finalement résolu. Comme je suis débutant, j’espère que mes explications seront claires… J’ai aussi une question à la fin
/etc/ssowat/conf.json.persistent
sous la forme {
"redirected_urls": {},
"unprotected_urls": [
"mon_domaine.tld/.well-known/acme-challenge"
]
}
Et maintenant cela fonctionne, j’ai bien le certificat Letsencrypt et je peux créer des utilisateurs.
Mais alors question à 100 balles (je suis né avant les années 80 !), est-ce que le script d’automatisation donné à la fin du tutoriel pour renouveller automatiquement le certificat Letsencrypt va fonctionner normalement ?
Parce que si je le lance manuellement, il ne fait que la première étape (vérifier la validité du certificat dans le temps). Je n’ai pas encore été confronté à un vrai renouvellement de certificat.
Alors comment faire pour m’en assurer ?
Merci
Merci
Normalement ta modif ne devrais pas poser de soucis. Si tu veux vraiment tester, tu peux bricoler la ligne 17 du certificateRenewer, pour mettre REMAINING_DAYS_TO_RENEW
à 89 ou 90 par exemple (juste n’oublie pas de remettre 30 ensuite ).
sur la syntaxe de /etc/ssowat/conf.json.persistent,
s’il y avait déjà quelque-chose dans le fichier, comme c’était mon cas, il faut une virgule après la } de sortie du premier argument (j’ai bloqué un bon moment avant que tostaki me souligne le soucis dans mon fichier, merci à lui encore ;)) :
> {
"redirected_urls": { "domain.tld/": "domain.tld/blog/" }, <============= ici unprotected_urls : [ "votreDomaine.tld/.well-known/acme-challenge" ] }
Bonjour,
je suis bloqué sur le message :
Needs to be renewed. Attempting to
ou trouvé les logs svp
et rien ne se passe, que faire svp ,?.??
Bonjour,
un petit mot pour vous informer que l’appli expérimentale permettant l’installation des certificats let’s encrypt a fonctionné à merveille sur mon serveur.
Merci beaucoup !
La version manuelle ne marchait pas, mais la version scripté marchait seulement une fois qu’un utilisateur était créé. Donc c’est surement pour cela que la manuelle ne marchait pas.
Je l’ai mis en place, ca marche, j’en parle içi Réinstallation après mise à jour foireuse
Merci à @juliencognito pour le bash d’install du script
Salut !
Juste pour information, je viens de suivre la procédure manuelle (je voulais comprendre comment ça marche) sur une brique internet et ça marche très bien. Pas de soucis VPN après coup (pour l’instant).
Merci !
Pour information, la version 2.5, actuellement en phase de bêta-test, inclut directement Let’s Encrypt: YunoHost 2.5.0 Beta - Call for beta-testers and translators
Attention, désinstaller l’ancienne application avant. (Pour une installation manuelle, aucune idée, mais je suppose qu’il faut supprimer les certificats - à vérifier).
Si vous avez installer LE manuellement, il vous sera normalement demander de supprimer les fichiers letsencrypt.conf
dans la configuration de nginx.
Oualala ! J’ai eu peur ! J’ai eu un warning en installant depuis ton GitHub !!
Warning: Certbot doesn't know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run "letsencrypt-auto certonly" to do so. You'll need to manually configure your web server to use the resulting certificate.
Mais en faite non tout va bien ca marche nickel ! Merci beaucoup pour le travail fait !!
Ps : c’est quoi ce warning par contre ?
C’est un warning du client Lets Encrypt (l’outil qui communique avec l’autorité de certification et récupère le certificat) pour dire qu’il peut pas configurer automatiquement le serveur web (nginx). Dans l’idée du client développé par Lets Encrypt, l’objectif était de minimiser le travail à faire pour l’utilisateur en configurant automatiquement son serveur. C’est “facile” par exemple pour Apache, mais moins pour nginx. Mais peu importe car le script de letsencrypt_ynh le fait pour toi !
Par contre attention : cette application est un peu vieille et va bientôt être dépréciée, au profit de la fonctionnalité introduite dans la 2.5 où la gestion des certificats se fait directement par Yunohost, plus besoin d’installer cette application un peu bancale .
Does anyone know how to transition from using this method to using Yunohosts built in Let’s Encrypt? When the built-in version was first announced, I tried to use it to set up SSL, but because I already had SSL set up using this post, there were conflicts, something broke my whole Moulintte setup. Now I need to replace my certificates, but I’m not sure how without breaking anything…
Hello,
You can find the corresponding documentation for migration here : https://yunohost.org/#/certmanager_en (“Migration procedure”)
Hope it helps