Installation d'un certificat RapidSSL

sudo cat /var/log/nginx/error.log

2015/11/07 19:05:27 [info] 15886#0: Using 32768KiB of shared memory for push module in /etc/nginx/nginx.conf:63
2015/11/07 19:05:27 [info] 15886#0: [lua] init.lua:52: SSOwat ready
2015/11/07 19:05:28 [info] 15904#0: Using 32768KiB of shared memory for push module in /etc/nginx/nginx.conf:63
2015/11/07 19:05:28 [info] 15904#0: [lua] init.lua:52: SSOwat ready
2015/11/07 19:09:08 [info] 4616#0: Using 32768KiB of shared memory for push module in /etc/nginx/nginx.conf:63
2015/11/07 19:09:08 [info] 4616#0: [lua] init.lua:52: SSOwat ready
2015/11/07 19:09:16 [info] 4926#0: Using 32768KiB of shared memory for push module in /etc/nginx/nginx.conf:63
2015/11/07 19:09:16 [info] 4926#0: [lua] init.lua:52: SSOwat ready
2015/11/07 19:22:44 [info] 6408#0: Using 32768KiB of shared memory for push module in /etc/nginx/nginx.conf:63
2015/11/07 19:22:44 [info] 6408#0: [lua] init.lua:52: SSOwat ready
2015/11/07 19:27:00 [info] 7481#0: Using 32768KiB of shared memory for push module in /etc/nginx/nginx.conf:63
2015/11/07 19:27:00 [info] 7481#0: [lua] init.lua:52: SSOwat ready
2015/11/07 19:29:11 [info] 7780#0: Using 32768KiB of shared memory for push module in /etc/nginx/nginx.conf:63
2015/11/07 19:29:11 [info] 7780#0: [lua] init.lua:52: SSOwat ready
2015/11/07 19:33:51 [info] 8155#0: Using 32768KiB of shared memory for push module in /etc/nginx/nginx.conf:63
2015/11/07 19:33:51 [info] 8155#0: [lua] init.lua:52: SSOwat ready
2015/11/09 20:17:20 [info] 32269#0: Using 32768KiB of shared memory for push module in /etc/nginx/nginx.conf:63
2015/11/09 20:17:20 [info] 32269#0: [lua] init.lua:52: SSOwat ready
2015/11/10 00:01:54 [emerg] 2385#0: SSL_CTX_use_PrivateKey_file("/etc/yunohost/certs/***.com/key.pem") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
2015/11/10 00:03:58 [emerg] 2472#0: SSL_CTX_use_PrivateKey_file("/etc/yunohost/certs/***.com/key.pem") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

Hum…

Vérifie donc la forme de tes certificats, comme indiqué dans le tuto.
Les retours à la ligne sont important.

J’ai plusieurs certificats à la suite…

Comment réctifier l’erreur afin que tout redevienne correct ?

Alors, ce qui est important c’est que ta clé privée soit seule dans son fichier.

Mais tu dois voir plusieurs certificats pour la clé publique, car elle est concaténée avec le ca.
Mais la clé publique doit se trouver en premier dans le fichier, et le certificat root doit suivre.

Sinon, les clés ne correspondront pas.

Je ne comprends plus rien du tout… Je suis désespéré.

Ma private key ne contient aucune ligne. Elle est sur deux lignes dans le bloc note.

Affiche ce fichier avec cat, c’est plus simple.

Le fichier key.pem est donc vide?
juste
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Oui, pardon, elle est vide.

Qu’en est-il du fichier .key que tu avais à l’origine?

Euh non, pardon, je n’avais pas la permission. Je viens de voir qu’elle n’est pas vide justement. Elle ressemble à ma key initiale.

C’est pour ça que je préfère que tu utilises cat :wink:

Donc, le key.pem n’est pas vide? Ou c’est le key d’origine qui n’est pas vide?

key.pem n’est pas vide. Il correspond à la key générée lors du CSR

Très bien, et qu’en est-il du fichier crt.pem?

Il y a un code, mais je ne sais pas à quoi il renvoie… En tout cas, ce n’est pas vide.

J’ai dû me tromper dans le tuto : j’ai utilisé “En cas d’utilisation d’un certificat racine (Cacert) :”

Tu devrais voir 2 ou 3 certificats placés à la suite. Le premier certificat doit correspondre au contenu du fichier crt que tu as reçu, le second au contenu du fichier ca.

Non, justement, le crt.pem contient deux fois le même code à la suite… Il faut donc refaire une étape ?

Oui le problème est là.

Tu dois exécuter cette commande:
cat ae_certs/ssl.crt ae_certs/intermediate_ca.pem | sudo tee crt.pem

Afin de mettre à la suite, le crt PUIS le ca.