Question ssl service

fr
#1

Bonjour à tous
je viens vers vous pour une question concernant le ssl service qui est inactif sur mon YNH installé sur debian 8.
en fait je ne sais pas si c’est un problème.
J’utilise YNH pour héberger mon site via my_webapp. Le site est parfaitement en ligne.
en lisant la doc j’ai vu qu’on pouvait tester le ssl via le site geocerts. Je l’ai donc fait et voici la réponse :
SSL Server Certificate
Common Name: xxxxxxxxxxx.nohost.me
Issuing CA: xxxxxxxxxxx.nohost.me
Organization:
Valid from November 21, 2016 to November 19, 2026
Key Size: 2048 bits

Subject Alternative Names (SANs)
xxxxxxxxxxxx.nohost.me
www.xxxxxxxxx.nohost.me
ns.xxxxxxxxx.nohost.me

Certificate Expiraton
This certificate will expire in 3641 days.

Certificate Common Name (CN) and Hostname Match?
The hostname (xxxxxxxxxx.nohost.me) matches the certificate and the certificate is valid.

DNS, etc.
xxxxxxxxxxxx.nohost.me resolves to 92.139.8.207.
Server type: nginx

Certificate Chain Complete?
A valid Root CA Certificate could not be located, the certificate will likely display browser warnings.

Y a t il quelques chose à faire ?
Merci
Jacques

#2

C’est un certificat auto-signé, donc c’est normal qu’il annonce qu’il y aura un warning (tu as dû ajouter une exception la première fois non ? ;))

Je ne sais pas à quoi sert ce service, mais si tu peux te connecter sans problème à ton site en https, le certificat est actif - mais il faut mettre une exception, ça peut faire peur à ceux qui le consultent s’il ne sont pas au courant.

#3

tu peux aussi, si tu es téméraire, installer les certificats let’s encrypt. Il existe une appli expérimentale qui permet d’automatiser la procédure, voir ici. Pour moi, le plan s’est déroulé sans accroc. Petit conseil : sauvegarde ton serveur avant de lancer l’appli (avec l’outil ynh + un petit dd de la carte sd)

#4

Youhou, je n’aime personnellement pas let’sencrypt, alors je vais prêcher pour ma paroisse. :wink:

Si tu n’est pas encore chez Cacert, je t’invite à t’y rendre de suite et à faire partie de la communauté. :wink:
Pas de casse avec moi. :stuck_out_tongue: Juste un peu de manip SSH.

ps : le service ssl que tu peux voir dans l’interface d’administration ne sert à rien, il s’agit d’un reliquat d’une ancienne version. Il devrait être bientôt enlevé. :slight_smile:

#5

Et j’aime bien ton image de profil. :slight_smile:

#6

Bonjour
Encore un grand merci à vous tous, ce forum est vraiment efficace et très réactif.
Me voila rassuré sur mon ynh. J’avoue, je ne comprends pas la moitié voir même le tiers de tout cela. Une chose est certaine cela fonctionne.
Je n’ai qu’un seul regret c’est justement de ne pas comprendre. Ce qui serai bien c’est de faire un Tuto genre “ynh pour les nuls” je vous assure que je suis preneur. :wink:
En tout cas merci

1 Like
#7

Tu peux expliquer pourquoi ? (pas d’attaque hein, je suis curieux ;))

#8

Merci pour ton intérêt. :slight_smile:

J’ai trois raisons :slight_smile: :

  • le script est encore expérimental, et moi je n’ai pas réussi à le faire marcher. (c’est donc une affaire personnelle entre lui et moi. mouhahaha)
  • il se renouvelle tous les trois mois, donc autant de chance qu’il plante à chaque fois pour peu que l’on ai modifié un paramètre qu’il ne fallait pas. Avec CAcert, le renouvellement se fait en un clique sur leur site internet, donc pas de ssh sur le notre.
  • il ne gère pas les wildcards. Or, je fonctionne avec et je trouve important que les gens qui ne veulent pas passer leur temps à trifouiller leur serveur via ssh et/ou acheter trente six noms de domaines le puissent.

Puis surtout, je suis un peu amoureux de l’aspect communautaire de CAcert qui permet de gérer les wildcards gratuitement. :wink:
De plus, je fourni toutes les indications, je pense, pour que l’on puisse faire des wildcards avec le moins de manipulations et de bêtises possible. :smiley:

#9

Sur ce point je te dirais que si tu as touché à quelque chose qui fait que ton certificat ne fonctionne plus/n’est plus utilisé, quelque soit sa validité ça aura un effet immédiat.

#10

Honnêtement, je n’en sais rien. :neutral_face:

Je ne maitrise vraiment pas ce truc.