[résolu] Certificat "Let's Encrypt" : fullkeychain.pem cert.pem privkey.key?

Bonjour à tous,

Voici mon serveur YunoHost

Matériel: Vieil ordinateur
Version de YunoHost: 4.2.8.3
J’ai accès à mon serveur : En SSH et Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Voilà ma description du problème

Je cherche à installer sur mon Yunohost GitHub - dlannan/swampy: A luvit built multi player server with a web admin panel. (via docker mais çà c’est une autre histoire). Cette installation me réclame 3 fichiers :
“You should have a fullkeychain.pem, a cert.pem and a privkey.key. If you use letsencrypt you can easily generate these.”

Où puis je retrouver(/re-générer) ces fichiers?

Je suis totalement débutant dans l’usage des fichiers certificats SSL et qui plus est avec ‘Let’s encrypt’,

j’ai juste repéré 2 fichiers crt.pem et key.pem dans /etc/yunohost/XXX.YYY-letsencrypt/mondomaine.nohost.me-history/ZZZ-letsencrypt

Peut-être que crt.pem est le fichier cert.pem et key.pem est le fichier fullkeychain.pem dont j’ai besoin mais dans ce cas comment puis-je obtenir privkey.key ?

Merci de votre aide…

Je crois que j’ai une piste pour l’origine des fichiers crt.pem et key.pem d’après cet ancien post (quand la procédure letsencrypt était traitée manuellement) :

Dans ce post, il est mentionné des liens symboliques qui pointent vers crt.pem et key.pem à partir des fichiers ‘letsencrypt’ fullchain.pem et privkey.pem générés manuellement…

Cela résoudrait 2 fichiers sur 3 (full[key]chain.pem et privkey.key -j’ai la méthode pour passer d’un .pem à .key avec la commande openssl-).
Je reste preneur d’un conseil pour obtenir/retrouver le fichier cert.pem

Quand vous fairez

sudo cat /etc/nginx/conf.d/*conf |grep pem

donnes ca un liste (des locations) des certs?

Voici le résultat de la commande sudo cat /etc/nginx/conf.d/*conf | grep perm :

    ssl_certificate /etc/yunohost/certs/mondomaine.nohost.me/crt.pem;
    ssl_certificate_key /etc/yunohost/certs/mondomaine.nohost.me/key.pem;
    ssl_trusted_certificate /etc/yunohost/certs/mondomaine.nohost.me/crt.pem;
    ssl_certificate /etc/yunohost/certs/mondomaine.nohost.me/crt.pem;
    ssl_certificate_key /etc/yunohost/certs/mondomaine.nohost.me/key.pem;
    ssl_trusted_certificate /etc/yunohost/certs/mondomaine.nohost.me/crt.pem;
    ssl_certificate /etc/yunohost/certs/yunohost.org/crt.pem;
    ssl_certificate_key /etc/yunohost/certs/yunohost.org/key.pem;

Note :
Le dossier /etc/yunohost/certs/mondomaine.nohost.me est redirigé sur /etc/yunohost/certs/mondomaine.nohost.me-history/XXX.YYY-letsencrypt/ZZZ-letsencrypt (via lien symbolique).

Je ne parle pas assez Francais pour comprendre que vous pouvez retrouvir le fichier ou non

Je crois on peut utiliser le custom webapp pour un domain dans Yunohost. Apres ca, Yunohost peut faire les certs pour le domain, et vous pouvez installer le swampy dans ce domain.

C’est résolu !!!

@wbk : merci beaucoup, votre commande sudo cat /etc/nginx/conf.d/*conf | grep pem m’a beaucoup aidé !

J’ai contacté l’auteur de swampy, il m’a confirmé que :

• “son” fullkeychain.pem == “mon” crt.pem

• “son” privkey.key == “mon” key.pem (je peux conserver l’extension ‘.pem’)

• “son” cert.pem => il a regardé son code et je peux l’oublier ou mettre une copie de “mon” crt.pem

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.