[SSL certificats erreur]

Support Debian
, ,
Tags: #<Tag:0x00007f50a52ad3f0> #<Tag:0x00007f50a52ad1e8> #<Tag:0x00007f50a52acf68>
#1

Bonjour à tous,

J’espère que tout le monde va bien !

Je viens solliciter votre aide pour l’installation d’un certificats ssl pour un site web.
Tout d’abord je suis « etudiant » et c’est un projet d’apprentissage donc toutes infos qui m’aideront a mieux comprendre = bienvenue !

Alors ,
J’ai 2 vps , un nom de domaine
Le dns est sur le vps1 et le serveur web sur le vps2 (apache2, debian12)
Je veux installer un certificat ssl mais j’ai une erreur que je n’arrive pas à passer ni même à comprendre ; le challenge ACME ne passe pas du tout .
J’ai cherché mais rien n’y fait !!
Si quelqu’un peut me venir en aide s’il vous plait !!

Merci d’avance !

#2 
Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:
  Domain: gogor.xyz
  Type:   connection
  Detail: 155.133.129.74: Fetching http://gogor.xyz/.well-known/acme-challenge/xIvaEtmqhMCoKKw_FcDjwiS0NfqdkphwPHYgrsbsWIY: Connection refused

Hint: The Certificate Authority failed to verify the temporary Apache configuration changes made by Certbot. Ensure that the listed domains point to this Apache server and that it is accessible from the internet.

Some challenges have failed.
#3

Bonsoir @totoo00,

Pourriez-vous retransmettre la copie d’écran en texte brut de manière à le rendre lisible et vous donner ainsi le maximum de chance d’obtenir une réponse appropriée.

1 J'aime
#4

Bonsoir @vbreton
Merci pour la réponse !

J’ai modifier le message du dessus , c’est maintenant en texte brut

(Mon domaine a bien une entrée qui pointe vers mon serveur web :
www.mondomaine.xyz. IN A adresse_ip)

#5

Le message d’erreur est clair, quel est la tutoriel que tu as suivi pour la mise en place de certbot sur ton serveur ?

#6

Bonjour,
Oui le message est claire :sweat_smile:… mais cela ne m’as pas aidé a trouver l’origine du problème…
J’ai suivi un cours openclassroom d’administration d’un serveur linux, la 1ere fois que j’ai eu l’erreur je me suis dit que c’est outdaté donc j’ai recommencer l’étape ssl avec des tutoriel différents rien n’y fait.

Les commandes que j’ai utilisé sont :

sudo certbot certonly --standalone --agree-tos --email mon_email@example.com -d example.com -d www.example.com
ET
sudo certbot --apache -d domaine.com -d www.domaine.com

#7

Tu as un firewall ? si oui regarde si il permet les communications en https

1 J'aime
#8

Alors je n’ai pas de firewall installé sur mon vps debian,
En revanche, effectivement quand je tente un telnet www.domaine.com 443 , connexion refusé.
EDIT : le telnet fonctionne maintenant

sudo netstat -tuln | grep 443
tcp6 0 0 :::443 :::* LISTEN

Par contre , j’ai un seul virtual host dans apache
il commence avec :
<VirtualHost *:80>

Faut-il que je creer un 2eme Vhost avec *:443 ?

Excusez-moi si cela est un peu confus

#9

Lien vers le tuto que j’ai suivi :

Je pense que ce cours n’est plus à jour.

#10

Le port 443 est ouvert et apache écoute dessus.

J’ai rajouter un vhost ssl.conf + port 443

J’ai ajouter la redirection http vers https dans le 1er vhost *80
La redirection fonctionne, j’arrive sur https://www.mondomaine mais j’ai un message d’erreur :
Code d’erreur : SSL_ERROR_RX_RECORD_TOO_LONG

J’ai généré les certifs ssl :
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
Certificats vérifiés et OK
J’ai vérifier leurs droits.

#11

EDIT : Je crois que cela fonctionne correctement.

J’ai viré tout ce qui était letsencrypt certbot et compagnie , j’ai refait mes vhost

Voilà ce que j’ai fait ; j’ai repris tout simplement le tuto d’ici :
https://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl

J’ai en fait tout vérifier de nouveau , une fois que j’ai constaté que la configuration etait OK
J’ai de nouveau testé avec cette commande :
sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com

Sauf que j’ai vu qu’il tentait le challenge ACME sur mon dns1 , j’ai donc repris la commande comme-ci :
sudo certbot certonly --webroot -w /var/www/example -d www.example.com

Et là , enfin ! certificat et tout !! site en https et connexion sécurisé.
Et le plus important j’ai (a peu pres) compris comment se goupille toutes ces histoires de certificats SSL

Merci à ceux qui ont pris le temps de me lire.

Je me lance bientôt dans un serveur mail donc on se revoit bientot … :stuck_out_tongue: