Bonjour,
Je viens d’installer le certificat Certbot let’s encrypt sur un de mes domaines
J’avais déjà un certificat qui fonctionnait sur ce domaine (startcom), mais étant donné que google vient d’imposer un niveau de sécurité supérieur, j’ai donc décidé de le remplacer par le certificat Certbot.
Et Certbot s’est installé correctement.
Le problème, c’est que maintenant lorsque j’affiche le site en question, au lieu de m’afficher le site, ça m’affiche une page par défaut de Ubuntu : "Apache2 Ubuntu Default Page it works!"
il ne doit pas y avoir grand chose à changer, car ça fonctionne,
mais je ne vois pas où corriger le problème.
Est-ce que quelqu’un pourrait m’aider ?
tu as lancé quoi comme commande ? et surtout quel resultat tu as eu a la fin. Peut etre tu lui a dit de ne pas forcer toutes les connections en https et il ecoute aussi su le http et tu n as pas désactiver le vhosst 000default
Voici ce que j’ai lancé :
apt-get install software-properties-common
add-apt-repository ppa:certbot/certbot
apt-get update
apt-get install python-certbot-apache
Puis la commande pour un seul domaine :
certbot --apache -d mondomaine.fr
Et il m’a demandé si je voulais rediriger http vers https, j’ai fait oui (choix 2)
Et tout s’est installé correctement
J’ai vérifié le statut de mon certificat ssl et tout est ok.
Quand je tape le domaine en commençant par https, ça fonctionne mais c’est la page Ubuntu par défaut,
et quand je tape le domaine en commençant par http (au lieu de https), ça redirige bien vers https,
mais toujours sur la page Ubuntu par défaut.
apache2ctl -S
fait voir ca
Je viens de le faire.
Qu’est-ce que je dois aller regarder dans tout ce qui s’affiche ?
poste ici
*:443 is a NameVirtualHost
default server mondomaine.fr (/etc/apache2/sites-enabled/default-ssl.conf:2)
port 443 namevhost mondomaine.fr (/etc/apache2/sites-enabled/default-ssl.conf:2)
port 443 namevhost mondomaine.fr (/etc/apache2/sites-enabled/ssl.mondomaine.fr.conf:2)
ServerRoot: "/etc/apache2"
Main DocumentRoot: “/var/www"
Main ErrorLog: “/var/log/apache2/error.log"
Mutex ssl-cache: using_defaults
Mutex default: dir=”/var/lock/apache2” mechanism=fcntl
Mutex mpm-accept: using_defaults
Mutex fcgid-pipe: using_defaults
Mutex authdigest-opaque: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
Mutex authdigest-client: using_defaults
Mutex fcgid-proctbl: using_defaults
Mutex ssl-stapling: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
Define: ENABLE_USR_LIB_CGI_BIN
User: name=“www-data” id=33
Group: name=“www-data” id=33
si tu n’as qu’un vhost, désactive le default-ssl.conf
je pense que tu utilises que le : namevhost mondomaine.fr (/etc/apache2/sites-enabled/ssl.mondomaine.fr.conf:2)
ensuite de quoi dans la config tu dois avoir
DocumentRoot "/var/www/html/monsite.fr"
servername monsite.fr
serveralias monsite.fr
J’ai bien /etc/apache2/sites-enabled/ssl.mondomaine.fr.conf (mais sans le :2 après le .conf)
et le domaine devrait afficher la page de connexion à roundcube à la place de la page Ubuntu , donc dans ce fichier voici ce que j’ai actuellement :
ServerAdmin webmaster@localhostServerName mondomaine.fr
DocumentRoot /var/lib/roundcube
Alias /roundcube/program/js/tiny_mce/ /usr/share/tinymce/www/
Access to tinymce files
<Directory “/usr/share/tinymce/www/”>
Options Indexes MultiViews FollowSymLinks
AllowOverride None
= 2.3>
Require all granted
<IfVersion < 2.3>
Order allow,deny
Allow from all
je pense que tu as toujours les vhost defaut actif c’est ca ton probléme
dans site enable tu as le default-ssl, donc tu fais a2dissite default-ssl.conf tu relances Apache
Effectivement, c’était bien ça. Maintenant, ça fonctionne !
Je te remercie beaucoup pour ton aide 
test ton site sur ssl lab je pense qu’avec la commande que tu as tapée pour générer le certif tu n’as pas un A+
il va te manquer le HSTS et sûrement que tu n’as pas de 2048 ou plus
Quand je lance le test, à priori, il me test l’ancien certificat (startcom) que je voulais justement remplacer par Certbot pour avoir le 2048 ou plus (qui n’était pas possible avec startcom).
Dans le test, il m’affiche l’ancien émetteur :
StartCom Class 1 DV Server CA
AIA: http://aia.startssl.com/certs/sca.server1.crt
et un résultat de F
soit tu l’avais tester avant et tu dois lancer le clear cash, soit ton vhost utilises pas le certif de let’sencrypt. Tu as encore le chemin vers l’ancien certificat dans ta configuration.
Dans /etc/apache2/sites-enabled/ssl.mondomaine.fr.conf
à la fin du fichier, il y a toujours les lignes qui correspondent au chemin de l’ancien certificat,
et rien au sujet du nouveau. Voici la fin de ce fichier :
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/ssl/mondomaine.fr/2_mondomaine.fr.crt
SSLCertificateKeyFile /etc/ssl/mondomaine.fr/cle-certification.key
SSLCertificateChainFile /etc/ssl/mondomaine.fr/1_root_bundle.crt
</VirtualHost>
cherche sur ta machine, tu devrais trouver les 2 certifs, chez moi par exemple :
SSLCertificateFile /etc/letsencrypt/live/noip.me/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/noip.me/privkey.pem
Oui, j’ai bien la même chose sur ma machine,
et en plus de fullchain.pem et privkey.pem, il y a aussi cert.pem et chain.pem
oui mais faut lui dire dans le fichier de conf
Donc dans /etc/apache2/sites-enabled/ssl.mondomaine.fr.conf
je supprime les 3 lignes :
SSLCertificateFile /etc/ssl/mondomaine.fr/2_mondomaine.fr.crt
SSLCertificateKeyFile /etc/ssl/mondomaine.fr/cle-certification.key
SSLCertificateChainFile /etc/ssl/mondomaine.fr/1_root_bundle.crt
et je les remplace seulement par les 2 lignes que tu as écrit /fullchain.pem et /privkey.pem
ou il faut que j’ajoute aussi les 2 autres lignes /cert.pem et /chain.pem ?
deja tu backup le fichier
ensuite tu commentes les 3 lignes
tu ajoutes les 2 lignes que je t’ai données mais tu vérifies bien que les fichiers soient au mêmes endroit