Oui, je suis sur le même serveur.
Pour la dernière phrase, ce n’est pas “une par Ubuntu” mais “une page Ubuntu” (j’avais fait une erreur de frappe).
Pour le 1er domaine, j’avais eu ce problème après l’installation du certificat : c’était une page Ubuntu qui s’affichait à la place du site.
ah oui ok je vois, c’est pour ca que je te demandais si tu avais configurer les vhost ou pas, tu dois travailler par vhosts pour configurer plusieurs sites sur ton serveur
Pour le 1er domaine, j’avais fait l’installation en tapant les commandes suivantes :
apt-get install software-properties-common
add-apt-repository ppa:certbot/certbot
apt-get update
apt-get install python-certbot-apache
Mais pour le 2ème domaine, je pense que ce n’est plus nécessaire, et que je dois taper directement la suite, c’est-à-dire :
certbot --apache -d mondomaine.fr
C’est bien ça ?
Et concrètement, ensuite, que faudra t-il que je fasse ?
oui c’est sur certbot est déjà installé mais pour la troisième fois si ton apache n’est pas configuré pour gérer les vhost tu pourras rien faire
Je pense qu’apache doit être configuré pour gérer les vhost.
Où est-ce qu’il faut que j’aille voir pour le vérifier ?
tu dois voir si tu as un fichier de conf par vhost,
apache2ctl -S
te le diras
J’ai fait apache2ctl -S et j’ai plusieurs lignes identiques les unes en dessous des autres, avec simplement le nom du domaine qui change pour chaque ligne, exemple :
port 80 namevhost nomdudomaine.fr (/etc/apache2/sites-enabled/100-nomdudomaine.fr.vhost:6)
ben c’est bon tu as des vhosts
J’ai installé un nouveau certificat sur un 2ème domaine, et le site fonctionne correctement quand on tape les www devant le nom de domaine,
mais si j’enlève les www, ça affiche une page d’erreur avec le message “La connexion n’est pas sécurisée”
Est-ce que tu vois de quoi ça peut venir ?
Après l’installation du certificat, étant donné que le site ne fonctionnait que si on tapait les www. alors j’ai recréé un nouveau certificat en retapant la commande certbot --apache -d nomdedomaine.fr (donc sans mettre les www)
alors que précédemment, j’avais déjà installé un certificat pour le même domaine, mais en tapant certbot --apache -d www.nomdedomaine.fr
Et maintenant, plus rien ne fonctionne, ni avec les www, ni sans.
Dans le navigateur, l’erreur suivante s’affiche :
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
Impossible de communiquer en mode sécurisé avec le pair : le nom de domaine demandé ne correspond pas au certificat du serveur. HTTP Strict Transport Security : false HTTP Public Key Pinning : false
Par contre, quand je fais le test sur ssllabs.com, il me le retrouve bien et je suis noté en “A” (pas en “A+”)
J’ai réinstallé de nouveau en remettant les www dans la commande :
certbot --apache -d www.nomdedomaine.fr
et ça remarche !
Mais sur la page d’accueil, j’ai un cadenas orange au lieu d’un cadenas vert, avec un avertissement :
“Des éléments sur la page ne sont pas sécurisés, tels que des images”
Mais c’est uniquement sur la page d’accueil. Toutes les autres pages sont s’affichent bien comme sécurisées avec le cadenas vert.
certbot --apache -d www.nomdedomaine.fr -d nomdedomaine.frMerci !
J’ai lancé cette commande sur un domaine et maintenant, ça fonctionne parfaitement sur Chrome, Edge, et Firefox.
Et j’ai essayé d’installer le certificat sur un autre domaine, en tapant exactement la même commande, et tout fonctionne aussi parfaitement sur Edge, Chrome et Firefox, où toutes les pages sont sécurisées, SAUF la page d’accueil où ça me met encore qu’elle n’est pas sécurisée (sur firefox, j’ai le message suivant : “Des éléments sur la page ne sont pas sécurisés, tels que des images”).
c’est parce que tu as du mixed content
Encore merci ! J’ai corrigé le problème et ça fonctionne.
il me reste encore une chose à voir :
Sur ce domaine, en plus du site en lui-même, j’avais un lien spécifique (qui avait un ancien certificat https obsolète) et où j’affichais la page squirrelmail comme suit :
https://nomdedomaine.fr/squirrelmail/src/login.php
Mais maintenant, ça me met une page blanche avec l’erreur : “http error 500”
Est-ce que tu vois quelle manip il faudrait que je fasse ?
En fait, Squirrelmail est installé sur le même serveur que le domaine en question.
Et jusqu’à présent, il y avait un lien du domaine en question qui avait dû être paramétré pour afficher la page de connexion à squirremail déjà en https (mais ça remonte à 2 ans, et ce n’était pas moi qui m’en étais occupé à l’époque).
Mais maintenant que j’ai installé le nouveau certificat, cette page de connexion à squirrelmail ne s’affiche plus (c’est une page blanche “http Error 500”)
Et je ne sais pas où retrouver les infos à changer.
faut chercher dans ta conf tu as squirrelmail qui doit trainer dans le fichier default du vhost apache ou ailleurs
par exemple https://www.linode.com/docs/email/clients/installing-squirrelmail-on-debian-7
J’ai un gros problème avec les certificats cerbot !
Jusqu’à présent, je ne faisais qu’en installer, mais je viens de devoir en supprimer un, et plus rien ne fonctionne :
Pour supprimer le certificat du domaine concerné, j’ai fait :
- Suppression du dossier /etc/letsencrypt/live/www.nomdusite.com
- Suppression du dossier /etc/letsencrypt/archive/www.nomdusite.com
- Suppresion du fichier /etc/letsencrypt/renewal/www.nomdusite.com.conf
Et depuis, plus rien ne fonctionne sur le serveur (tous les sites sont hs et la messagerie aussi)
Est-ce que tu pourrais m’aider ?
Voici le message d’erreur quand je veux redémarrer apache :
Error while running apache2ctl configtest.
Action ‘configtest’ failed.
The Apache error log may have more information.
AH00526: Syntax error on line 83 of /etc/apache2/sites-enabled/nomdusite.vhost-le-ssl.conf:
SSLCertificateFile: file ‘/etc/letsencrypt/live/www.nomdusite.com/cert.pem’ does not exist or is empty
Re-bonjour,
J’ai supprimé le fichier etc/apache2/sites-enabled/nomdusite.vhost-le-ssl.conf
et tout remarche.
J’avais également un problème de redirection http vers https qui continuait à se faire pour le domaine en question, mais j’ai aussi réussi à solutionner le problème.
Il ne faut donc pas tenir compte de mes messages.
Bonne journée.