Installation certificat ssl Certbot https

jimbo · Juillet 27, 2017, 11:48am

si tu travailles avec des vhosts sur ton serveur, oui

siorac · Août 25, 2017, 2:51pm

Salut. Je suis toujours dans l’installation des certificats. Je n’ai pas encore créé un 2ème certificat pour un autre domaine, mais je vais faire une tentative.
Concrètement, il faut bien que je commence directement par lancer la commande suivante :
certbot --apache -d mondomaine.fr

Et ensuite, si c’est à nouveau une par Ubuntu par défaut qui s’affiche, je refais toutes les manipulations que tu m’avais indiquées à l’époque ?

jimbo · Août 25, 2017, 8:06pm

j’ai pas compris ta dernière phrase … tu es sur le même serveur ?

siorac · Août 25, 2017, 8:11pm

Oui, je suis sur le même serveur.
Pour la dernière phrase, ce n’est pas “une par Ubuntu” mais “une page Ubuntu” (j’avais fait une erreur de frappe).
Pour le 1er domaine, j’avais eu ce problème après l’installation du certificat : c’était une page Ubuntu qui s’affichait à la place du site.

jimbo · Août 25, 2017, 8:13pm

ah oui ok je vois, c’est pour ca que je te demandais si tu avais configurer les vhost ou pas, tu dois travailler par vhosts pour configurer plusieurs sites sur ton serveur

siorac · Août 25, 2017, 8:33pm

Pour le 1er domaine, j’avais fait l’installation en tapant les commandes suivantes :
apt-get install software-properties-common
add-apt-repository ppa:certbot/certbot
apt-get update
apt-get install python-certbot-apache

Mais pour le 2ème domaine, je pense que ce n’est plus nécessaire, et que je dois taper directement la suite, c’est-à-dire :
certbot --apache -d mondomaine.fr

C’est bien ça ?

Et concrètement, ensuite, que faudra t-il que je fasse ?

jimbo · Août 25, 2017, 8:42pm

oui c’est sur certbot est déjà installé mais pour la troisième fois si ton apache n’est pas configuré pour gérer les vhost tu pourras rien faire

siorac · Août 25, 2017, 10:01pm

Je pense qu’apache doit être configuré pour gérer les vhost.
Où est-ce qu’il faut que j’aille voir pour le vérifier ?

jimbo · Août 26, 2017, 6:05am

tu dois voir si tu as un fichier de conf par vhost,

apache2ctl -S

te le diras

siorac · Août 26, 2017, 8:29am

J’ai fait apache2ctl -S et j’ai plusieurs lignes identiques les unes en dessous des autres, avec simplement le nom du domaine qui change pour chaque ligne, exemple :
port 80 namevhost nomdudomaine.fr (/etc/apache2/sites-enabled/100-nomdudomaine.fr.vhost:6)

jimbo · Août 26, 2017, 9:51am

ben c’est bon tu as des vhosts

siorac · Août 27, 2017, 1:53pm

J’ai installé un nouveau certificat sur un 2ème domaine, et le site fonctionne correctement quand on tape les www devant le nom de domaine,

mais si j’enlève les www, ça affiche une page d’erreur avec le message “La connexion n’est pas sécurisée”

Est-ce que tu vois de quoi ça peut venir ?

siorac · Août 28, 2017, 11:24am

Après l’installation du certificat, étant donné que le site ne fonctionnait que si on tapait les www. alors j’ai recréé un nouveau certificat en retapant la commande certbot --apache -d nomdedomaine.fr (donc sans mettre les www)

alors que précédemment, j’avais déjà installé un certificat pour le même domaine, mais en tapant certbot --apache -d www.nomdedomaine.fr

Et maintenant, plus rien ne fonctionne, ni avec les www, ni sans.

Dans le navigateur, l’erreur suivante s’affiche :
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
Impossible de communiquer en mode sécurisé avec le pair : le nom de domaine demandé ne correspond pas au certificat du serveur. HTTP Strict Transport Security : false HTTP Public Key Pinning : false

Par contre, quand je fais le test sur ssllabs.com, il me le retrouve bien et je suis noté en “A” (pas en “A+”)

siorac · Août 28, 2017, 1:41pm

J’ai réinstallé de nouveau en remettant les www dans la commande :
certbot --apache -d www.nomdedomaine.fr

et ça remarche !

Mais sur la page d’accueil, j’ai un cadenas orange au lieu d’un cadenas vert, avec un avertissement :
“Des éléments sur la page ne sont pas sécurisés, tels que des images”

Mais c’est uniquement sur la page d’accueil. Toutes les autres pages sont s’affichent bien comme sécurisées avec le cadenas vert.

jimbo · Août 28, 2017, 4:42pm

certbot --apache -d www.nomdedomaine.fr  -d nomdedomaine.fr

siorac · Août 28, 2017, 8:14pm

Merci !
J’ai lancé cette commande sur un domaine et maintenant, ça fonctionne parfaitement sur Chrome, Edge, et Firefox.

Et j’ai essayé d’installer le certificat sur un autre domaine, en tapant exactement la même commande, et tout fonctionne aussi parfaitement sur Edge, Chrome et Firefox, où toutes les pages sont sécurisées, SAUF la page d’accueil où ça me met encore qu’elle n’est pas sécurisée (sur firefox, j’ai le message suivant : “Des éléments sur la page ne sont pas sécurisés, tels que des images”).

jimbo · Août 29, 2017, 6:31am

c’est parce que tu as du mixed content

siorac · Août 29, 2017, 2:28pm

Encore merci ! J’ai corrigé le problème et ça fonctionne.

il me reste encore une chose à voir :
Sur ce domaine, en plus du site en lui-même, j’avais un lien spécifique (qui avait un ancien certificat https obsolète) et où j’affichais la page squirrelmail comme suit :
https://nomdedomaine.fr/squirrelmail/src/login.php

Mais maintenant, ça me met une page blanche avec l’erreur : “http error 500”

Est-ce que tu vois quelle manip il faudrait que je fasse ?

jimbo · Août 30, 2017, 4:53pm

la je comprends pas, un lien hébergé ou , servi par quel serveur ?

siorac · Août 30, 2017, 5:48pm

En fait, Squirrelmail est installé sur le même serveur que le domaine en question.
Et jusqu’à présent, il y avait un lien du domaine en question qui avait dû être paramétré pour afficher la page de connexion à squirremail déjà en https (mais ça remonte à 2 ans, et ce n’était pas moi qui m’en étais occupé à l’époque).
Mais maintenant que j’ai installé le nouveau certificat, cette page de connexion à squirrelmail ne s’affiche plus (c’est une page blanche “http Error 500”)
Et je ne sais pas où retrouver les infos à changer.