RE

zoulouman a écrit :

Je te dis qu'il faut ouvrir les ports HTTP avant.

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd reload

Et après tu demandes ton certificat, seulement après.

Ce que je viens de faire :

zoulouman a écrit :

Arrête de faire exprès, nom de dieu !

Ca a été dit et redit, et pas seulement aujourd'hui.

Tu sais que c'est fatiguant de se répéter, encore et encore ? Et tu prends des notes ?!
Tu prends rien du tout, oui...

Tu crois que je m'amuse. Si je te donne mes notes, tu passes la nuit.

Je te rappelles qu'entre ubuntu et centos, on a fait et refait mais jamais dans le même sens. Sans compter que c'est par bride.

C'est pour ça que je veux le faire dans l'ordre.

J'ai fait une erreur, tu aurais du le remarquer.

firewall-cmd --reload

Et tu persistes avec /root/acme.sh !!!!
Je t'ai dit que c'est /root/.acme.sh/acme.sh ! Merde alors !

Oupsssss les tonton, calmos

Tonton grigri, offre ta tournée de Casa !

Moi c'est déjà fait

C'est le moment ou jamais !

J'en peu plus...

Je te le prête :

Déconne pas tonton Zouzou !

RE

zoulouman a écrit :

J'ai fait une erreur, tu aurais du le remarquer.

firewall-cmd --reload

Avant d'en arriver là, faudra que j'en passe des lignes de commandes

zoulouman a écrit :

Et tu persistes avec /root/acme.sh !!!!
Je t'ai dit que c'est /root/.acme.sh/acme.sh ! Merde alors !

Exact, c'est de ma faute, j'ai pas corrigé mes notes parce que dans d'autres posts c'était avec un seul acme.sh.
Bon, j'ai fait comme demandé :

Bonsoir J.P.

Merci tonton grigri

Mais je connais la planque en ton arrière-boutique de ta piscine à Casa

Licette y est presque tout le temps

C'est sur une ligne seule, pas avec acme.sh collé derrière, regarde un peu ce que tu fais bon dieu !
Et regarde si une commande est accomplie avec succès ou pas. Ca tu sais le faire, tu sais lire.

Recommence :

firewall-cmd --reload

Et enfile une deuxième paire de lunettes. Dans la ligne que je te donne, il y a un point, ce n'est pas de la ponctuation.

/root/.acme.sh/acme.sh

RE

Je vois bien qu'il y a une erreur mais franchement, je comprend pas ce qu'il faut écrire ?

Parce que ça, je l'avais déjà fait.

Et maintenant, je peux demander le certificat ?

RE

Tout ça parce que j'ai lu trop vite :

Et pour demain matin, est-ce que j'ai des devoirs

Lu ou bu ?

Jean-Pierre a écrit :

Lu ou bu ?

RE

Que voila une question existentielle !

EDIT:

C'est l'heure d'aller me shooter.

Bonne soirée à tout.

Oui, tu peux demander ton certificat.

Et après, à table, la douche, et au lit !

Une fois de plus, je te conseille d'installer un Linux sur une vieille machine chez toi (vieille ou pas) et d'apprendre à maîtriser Linux.
Il est plus qu'évident que tu ne comprends rien. Tu fais juste des copier/coller sans savoir à quoi ça va conduire.
Je te filerais une commande pour effacer la totalité de ton disque, tu le ferais sans discuter...

Le plus grave, c'est que posséder un serveur sans en maîtriser le minimum, c'est du suicide.
Tu es une victime en puissance à plus ou moins court terme. Victime de quoi ? De hacking bien sûr.
Et le pire, c'est que tu seras incapable de savoir ce qui c'est passé, pour où les mecs sont passés. Et du coup, tu ça recommencera, encore et encore. Jusqu'au jour où ton hébergeur mettra le hola en coupant ton hébergement qui est utilisé à des fins malveillantes par des hackeurs...

C'est dangereux ce que tu fais, très dangereux !
C'est pourtant pas les tutos qui manquent : https://www.startpage.com/do/search?query=tuto+linux&cat=web&language=french

RE

zoulouman a écrit :

Oui, tu peux demander ton certificat.

C'est fait, regarde au-dessus de JP.

zoulouman a écrit :

C'est pourtant pas les tutos qui manquent : https://www.startpage.com/do/search?query=tuto+linux&cat=web&language=french

Merci pour le lien, trés interessant.

Mais j'aimerais finir cette première expérience.

zoulouman a écrit :
Et après, à table, la douche, et au lit !

Je crois que c'est le plus sage

Oui, c'est bon, le certificat est là.

Si ça te dit, copie le tout dans un dossier où on pourra l'utiliser avec Apache sans gêner acme.sh :

mkdir /var/ssl/
mkdir /var/ssl/LE_DOMAINE/
cp -r /root/.acme.sh/LE_DOMAINE/ /var/ssl/LE_DOMAINE/

Bien sûr, tu sais par quoi remplacer LE_DOMAINE.

Dis moi que tu as gardé le script de renouvellement du certificat. C'était un fichier en .sh (renew.sh ou quelque chose dans le style) dans /var/ssl/ de Ubuntu.
Si c'est oui, tu le places dans /var/ssl/ de ton CentOS.

Si c'est non, ce que je redoute, on verra demain.

Allez, bonne nuit !

Bonjour tous, et pour zoulouman, (quoi je fayote ...)

zoulouman a écrit :

Oui, c'est bon, le certificat est là.

Les affaires reprennent

zoulouman a écrit :

Si ça te dit, copie le tout dans un dossier où on pourra l'utiliser avec Apache sans gêner acme.sh :

mkdir /var/ssl/
mkdir /var/ssl/LE_DOMAINE/
cp -r /root/.acme.sh/LE_DOMAINE/ /var/ssl/LE_DOMAINE/

C'est fait, le dossier s'est créé .

zoulouman a écrit :

Dis moi que tu as gardé le script de renouvellement du certificat.

Si c'est non, ce que je redoute, on verra demain.

Mais si môssieur ... lilalilaleeere
Et bien sur, je l'ai mis avec le bon domaine avant que tu

Et dans la foulée, je suis allé tester sur un lien que tu m'as donné, tu sais ce que je note pas soi-disant

Ce matin je me sens zen .....

Eh bé !
Malheureusement, le dernier test sur le site n'a pas marché, hein ?

Doucement mémé, doucement, tu vas te casser une patte.

On va finir avec le certificat en créant une cron (une tâche planifiée) qui gérera ton certificat afin que tu n'ais plus à t'en soucier.
Edite le fichier /etc/crontab et ajoute cette ligne en fin de fichier (sur une nouvelle ligne) :

 30  1  *  *  * root /var/ssl/renew-cert.sh &> /dev/null

Cette ligne fait exécuter le fichier /var/ssl/renew-cert.sh tous les jours à 1h30 avec les permissions root.

Ensuite, ce serait bien que tu ais gardé une trace du VHOST de Ubuntu de l'époque, sinon ce sera pour ce soir.
Ce VHOST était dans /etc/apache2/sites-available/ et s'appelait DOMAINE.conf

Si tu l'as, récupère le, ouvre le et remplace l'ancien domaine par le nouveau.
Ensuite, tu places le VHOST dans /etc/httpd/conf.d et tu recharges Apache :

systemctl reload httpd

Et là tu pourras faire ton test sur le site de test ssl.

RE

J'ai modifié le fichier /etc/crontab.

Bien sur que j'ai gardé le DOMAINE.conf et même celui que tu as modifié avec VirtualHost *:80 et VirtualHost *:443.

J'ai relancé apache.

Par contre, pour le test, j'ai essayé avec IP ou domaine, extention ou pas, http ou https :

Unable to resolve domain name ou Assessment failed: Unable to connect to the server

Mais si le test marche, je viens d'essayer.

Hallelujah ! On y est enfin arrivé !

Tu peux tester la page d'accueil de ton site en t'y rendant en HTTP ou HTTPS ou retenter de tester le SSL sur le site "qui marche pas".
Ouf !

RE

Le site, c'est bien celui-ci : https://www.ssllabs.com/ssltest/

Oui c'est ça.
Juste un détail, il faut entrer le nom de domaine, pas de HTTP(s):// dans le champ du formulaire !

C'est bien marqué : Hostname ou Nom d'hôte. Soit nom de domaine.

RE

J'ai du le faire trop vite.

et j'en passe

Est-ce qu'il reste encore des choses à faire pour blinder.

Pour installer un nexcloud ou autre, je mets dans html ou www.

Bon, dans mes notes, j'ai aussi :

Mise en place de site dans des VirtualHosts, On peut aussi créer des VirtualHosts pour chaque site web

Configuration pour un serveur web Sécurisé (SSL), Installation des prérequis pour SSL
Dans le cas d'un serveur web sécurisé, rajouter les paquets correspondant au module SSL :

yum install mod_ssl openssl

On relance httpd :

systemctl restart httpd

Configuration du pare-feu, On autorise dans le pare-feu le protocole https :

firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

permissions de groupes :

chown -R www-data:www-data /var/www/html/centos

Cela veut dire que les fichiers du dossier centos/ ont comme propriétaire et utilisateur, le group www-data, ainsi que dans tous
les sous dossiers du dossier (-R)
www-data est le groupe de Apache pour centos

Les lignes ErrorLog et CustomLog ne sont pas nécessaires mais peuvent aider pour déboguer

On créé les ressources nécessaires :

mkdir -p /var/www/example.com/public_html
mkdir /var/www/example.com/logs

Et bien sûr on recharge le démon httpd après chaque modification de configuration :

systemctl reload httpd.service

Mais tout est fait.

Les virtualhost étaient dans le fichier domaine.conf que tu as récupéré, modifié et placé dans /etc/httpd/conf.d/
Openssl est livré avec CentOS.
Je t'ai fait ouvrir le port SSL HTTPS en même temps que le port HTTP.

permissions de groupes :

chown -R www-data:www-data /var/www/html/centos

Cela veut dire que les fichiers du dossier centos/ ont comme propriétaire et utilisateur, le group www-data, ainsi que dans tousles sous dossiers du dossier (-R)

www-data est le groupe de Apache pour centos

Faux !
Le groupe de Apache CentOS est Apache.

chown -R apache:apache /var/www/html

Pour l'instant, rien à faire du côté des permissions de groupes, le dossier /var/www/html est vide (c'est là que ce place ton site).
Tu le feras quand tu auras placé un site à cet endroit.

Les logs sont prévus dans le vhost prévu plus haut.
Les accès se trouvent dans : /var/log/httpd/access.log
Et les erreurs dans : /var/log/httpd/error.log

Voilà, tu as fini.
Pas de fessée ce soir, pas la peine.

C'est peut-être ça que tu veux ? Dis le, si tu y tiens, je peux me dévouer pour une petite dernière.

Bon bin moi ze veux pas voir ça...

Mais si, c'est joli et plein d'amour une fessée.