> Tous les forums > Forum des Webmasters
 Installer un serveur vps sous SSHSujet résolu
Ajouter un message à la discussion
Pages : Début ... 9 10 [11] 12 13 ... Fin
[Début] Page 11 sur 18 [Fin]
griggione
 Posté le 28/10/2020 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

Je te dis qu'il faut ouvrir les ports HTTP avant.

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd reload

Et après tu demandes ton certificat, seulement après.

Ce que je viens de faire :

zoulouman a écrit :

Arrête de faire exprès, nom de dieu !

Ca a été dit et redit, et pas seulement aujourd'hui.

Tu sais que c'est fatiguant de se répéter, encore et encore ? Et tu prends des notes ?!
Tu prends rien du tout, oui...

Tu crois que je m'amuse. Si je te donne mes notes, tu passes la nuit.

Je te rappelles qu'entre ubuntu et centos, on a fait et refait mais jamais dans le même sens. Sans compter que c'est par bride.

C'est pour ça que je veux le faire dans l'ordre.

zoulouman
 Posté le 28/10/2020 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai fait une erreur, tu aurais du le remarquer.

firewall-cmd --reload

Et tu persistes avec /root/acme.sh !!!!
Je t'ai dit que c'est /root/.acme.sh/acme.sh ! Merde alors !



Modifié par zoulouman le 28/10/2020 19:58
Jean-Pierre
 Posté le 28/10/2020 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Oupsssss les tonton, calmos

Tonton grigri, offre ta tournée de Casa !

Moi c'est déjà fait

C'est le moment ou jamais !

zoulouman
 Posté le 28/10/2020 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'en peu plus...

Jean-Pierre
 Posté le 28/10/2020 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je te le prête :

Déconne pas tonton Zouzou !

griggione
 Posté le 28/10/2020 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

J'ai fait une erreur, tu aurais du le remarquer.

firewall-cmd --reload

Avant d'en arriver là, faudra que j'en passe des lignes de commandes

zoulouman a écrit :

Et tu persistes avec /root/acme.sh !!!!
Je t'ai dit que c'est /root/.acme.sh/acme.sh ! Merde alors !

Exact, c'est de ma faute, j'ai pas corrigé mes notes parce que dans d'autres posts c'était avec un seul acme.sh.
Bon, j'ai fait comme demandé :

Bonsoir J.P.

Jean-Pierre
 Posté le 28/10/2020 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Merci tonton grigri

Mais je connais la planque en ton arrière-boutique de ta piscine à Casa

Licette y est presque tout le temps

zoulouman
 Posté le 28/10/2020 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est sur une ligne seule, pas avec acme.sh collé derrière, regarde un peu ce que tu fais bon dieu !
Et regarde si une commande est accomplie avec succès ou pas. Ca tu sais le faire, tu sais lire.

Recommence :

firewall-cmd --reload

Et enfile une deuxième paire de lunettes. Dans la ligne que je te donne, il y a un point, ce n'est pas de la ponctuation.

/root/.acme.sh/acme.sh



Modifié par zoulouman le 28/10/2020 20:27
Publicité
griggione
 Posté le 28/10/2020 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Je vois bien qu'il y a une erreur mais franchement, je comprend pas ce qu'il faut écrire ?

Parce que ça, je l'avais déjà fait.

Et maintenant, je peux demander le certificat ?

griggione
 Posté le 28/10/2020 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Tout ça parce que j'ai lu trop vite :

Et pour demain matin, est-ce que j'ai des devoirs



Modifié par griggione le 28/10/2020 20:50
Jean-Pierre
 Posté le 28/10/2020 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Lu ou bu ?

griggione
 Posté le 28/10/2020 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Jean-Pierre a écrit :

Lu ou bu ?

RE

Que voila une question existentielle !

EDIT:

C'est l'heure d'aller me shooter.

Bonne soirée à tout.



Modifié par griggione le 28/10/2020 20:57
zoulouman
 Posté le 28/10/2020 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui, tu peux demander ton certificat.

Et après, à table, la douche, et au lit !


Une fois de plus, je te conseille d'installer un Linux sur une vieille machine chez toi (vieille ou pas) et d'apprendre à maîtriser Linux.
Il est plus qu'évident que tu ne comprends rien. Tu fais juste des copier/coller sans savoir à quoi ça va conduire.
Je te filerais une commande pour effacer la totalité de ton disque, tu le ferais sans discuter...

Le plus grave, c'est que posséder un serveur sans en maîtriser le minimum, c'est du suicide.
Tu es une victime en puissance à plus ou moins court terme. Victime de quoi ? De hacking bien sûr.
Et le pire, c'est que tu seras incapable de savoir ce qui c'est passé, pour où les mecs sont passés. Et du coup, tu ça recommencera, encore et encore. Jusqu'au jour où ton hébergeur mettra le hola en coupant ton hébergement qui est utilisé à des fins malveillantes par des hackeurs...

C'est dangereux ce que tu fais, très dangereux !
C'est pourtant pas les tutos qui manquent : https://www.startpage.com/do/search?query=tuto+linux&cat=web&language=french



Modifié par zoulouman le 28/10/2020 20:57
griggione
 Posté le 28/10/2020 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

zoulouman a écrit :

Oui, tu peux demander ton certificat.

C'est fait, regarde au-dessus de JP.

zoulouman a écrit :

C'est pourtant pas les tutos qui manquent : https://www.startpage.com/do/search?query=tuto+linux&cat=web&language=french

Merci pour le lien, trés interessant.

Mais j'aimerais finir cette première expérience.

zoulouman a écrit :
Et après, à table, la douche, et au lit !

Je crois que c'est le plus sage

zoulouman
 Posté le 28/10/2020 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui, c'est bon, le certificat est là.

Si ça te dit, copie le tout dans un dossier où on pourra l'utiliser avec Apache sans gêner acme.sh :

mkdir /var/ssl/
mkdir /var/ssl/LE_DOMAINE/
cp -r /root/.acme.sh/LE_DOMAINE/ /var/ssl/LE_DOMAINE/

Bien sûr, tu sais par quoi remplacer LE_DOMAINE.

Dis moi que tu as gardé le script de renouvellement du certificat. C'était un fichier en .sh (renew.sh ou quelque chose dans le style) dans /var/ssl/ de Ubuntu.
Si c'est oui, tu le places dans /var/ssl/ de ton CentOS.

Si c'est non, ce que je redoute, on verra demain.

Allez, bonne nuit !



Modifié par zoulouman le 28/10/2020 21:31
griggione
 Posté le 29/10/2020 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour tous, et pour zoulouman, (quoi je fayote ...)

zoulouman a écrit :

Oui, c'est bon, le certificat est là.

Les affaires reprennent

zoulouman a écrit :

Si ça te dit, copie le tout dans un dossier où on pourra l'utiliser avec Apache sans gêner acme.sh :

mkdir /var/ssl/
mkdir /var/ssl/LE_DOMAINE/
cp -r /root/.acme.sh/LE_DOMAINE/ /var/ssl/LE_DOMAINE/


C'est fait, le dossier s'est créé .

zoulouman a écrit :

Dis moi que tu as gardé le script de renouvellement du certificat.

Si c'est non, ce que je redoute, on verra demain.

Mais si môssieur ... lilalilaleeere
Et bien sur, je l'ai mis avec le bon domaine avant que tu

Et dans la foulée, je suis allé tester sur un lien que tu m'as donné, tu sais ce que je note pas soi-disant

Ce matin je me sens zen .....

Publicité
zoulouman
 Posté le 29/10/2020 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Eh bé !
Malheureusement, le dernier test sur le site n'a pas marché, hein ?

Doucement mémé, doucement, tu vas te casser une patte.

On va finir avec le certificat en créant une cron (une tâche planifiée) qui gérera ton certificat afin que tu n'ais plus à t'en soucier.
Edite le fichier /etc/crontab et ajoute cette ligne en fin de fichier (sur une nouvelle ligne) :

 30  1  *  *  * root /var/ssl/renew-cert.sh &> /dev/null

Cette ligne fait exécuter le fichier /var/ssl/renew-cert.sh tous les jours à 1h30 avec les permissions root.


Ensuite, ce serait bien que tu ais gardé une trace du VHOST de Ubuntu de l'époque, sinon ce sera pour ce soir.
Ce VHOST était dans /etc/apache2/sites-available/ et s'appelait DOMAINE.conf

Si tu l'as, récupère le, ouvre le et remplace l'ancien domaine par le nouveau.
Ensuite, tu places le VHOST dans /etc/httpd/conf.d et tu recharges Apache :

systemctl reload httpd

Et là tu pourras faire ton test sur le site de test ssl.



Modifié par zoulouman le 29/10/2020 13:10
griggione
 Posté le 29/10/2020 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

J'ai modifié le fichier /etc/crontab.

Bien sur que j'ai gardé le DOMAINE.conf et même celui que tu as modifié avec VirtualHost *:80 et VirtualHost *:443.

J'ai relancé apache.

Par contre, pour le test, j'ai essayé avec IP ou domaine, extention ou pas, http ou https :

Unable to resolve domain name ou Assessment failed: Unable to connect to the server

zoulouman
 Posté le 29/10/2020 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mais si le test marche, je viens d'essayer.

Hallelujah ! On y est enfin arrivé !

Tu peux tester la page d'accueil de ton site en t'y rendant en HTTP ou HTTPS ou retenter de tester le SSL sur le site "qui marche pas".
Ouf !

griggione
 Posté le 29/10/2020 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

Le site, c'est bien celui-ci : https://www.ssllabs.com/ssltest/

zoulouman
 Posté le 29/10/2020 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui c'est ça.
Juste un détail, il faut entrer le nom de domaine, pas de HTTP(s):// dans le champ du formulaire !

C'est bien marqué : Hostname ou Nom d'hôte. Soit nom de domaine.

griggione
 Posté le 29/10/2020 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

RE

J'ai du le faire trop vite.

et j'en passe

Est-ce qu'il reste encore des choses à faire pour blinder.

Pour installer un nexcloud ou autre, je mets dans html ou www.

Bon, dans mes notes, j'ai aussi :

Mise en place de site dans des VirtualHosts, On peut aussi créer des VirtualHosts pour chaque site web

Configuration pour un serveur web Sécurisé (SSL), Installation des prérequis pour SSL
Dans le cas d'un serveur web sécurisé, rajouter les paquets correspondant au module SSL :

yum install mod_ssl openssl

On relance httpd :

systemctl restart httpd

Configuration du pare-feu, On autorise dans le pare-feu le protocole https :

firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

permissions de groupes :

chown -R www-data:www-data /var/www/html/centos

Cela veut dire que les fichiers du dossier centos/ ont comme propriétaire et utilisateur, le group www-data, ainsi que dans tous
les sous dossiers du dossier (-R)
www-data est le groupe de Apache pour centos

Les lignes ErrorLog et CustomLog ne sont pas nécessaires mais peuvent aider pour déboguer

On créé les ressources nécessaires :

mkdir -p /var/www/example.com/public_html
mkdir /var/www/example.com/logs

Et bien sûr on recharge le démon httpd après chaque modification de configuration :

systemctl reload httpd.service



Modifié par griggione le 29/10/2020 19:49
zoulouman
 Posté le 29/10/2020 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mais tout est fait.

Les virtualhost étaient dans le fichier domaine.conf que tu as récupéré, modifié et placé dans /etc/httpd/conf.d/
Openssl est livré avec CentOS.
Je t'ai fait ouvrir le port SSL HTTPS en même temps que le port HTTP.


permissions de groupes :

chown -R www-data:www-data /var/www/html/centos

Cela veut dire que les fichiers du dossier centos/ ont comme propriétaire et utilisateur, le group www-data, ainsi que dans tousles sous dossiers du dossier (-R)

www-data est le groupe de Apache pour centos

Faux !
Le groupe de Apache CentOS est Apache.

chown -R apache:apache /var/www/html

Pour l'instant, rien à faire du côté des permissions de groupes, le dossier /var/www/html est vide (c'est là que ce place ton site).
Tu le feras quand tu auras placé un site à cet endroit.


Les logs sont prévus dans le vhost prévu plus haut.
Les accès se trouvent dans : /var/log/httpd/access.log
Et les erreurs dans : /var/log/httpd/error.log


Voilà, tu as fini.
Pas de fessée ce soir, pas la peine.

C'est peut-être ça que tu veux ? Dis le, si tu y tiens, je peux me dévouer pour une petite dernière.



Modifié par zoulouman le 29/10/2020 20:10
Jean-Pierre
 Posté le 29/10/2020 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bon bin moi ze veux pas voir ça...

zoulouman
 Posté le 29/10/2020 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mais si, c'est joli et plein d'amour une fessée.

Publicité
Pages : Début ... 9 10 [11] 12 13 ... Fin
[Début] Page 11 sur 18 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
113,99 €Ecran PC 27 pouces Dell D2721H (IPS, Full HD, 60 Hz) à 113,99 €
Valable jusqu'au 21 Janvier

RueDuCommerce fait une promotion sur l'écran PC 27 pouces Dell D2721H qui passe à 113,99 € avec le code BONNE-RESOLUTION. L'écran à cadre fin dispose d'une dalle IPS FHD (1920x1080 pixels) à 60 Hz et de prises VGA et HDMI. La livraison est de plus offerte. On la trouve ailleurs autour de 150 €.


> Voir l'offre
22,99 €Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 22,99 €
Valable jusqu'au 22 Janvier

Amazon solde le clavier sans fil Logitech Wireless Desktop K400 Plus à 22,99 €. Ce clavier sans fil dispose d'un large pavé tactile de 9 cm avec navigation multipoint pour un pointage à un doigt simplifié et un défilement vertical à deux doigts. Idéal pour contrôler votre ordinateur à distance, s'il est connecté à une TV par exemple. On le trouve ailleurs à partir de 40 €. 


> Voir l'offre
-5 €5 euros de remise dès 25 euros d'achats chez Amazon (selon éligibilité)
Valable jusqu'au 28 Janvier

Amazon propose actuellement 5 euros de remise dès 25 euros d'achats avec le code PROMO5. Vous pouvez vérifier votre éligibilité à cette offre en vous rendant sur cette page.


> Voir l'offre

Sujets relatifs
Probleme de mise en ligne de fichier sur un serveur
lire des vidéos sur mon site avec VLC ?
tags ou pas (sur overblog)
Ecriture sur le serveur en upload
Problème - site sur nouveau serveur [résolu]
Serveur dédié
serveur dédié et base sql
Capacité du site sur serveur FTP
Taille d'un fichier sur serveur ftp
enregistrer pièces jointes via menu sur serveur
Plus de sujets relatifs à Installer un serveur vps sous SSH
 > Tous les forums > Forum Forum des Webmasters