Configuration HTTPS

MiiSs_CoUl -  
avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
J’essaie de faire la configuration HTTPS sur mon serveur mais arrivé à un point la commande
« openssl req -new -day 3650 -key server.key -out server.csr  »
Marche pas
Svp help me

2 réponses

  1. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Bonjour,

    Même si le serveur est une machine virtuelle sous VMware, la question ne concerne pas la virtualisation. Je suppose qu'il s'agit d'un serveur Linux, je déplace donc vers le fourm "Linux / Unix".

    Si la commande ne fonctionne pas, elle doit probablement indiquer la raison. La première raison c'est le drapeau « -day » qui n'existe pas. Le drapeau exact est « -days ».

    Le nombre de jours est généralement précisé lors de la création du certificat, pas du CSR

    Le plus simple est de générer la clé privée et le certificat en une seule commande :

    openssl req \
           -newkey rsa:2048 -nodes -keyout domain.key \
           -x509 -days 365 -out domain.crt
    


    D'autres exemples ici :
    https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs
    2
    1. MiiSs_CoUl Messages postés 6 Statut Membre
       
      Merci beaucoup je vais voir avec cette commande si ça marche.
      0
    2. MiiSs_CoUl Messages postés 6 Statut Membre
       
      Bonsoir !
      Au faite ça concerne toujours mon Installation HTTPS ,même avec la commande que vous m’avez proposé ça marche pas. J’ai vraiment besoin d’aide
      Merci
      0
    3. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511 > MiiSs_CoUl Messages postés 6 Statut Membre
       
      Bonsoir,

      Qu'est-ce qui ne marche pas, quelle erreur obtiens-tu ?

      Parce que chez moi, cette commande génère bien le certificat auto-signé et la clé privée associée.

      Cette commande n'installe pas le certificat sur le serveur HTTP.
      Cette commande génère un certificat auto-signé et il est donc normal que le navigateur affiche une alerte.
      0
    4. MiiSs_CoUl Messages postés 6 Statut Membre > avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention  
       
      « openssl req -new -day 3650 -key server.key -out server.csr » Cette commande j’arrive pas à passer l’étape
      0
    5. MiiSs_CoUl Messages postés 6 Statut Membre > avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention  
       
      J’arrive pas à installer Le certificat certbot avec la commande « apt install certbot » donc je suis pas arrivée à installer HTTPS avec certbot donc j’ai essayé avec OpenSSL et toutes les commandes passaient à l’exception de celle-ci : « openssl req -new -day 3650 -key server.key -out server.csr »
      Que dois-je faire ? Svp
      0
  2. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 943
     
    Bonjour,

    Tu peux aussi regarder du côté de Let's encrypt /
    certbot
    .

    Par exemple, pour une installation basée sur Apache, voici comment on ferait pour une distribution basée sur Debian (e.g. Ubuntu, Mint...) :

    sudo a2enmod ssl
    sudo service apache2 restart
    sudo apt update
    sudo apt install certbot python-certbot-apache
    sudo certbot --apache


    On peut alors vérifier la validité du certificat. Si ton site s'appelle
    https://monsite.fr
    , il suffit d'aller sur
    https://www.ssllabs.com/ssltest/analyze.html?d=monsite.fr
    .

    Ensuite, pour mettre en place un renouvellement automatique du certificat, on suit la procédure indiquée ici :

    sudo certbot renew --dry-run
    certbot renew --quiet


    Bonne chance
    1
    1. MiiSs_CoUl Messages postés 6 Statut Membre
       
      Bonsoir !
      En fait, j’ai essayé avec
      certbot
      mais ça passe pas.
      0
      1. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511 > MiiSs_CoUl Messages postés 6 Statut Membre
         
        Bonsoir,
        Nous ne pourrons pas t'aider davantage si tu ne donnes pas plus d'informations.

        Quelle commande ?
        Quelle erreur ?
        0