Configuration HTTPS
MiiSs_CoUl
-
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J’essaie de faire la configuration HTTPS sur mon serveur mais arrivé à un point la commande
« openssl req -new -day 3650 -key server.key -out server.csr »
Marche pas
Svp help me
J’essaie de faire la configuration HTTPS sur mon serveur mais arrivé à un point la commande
« openssl req -new -day 3650 -key server.key -out server.csr »
Marche pas
Svp help me
A voir également:
- Configuration HTTPS
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Https//www.windows.com/stopcode - Guide
- Connaitre configuration pc - Guide
2 réponses
Bonjour,
Même si le serveur est une machine virtuelle sous VMware, la question ne concerne pas la virtualisation. Je suppose qu'il s'agit d'un serveur Linux, je déplace donc vers le fourm "Linux / Unix".
Si la commande ne fonctionne pas, elle doit probablement indiquer la raison. La première raison c'est le drapeau « -day » qui n'existe pas. Le drapeau exact est « -days ».
Le nombre de jours est généralement précisé lors de la création du certificat, pas du CSR
Le plus simple est de générer la clé privée et le certificat en une seule commande :
D'autres exemples ici :
https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs
Même si le serveur est une machine virtuelle sous VMware, la question ne concerne pas la virtualisation. Je suppose qu'il s'agit d'un serveur Linux, je déplace donc vers le fourm "Linux / Unix".
Si la commande ne fonctionne pas, elle doit probablement indiquer la raison. La première raison c'est le drapeau « -day » qui n'existe pas. Le drapeau exact est « -days ».
Le nombre de jours est généralement précisé lors de la création du certificat, pas du CSR
Le plus simple est de générer la clé privée et le certificat en une seule commande :
openssl req \
-newkey rsa:2048 -nodes -keyout domain.key \
-x509 -days 365 -out domain.crt
D'autres exemples ici :
https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs
Bonjour,
Tu peux aussi regarder du côté de Let's encrypt /
Par exemple, pour une installation basée sur Apache, voici comment on ferait pour une distribution basée sur Debian (e.g. Ubuntu, Mint...) :
On peut alors vérifier la validité du certificat. Si ton site s'appelle
Ensuite, pour mettre en place un renouvellement automatique du certificat, on suit la procédure indiquée ici :
Bonne chance
Tu peux aussi regarder du côté de Let's encrypt /
certbot.
Par exemple, pour une installation basée sur Apache, voici comment on ferait pour une distribution basée sur Debian (e.g. Ubuntu, Mint...) :
sudo a2enmod ssl sudo service apache2 restart sudo apt update sudo apt install certbot python-certbot-apache sudo certbot --apache
On peut alors vérifier la validité du certificat. Si ton site s'appelle
https://monsite.fr, il suffit d'aller sur
https://www.ssllabs.com/ssltest/analyze.html?d=monsite.fr.
Ensuite, pour mettre en place un renouvellement automatique du certificat, on suit la procédure indiquée ici :
sudo certbot renew --dry-run certbot renew --quiet
Bonne chance
Au faite ça concerne toujours mon Installation HTTPS ,même avec la commande que vous m’avez proposé ça marche pas. J’ai vraiment besoin d’aide
Merci
Qu'est-ce qui ne marche pas, quelle erreur obtiens-tu ?
Parce que chez moi, cette commande génère bien le certificat auto-signé et la clé privée associée.
Cette commande n'installe pas le certificat sur le serveur HTTP.
Cette commande génère un certificat auto-signé et il est donc normal que le navigateur affiche une alerte.
Que dois-je faire ? Svp