Configuration HTTPS
MiiSs_CoUl
-
avion-f16 Messages postés 19182 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19182 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J’essaie de faire la configuration HTTPS sur mon serveur mais arrivé à un point la commande
« openssl req -new -day 3650 -key server.key -out server.csr »
Marche pas
Svp help me
J’essaie de faire la configuration HTTPS sur mon serveur mais arrivé à un point la commande
« openssl req -new -day 3650 -key server.key -out server.csr »
Marche pas
Svp help me
2 réponses
-
Bonjour,
Même si le serveur est une machine virtuelle sous VMware, la question ne concerne pas la virtualisation. Je suppose qu'il s'agit d'un serveur Linux, je déplace donc vers le fourm "Linux / Unix".
Si la commande ne fonctionne pas, elle doit probablement indiquer la raison. La première raison c'est le drapeau « -day » qui n'existe pas. Le drapeau exact est « -days ».
Le nombre de jours est généralement précisé lors de la création du certificat, pas du CSR
Le plus simple est de générer la clé privée et le certificat en une seule commande :
openssl req \ -newkey rsa:2048 -nodes -keyout domain.key \ -x509 -days 365 -out domain.crt
D'autres exemples ici :
https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs-
-
-
Bonsoir,
Qu'est-ce qui ne marche pas, quelle erreur obtiens-tu ?
Parce que chez moi, cette commande génère bien le certificat auto-signé et la clé privée associée.
Cette commande n'installe pas le certificat sur le serveur HTTP.
Cette commande génère un certificat auto-signé et il est donc normal que le navigateur affiche une alerte. -
-
J’arrive pas à installer Le certificat certbot avec la commande « apt install certbot » donc je suis pas arrivée à installer HTTPS avec certbot donc j’ai essayé avec OpenSSL et toutes les commandes passaient à l’exception de celle-ci : « openssl req -new -day 3650 -key server.key -out server.csr »
Que dois-je faire ? Svp
-
-
Bonjour,
Tu peux aussi regarder du côté de Let's encrypt /certbot
.
Par exemple, pour une installation basée sur Apache, voici comment on ferait pour une distribution basée sur Debian (e.g. Ubuntu, Mint...) :
sudo a2enmod ssl sudo service apache2 restart sudo apt update sudo apt install certbot python-certbot-apache sudo certbot --apache
On peut alors vérifier la validité du certificat. Si ton site s'appellehttps://monsite.fr
, il suffit d'aller surhttps://www.ssllabs.com/ssltest/analyze.html?d=monsite.fr
.
Ensuite, pour mettre en place un renouvellement automatique du certificat, on suit la procédure indiquée ici :
sudo certbot renew --dry-run certbot renew --quiet
Bonne chance