Configuration HTTPS
Fermé
MiiSs_CoUl
-
26 nov. 2021 à 13:24
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 - 2 déc. 2021 à 15:03
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 - 2 déc. 2021 à 15:03
Bonjour,
J’essaie de faire la configuration HTTPS sur mon serveur mais arrivé à un point la commande
« openssl req -new -day 3650 -key server.key -out server.csr »
Marche pas
Svp help me
J’essaie de faire la configuration HTTPS sur mon serveur mais arrivé à un point la commande
« openssl req -new -day 3650 -key server.key -out server.csr »
Marche pas
Svp help me
A voir également:
- Configuration HTTPS
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Https //my.canal box.africa - Forum Box et Streaming vidéo
- Https //www.googleadservices.com error ✓ - Forum Google Chrome
2 réponses
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
28 nov. 2021 à 03:43
28 nov. 2021 à 03:43
Bonjour,
Même si le serveur est une machine virtuelle sous VMware, la question ne concerne pas la virtualisation. Je suppose qu'il s'agit d'un serveur Linux, je déplace donc vers le fourm "Linux / Unix".
Si la commande ne fonctionne pas, elle doit probablement indiquer la raison. La première raison c'est le drapeau « -day » qui n'existe pas. Le drapeau exact est « -days ».
Le nombre de jours est généralement précisé lors de la création du certificat, pas du CSR
Le plus simple est de générer la clé privée et le certificat en une seule commande :
D'autres exemples ici :
https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs
Même si le serveur est une machine virtuelle sous VMware, la question ne concerne pas la virtualisation. Je suppose qu'il s'agit d'un serveur Linux, je déplace donc vers le fourm "Linux / Unix".
Si la commande ne fonctionne pas, elle doit probablement indiquer la raison. La première raison c'est le drapeau « -day » qui n'existe pas. Le drapeau exact est « -days ».
Le nombre de jours est généralement précisé lors de la création du certificat, pas du CSR
Le plus simple est de générer la clé privée et le certificat en une seule commande :
openssl req \ -newkey rsa:2048 -nodes -keyout domain.key \ -x509 -days 365 -out domain.crt
D'autres exemples ici :
https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs
mamiemando
Messages postés
33540
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
21 février 2025
7 828
Modifié le 29 nov. 2021 à 14:55
Modifié le 29 nov. 2021 à 14:55
Bonjour,
Tu peux aussi regarder du côté de Let's encrypt /
Par exemple, pour une installation basée sur Apache, voici comment on ferait pour une distribution basée sur Debian (e.g. Ubuntu, Mint...) :
On peut alors vérifier la validité du certificat. Si ton site s'appelle
Ensuite, pour mettre en place un renouvellement automatique du certificat, on suit la procédure indiquée ici :
Bonne chance
Tu peux aussi regarder du côté de Let's encrypt /
certbot.
Par exemple, pour une installation basée sur Apache, voici comment on ferait pour une distribution basée sur Debian (e.g. Ubuntu, Mint...) :
sudo a2enmod ssl sudo service apache2 restart sudo apt update sudo apt install certbot python-certbot-apache sudo certbot --apache
On peut alors vérifier la validité du certificat. Si ton site s'appelle
https://monsite.fr, il suffit d'aller sur
https://www.ssllabs.com/ssltest/analyze.html?d=monsite.fr.
Ensuite, pour mettre en place un renouvellement automatique du certificat, on suit la procédure indiquée ici :
sudo certbot renew --dry-run certbot renew --quiet
Bonne chance
MiiSs_CoUl
Messages postés
5
Date d'inscription
vendredi 26 novembre 2021
Statut
Membre
Dernière intervention
21 décembre 2022
Modifié le 2 déc. 2021 à 14:54
Modifié le 2 déc. 2021 à 14:54
Bonsoir !
En fait, j’ai essayé avec
En fait, j’ai essayé avec
certbotmais ça passe pas.
avion-f16
Messages postés
19252
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
10 février 2025
4 505
>
MiiSs_CoUl
Messages postés
5
Date d'inscription
vendredi 26 novembre 2021
Statut
Membre
Dernière intervention
21 décembre 2022
1 déc. 2021 à 19:41
1 déc. 2021 à 19:41
Bonsoir,
Nous ne pourrons pas t'aider davantage si tu ne donnes pas plus d'informations.
Quelle commande ?
Quelle erreur ?
Nous ne pourrons pas t'aider davantage si tu ne donnes pas plus d'informations.
Quelle commande ?
Quelle erreur ?
28 nov. 2021 à 19:43
1 déc. 2021 à 18:19
Au faite ça concerne toujours mon Installation HTTPS ,même avec la commande que vous m’avez proposé ça marche pas. J’ai vraiment besoin d’aide
Merci
1 déc. 2021 à 20:09
Qu'est-ce qui ne marche pas, quelle erreur obtiens-tu ?
Parce que chez moi, cette commande génère bien le certificat auto-signé et la clé privée associée.
Cette commande n'installe pas le certificat sur le serveur HTTP.
Cette commande génère un certificat auto-signé et il est donc normal que le navigateur affiche une alerte.
2 déc. 2021 à 10:51
2 déc. 2021 à 10:56
Que dois-je faire ? Svp