Configuration HTTPS

Fermé
MiiSs_CoUl - 26 nov. 2021 à 13:24
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 - 2 déc. 2021 à 15:03
Bonjour,
J’essaie de faire la configuration HTTPS sur mon serveur mais arrivé à un point la commande
« openssl req -new -day 3650 -key server.key -out server.csr  »
Marche pas
Svp help me

2 réponses

avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 4 505
28 nov. 2021 à 03:43
Bonjour,

Même si le serveur est une machine virtuelle sous VMware, la question ne concerne pas la virtualisation. Je suppose qu'il s'agit d'un serveur Linux, je déplace donc vers le fourm "Linux / Unix".

Si la commande ne fonctionne pas, elle doit probablement indiquer la raison. La première raison c'est le drapeau « -day » qui n'existe pas. Le drapeau exact est « -days ».

Le nombre de jours est généralement précisé lors de la création du certificat, pas du CSR


Le plus simple est de générer la clé privée et le certificat en une seule commande :

openssl req \
       -newkey rsa:2048 -nodes -keyout domain.key \
       -x509 -days 365 -out domain.crt


D'autres exemples ici :
https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs
2
MiiSs_CoUl Messages postés 5 Date d'inscription vendredi 26 novembre 2021 Statut Membre Dernière intervention 21 décembre 2022
28 nov. 2021 à 19:43
Merci beaucoup je vais voir avec cette commande si ça marche.
0
MiiSs_CoUl Messages postés 5 Date d'inscription vendredi 26 novembre 2021 Statut Membre Dernière intervention 21 décembre 2022
1 déc. 2021 à 18:19
Bonsoir !
Au faite ça concerne toujours mon Installation HTTPS ,même avec la commande que vous m’avez proposé ça marche pas. J’ai vraiment besoin d’aide
Merci
0
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 4 505 > MiiSs_CoUl Messages postés 5 Date d'inscription vendredi 26 novembre 2021 Statut Membre Dernière intervention 21 décembre 2022
1 déc. 2021 à 20:09
Bonsoir,

Qu'est-ce qui ne marche pas, quelle erreur obtiens-tu ?

Parce que chez moi, cette commande génère bien le certificat auto-signé et la clé privée associée.

Cette commande n'installe pas le certificat sur le serveur HTTP.
Cette commande génère un certificat auto-signé et il est donc normal que le navigateur affiche une alerte.
0
MiiSs_CoUl Messages postés 5 Date d'inscription vendredi 26 novembre 2021 Statut Membre Dernière intervention 21 décembre 2022 > avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025
2 déc. 2021 à 10:51
« openssl req -new -day 3650 -key server.key -out server.csr » Cette commande j’arrive pas à passer l’étape
0
MiiSs_CoUl Messages postés 5 Date d'inscription vendredi 26 novembre 2021 Statut Membre Dernière intervention 21 décembre 2022 > avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025
2 déc. 2021 à 10:56
J’arrive pas à installer Le certificat certbot avec la commande « apt install certbot » donc je suis pas arrivée à installer HTTPS avec certbot donc j’ai essayé avec OpenSSL et toutes les commandes passaient à l’exception de celle-ci : « openssl req -new -day 3650 -key server.key -out server.csr »
Que dois-je faire ? Svp
0
mamiemando Messages postés 33540 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 21 février 2025 7 828
Modifié le 29 nov. 2021 à 14:55
Bonjour,

Tu peux aussi regarder du côté de Let's encrypt /
certbot
.

Par exemple, pour une installation basée sur Apache, voici comment on ferait pour une distribution basée sur Debian (e.g. Ubuntu, Mint...) :

sudo a2enmod ssl
sudo service apache2 restart
sudo apt update
sudo apt install certbot python-certbot-apache
sudo certbot --apache


On peut alors vérifier la validité du certificat. Si ton site s'appelle
https://monsite.fr
, il suffit d'aller sur
https://www.ssllabs.com/ssltest/analyze.html?d=monsite.fr
.

Ensuite, pour mettre en place un renouvellement automatique du certificat, on suit la procédure indiquée ici :

sudo certbot renew --dry-run
certbot renew --quiet


Bonne chance
1
MiiSs_CoUl Messages postés 5 Date d'inscription vendredi 26 novembre 2021 Statut Membre Dernière intervention 21 décembre 2022
Modifié le 2 déc. 2021 à 14:54
Bonsoir !
En fait, j’ai essayé avec
certbot
mais ça passe pas.
0
avion-f16 Messages postés 19252 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 10 février 2025 4 505 > MiiSs_CoUl Messages postés 5 Date d'inscription vendredi 26 novembre 2021 Statut Membre Dernière intervention 21 décembre 2022
1 déc. 2021 à 19:41
Bonsoir,
Nous ne pourrons pas t'aider davantage si tu ne donnes pas plus d'informations.

Quelle commande ?
Quelle erreur ?
0