Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#26 Le 15/12/2015, à 21:40

vouty

Re : Site bloque suite tentative d'implanter un certicat ssl

Bonjour après une sérieuse pause je reviens sur le HTTPS et ...  il semblerait que j'ai fait quelques progrès.
La configuration est reconnue mais j'ai un message d'erreur et wordpress ne se lance pas
Est-ce que quelqu'un pourrait m'expliquer ou m'aider à trouver où est l'erreur ?
Merci

# Affichage dans la barre de navigation : https://mon-site.com
# Affichage dans la fenetre du navigateur :
    Welcome to nginx!
    xxxxx
    Thank you for using nginx.

messages sur console SSH
#root@xxxxx:~# service nginx reload
# * Reloading nginx configuration nginx                                   [ OK ]
root@xxxxxx:~# nginx -t
	nginx: [warn] conflicting server name "mon-site.com" on 0.0.0.0:80, ignored
	nginx: [warn] conflicting server name "www.mon-site.com" on 0.0.0.0:80, ignored
	nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
	nginx: configuration file /etc/nginx/nginx.conf test is successful
# fichier : /etc/nginx/sites-enabled/default
#===========================================================================

# HTTP Server
server {
    listen 80;
    server_name mon-site.com www.mon-site.com;
    rewrite ^ https://$server_name$request_uri permanent;
}

# HTTPS Server
server {
	listen 443 ssl;
	
	root /var/www/html;	
	# Add index.php to the list if you are using PHP
	index index.html index.htm index.nginx-debian.html;	
	
    ssl_certificate /etc/nginx/ssl/ssl-kloobox-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/mon-site.com.key;
    #===== serait a ajouter ====    
    #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #ssl_prefer_server_ciphers on;
    #ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;  
	

#	server_name _;

	location / {
		# First attempt to serve request as file, then
		# as directory, then fall back to displaying a 404.
		try_files $uri $uri/ =404;
	}
		
}

et aussi , si ca peut servir :

cat /var/log/nginx/error.log
2015/12/15 11:10:26 [warn] 2295#0: conflicting server name "www.mon-site.com" on 0.0.0.0:80, ignored
cat /var/log/nginx/access.log
======================
ps auxw | grep nginx
root      1845  0.0  1.3 197612  6548 ?        Ss   10:46   0:00 nginx: master process /usr/sbin/nginx
www-data  2299  0.0  1.1 198796  5908 ?        S    11:10   0:00 nginx: worker process
www-data  2300  0.0  0.7 197612  3920 ?        S    11:10   0:00 nginx: cache manager process
root      3635  0.0  0.1  11756   932 pts/0    S+   15:48   0:00 grep --color=auto nginx
=====================
sudo netstat -tlnpsudo netstat -tlnp
IcmpMsg:
    InType0: 40
    InType3: 2
    InType8: 1
    OutType0: 1
    OutType3: 33
    OutType8: 40
Tcp:
    24 active connections openings
    611 passive connection openings
    12 failed connection attempts
    0 connection resets received
    2 connections established
    11881 segments received
    13356 segments send out
    162 segments retransmited
    0 bad segments received.
    123 resets sent
Udp:
    651 packets received
    33 packets to unknown port received.
    0 packet receive errors
    651 packets sent
UdpLite:
TcpExt:
    15 invalid SYN cookies received
    12 resets received for embryonic SYN_RECV sockets
    46 TCP sockets finished time wait in fast timer
    1705 delayed acks sent
    Quick ack mode was activated 41 times
    67 packets directly queued to recvmsg prequeue.
    4 bytes directly received in process context from prequeue
    2568 packet headers predicted
    2658 acknowledgments not containing data payload received
    1597 predicted acknowledgments
    9 times recovered from packet loss by selective acknowledgements
    1 congestion windows recovered without slow start by DSACK
    2 congestion windows recovered without slow start after partial ack
    TCPLostRetransmit: 2
    3 timeouts after SACK recovery
    2 timeouts in loss state
    16 fast retransmits
    9 retransmits in slow start
    36 other TCP timeouts
    TCPLossProbes: 62
    TCPLossProbeRecovery: 9
    2 SACK retransmits failed
    45 DSACKs sent for old packets
    39 DSACKs received
    1 DSACKs for out of order packets received
    7 connections reset due to unexpected data
    2 connections aborted due to timeout
    TCPDSACKIgnoredNoUndo: 6
    TCPSpuriousRTOs: 2
    TCPSackShiftFallback: 41
    TCPRcvCoalesce: 22
    TCPOFOQueue: 15
    TCPSpuriousRtxHostQueues: 63
IpExt:
    InOctets: 1654389
    OutOctets: 2779157
    InNoECTPkts: 12607
    InCEPkts: 1
==========================

Dernière modification par vouty (Le 15/12/2015, à 21:54)

Lenovo Flex 5 14" FHD Touch
AMD Ryzen 5 4500U , 16GB DDR4, 256GB SSD, AMD Radeon Graphics,
w10 home

Hors ligne

#27 Le 15/12/2015, à 22:50

Inglebard

Re : Site bloque suite tentative d'implanter un certicat ssl

Salut,

nginx: [warn] conflicting server name "mon-site.com" on 0.0.0.0:80, ignored
nginx: [warn] conflicting server name "www.mon-site.com" on 0.0.0.0:80, ignored

Vérifie dans /etc/nginx/sites-enabled/ qu'il n'y a pas deux fichiers de conf ayant "server_name mon-site.com www.mon-site.com" ça ne peut pas apparaître sur 2 fichiers différents sur le même port.


Ensuite change cette ligne "root /var/www/html;" pour qu'elle correspond à l'endroit où se situe ton wordpress.

Hors ligne

#28 Le 16/12/2015, à 02:15

vouty

Re : Site bloque suite tentative d'implanter un certicat ssl

Salut,  ca avance ....
Effectivement, il y avait le server_name definis (de la meme facon) dans 2 fichiers (donc plus de conflit sur le serveur name) wink
Par contre je bloque  sur la ligne de root  root /var/www/html;  je manque de connaissance sur le fonctionnement de nginx et wordpress.
Dans /var j'ai 3 repertoires :
/var/22222
/var/html
/var/mon-site.com
ni   /var/www/html    ou /var/www/mon-site.com fonctionnent (erreur 404)
mais, de plus j'ai 2 roots de definis . Est-ce une source de problemes potentiels comme pour le server_name ?
1/ dans le fichier : /etc/nginx/default
        root /var/www/html;
2/ dans le fichier : /etc/nginx/mon-site.com
    root /var/www/mon-site.com/htdocs;

si quelqu'un a une idee, je suis preneur, y compris sur un lien vers une doc assez claire pour un debutant ...  roll
Merci encore

nota : installation de wordpress faite avec easy engine

Dernière modification par vouty (Le 16/12/2015, à 02:41)

Lenovo Flex 5 14" FHD Touch
AMD Ryzen 5 4500U , 16GB DDR4, 256GB SSD, AMD Radeon Graphics,
w10 home

Hors ligne

#29 Le 16/12/2015, à 13:04

Inglebard

Re : Site bloque suite tentative d'implanter un certicat ssl

Salut,
Si ton wordpress est dans /var/mon-site.com
tu dois mettre :   root /var/mon-site.com/; dans le fichier de configuration de ton site.

Le faits qu'il y ait plusieurs fois des "root" dans les fichiers de configuration est normal du moment que ce n'est pas dans les même block (c'est à dire dans une même accolade).

Dernière modification par Inglebard (Le 16/12/2015, à 19:22)

Hors ligne

#30 Le 16/12/2015, à 13:34

tiramiseb

Re : Site bloque suite tentative d'implanter un certicat ssl

J'ajouterais qu'il est préférable que les sites soient sous /srv et non sous /var/www, encore moins sous /var directement. C'est une norme datant de 2004 tout de même...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#31 Le 17/12/2015, à 05:43

vouty

Re : Site bloque suite tentative d'implanter un certicat ssl

Bonjour,
Comme je n'avais pas bien compris et fait des erreurs, j'ai refait toute mon installation et ca fonctionne ...
J'utilise easy engine pour installer le serveur et  wordpress. Ensuite je genere les certicats (ou les achete)  en faisant quelques modifications des fichiers de configuration. En fait c'est assez simple et il faut commencer par un test de niveau 1 avec les self-certificats.
Voici un feedback de celles-ci pour ceux qui sont interesses .
Merci encore a Tiramised,  a Inglebard et a toute l'equipe .  smile

Modifs des configurations (sous /etc/nginx/sites-available) :
Dans le fichier : default 
Dans le bloc server de listen 80..
  Ajout de la ligne : 
	 return 301 https://mon-site.com/$request_uri;

Dans le fichier : mon-site.com
     Ajout d'un bloc server  listen 80 : 
	server {
 	      server_name mon-site.com   www.mon-site.com;
 	      listen 80;
 	      return 301 https://$server_name$request_uri;
   	     root /var/www/mon-site.com/htdocs;
   	     index index.php index.html index.htm;

	}
     Dans le bloc existant : serveur { 
     Ajout des lignes : 
	listen 443 ssl;
	ssl on ;
  	 ssl_certificate /etc/nginx/ssl/mon-site.com-chained.csr;
   	 ssl_certificate_key /etc/nginx/ssl/mon-site.com.key;

 

Nota :

le fichier mon-site.com.key et mon-site.com.csr sont ceux generes initialement pas la commande :
   openssl req -new -newkey rsa:2048 -nodes -keyout mon-site.com.key -out mon-site.com.csr 
Pour la gestion du SSL, le fichier mon-site.com.key sera utilise par Nginx  avec le fichier mon-site.com-chained.csr
(ces 2 fichiers, generes avec la commande openssl, sont utilisables pour verifier le fonctionnent nginx/ssl : test de niveau 1 du parametrage ssl du site (utilisation de self-certificats))

si votre fournisser de certificat SSL est Namecheap,
Pour generer le fichier mon-site.com-chained.csr :
_ extraire les fichiers du zip envoye par Namecheap 
_ chainer les fichiers (crt et ca-bundle) avec la commande : 
cat mon-site.com.crt mon-site.com.ca-bundle > mon-site.com-chained.csr

Dans le repertoire des certificats /etc/nginx/ssl , seulement les 2 fichiers mon-site.com-chained.csr  et   mon-site.com.key  sont requis 
Le fichier mon-site.com.csr sert a generer le certificat SSL  chez le fournisseur de certificat ; Nginx ne l'utilise pas ensuite.
 

!!!!! Piege !!!!!  (le chainage peut generer ce defaut)
si dans un certificat vous avez quelque chose de type : 

PqvkXwXDDCO0dEPwVYQu/mQkfUJKZAUHuB1MFcKwh/ue7VTii0ed0/WJkEgf7yyE
ZU8C8tnxkbQWNw+e8kVN28T7-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIFRTCCBC2gAwIBAgIQOxlO0v2pmaX05iTcKO9UHTANBgkqhkiG9w0BAQsFADCB

cela ne fonctionne pas : message d'erreur
il faut un fichier de type :

PqvkXwXDDCO0dEPwVYQu/mQkfUJKZAUHuB1MFcKwh/ue7VTii0ed0/WJkEgf7yyE
ZU8C8tnxkbQWNw+e8kVN28T7
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIFRTCCBC2gAwIBAgIQOxlO0v2pmaX05iTcKO9UHTANBgkqhkiG9w0BAQsFADCB

une  verification avec : nginx -t   detecte le defaut mais le message n<est pas des plus explicites
au besoin, pour moi, un petit coup de notepad++ pour corriger

Ne pas oublier : service nginx restart

Dernière modification par vouty (Le 17/12/2015, à 17:35)

Lenovo Flex 5 14" FHD Touch
AMD Ryzen 5 4500U , 16GB DDR4, 256GB SSD, AMD Radeon Graphics,
w10 home

Hors ligne

Pages : 1 2