Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/07/2017, à 09:49

BXDRAKAR

erreur lors de l'installation du certificat

Bonjour
J'essaye d'installer Certbot mais dans la procédure j'obtiens cette erreur

The directory '/home/dominique/.cache/pip/http' or its parent directory is not owned by the current user and the cache has been disabled. Please check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.
The directory '/home/dominique/.cache/pip' or its parent directory is not owned by the current user and caching wheels has been disabled. check the permissions and owner of that directory. If executing pip with sudo, you may want sudo's -H flag.
Exception:
Traceback (most recent call last):
  File "/home/dominique/.local/share/letsencrypt/local/lib/python2.7/site-packages/pip/basecommand.py", line 215, in main
    logger.critical(str(exc))
  File "/home/dominique/.local/share/letsencrypt/local/lib/python2.7/site-packages/pip/commands/install.py", line 350, in run
    requirement_set.cleanup_files()
  File "/home/dominique/.local/share/letsencrypt/local/lib/python2.7/site-packages/pip/commands/install.py", line 436, in get_lib_location_guesses
  File "/home/dominique/.local/share/letsencrypt/local/lib/python2.7/site-packages/pip/locations.py", line 140, in distutils_scheme
    d = Distribution(dist_args)
  File "/home/dominique/.local/share/letsencrypt/local/lib/python2.7/site-packages/setuptools/dist.py", line 365, in __init__
    if key not in keep:
  File "/home/dominique/.local/share/letsencrypt/local/lib/python2.7/site-packages/setuptools/dist.py", line 372, in _finalize_requires
    install_dir = self.get_egg_cache_dir()
AttributeError: Distribution instance has no attribute 'install_requires'

Ceci rend la procédure de certbot non finalisé.
Pouvez vous me donner vos lumières (sans trop m'éblouir smile ) ?

Merci à tous
Cordialement
La connaissance est pour tous alors partageons

Hors ligne

#2 Le 21/07/2017, à 14:33

bruno

Re : erreur lors de l'installation du certificat

Quelle procédure ?
On ne sait pas ce que tu as fait, ni de quelle commande tu copie le retour…

Pour installer certbot, rien de plus simple, il suffit de suivre la documentation officielle : https://certbot.eff.org/

Dernière modification par bruno (Le 21/07/2017, à 14:34)

#3 Le 21/07/2017, à 14:38

BXDRAKAR

Re : erreur lors de l'installation du certificat

Attention la procédure de certbot que j'ai utilisé est celle de Let’s Encrypt où il y a un fichier bash nommé certbot-auto.
C'est ce process qui me provoque l'erreur.
Cordialement

Merci à tous
Cordialement
La connaissance est pour tous alors partageons

Hors ligne

#4 Le 21/07/2017, à 15:16

HPIR40

Re : erreur lors de l'installation du certificat

Bon vu le nombre de message concernant Let's encrypt ou certbot-auto

Voila comment je procède avec let's encrypt depuis plus de 1 an sans aucun bug

Installation:

apt-get update
apt-get install git
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1
cd /opt/letsencrypt 
git pull
/opt/letsencrypt/letsencrypt-auto
/etc/init.d/apache2 stop

Création de la clé (Bien sur toto.org et titi.toto.org sont des exemples de sites internet ou interface web)

/opt/letsencrypt/letsencrypt-auto --rsa-key-size 4096 certonly --standalone -d toto.org
ou/et
/opt/letsencrypt/letsencrypt-auto --rsa-key-size 4096 certonly --standalone -d titi.toto.org

Fichiers à ajouter au .conf apache du site

SSLCertificateFile /etc/letsencrypt/live/toto.org/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/toto.org/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
ou/et
SSLCertificateFile /etc/letsencrypt/live/titi.toto.org/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/titi.toto.org/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

ensuite bien sur

service apache2 start
ou
/etc/init.d/apache2 start

Pour le renouvellement auto du certificat un petit script

#!/bin/bash
#/root/renew_letsencrypt.sh

# Liste de vos domaines à certifier
args1="-d toto.org"
args2="-d titi.toto.org"
# service tournant sur le port 80 et 443 (http / https) devant être stoppé pour utiliser --standalone
serv='apache2'

/etc/init.d/$serv stop 
/opt/letsencrypt/letsencrypt-auto certonly --standalone --renew-by-default $args1
sleep 30
/opt/letsencrypt/letsencrypt-auto certonly --standalone --renew-by-default $args2
sleep 30
/etc/init.d/$serv start

Sans le sleep, les retours des serveurs letsencrypt ne sont pas écrits assez rapidement dans le serveur et le renouvellement plante

Ne pas oublier le chmod +x sur le script.

Reste plus qu'à ajouter une tache cron qui va lancer une fois par mois le script /root/renew_letsencrypt.sh

Dernière modification par HPIR40 (Le 22/07/2017, à 16:46)

Hors ligne

Pages : 1