Pages : 1
#1 Le 31/05/2024, à 14:49
- pecki
HTTPS, mise en place
Bonjour,
J'ai un petit site web hébergé sur un raspberry, serveur ftp, apache 2, php et mysql.
Jusque là, j'ai accès à mon site en html via HTTP, je recherche un tuto ou des conseils, pour le passer en HTTPS.
Je ne comprends pas comment mettre en place let's encrypt.. Quelqu'un pourrait il m'aider ?
D'avance, merci
Hors ligne
#3 Le 03/06/2024, à 16:49
- pecki
Re : HTTPS, mise en place
Alors, je reviens avec quelques petites nouvelles.
J'ai fermé le port 80 et ouvert le port 443 de ma box, pour un accès HTTPS.
J'ai suivi la doc de apache2 comme décrit.
Activation du module SSL (point 6.1)
Mise en place de HTTPS avec Cerbot (point 6.2)
Je rentre mon adresse mail
J'accepte les termes de let's encrypt
après j'ai dans le terminal
Account registered
No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated) (Enter 'c' to cancel): versatilesvibes.fr.nf
là, j'ai mis mon nom de domaine (versatilesvibes.fr.nf) où je souhaiterais un accès HTTPS ?
et, il me répond:
Requesting a certificate for versatilesvibes.fr.nf
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many certificates already issued for "fr.nf". Retry after 2024-06-04T05:00:00Z: see [url]https://letsencrypt.org/docs/rate-limits/[/url]
Please see the logfiles in /var/log/letsencrypt for more details.
Je ne comprends pas.. Que dois-je faire ? C'est mon nom de domaine qui pose problème ?
Merci
Dernière modification par pecki (Le 03/06/2024, à 17:22)
Hors ligne
#4 Le 03/06/2024, à 17:29
- bruno
Re : HTTPS, mise en place
too many certificates already issued for "fr.nf"
Il ya eu trop de certificats délivrés pour le domaine fr.nf et LetsEncrypt refuse d'en délivrer de nouveaux. Ce que l'on peut aisément comprendre
Je ne rentrerai pas dans les détails techniques mais LetsEncrypt ne te délivrera probablement jamais de certificat pour un truc avec fr.nf, ou autre truc gratuit du même acabit. Voir § 3 de https://letsencrypt.org/fr/docs/rate-limits/
Réserve un vrai nom de domaine, cela ne coûte que quelques euros par an.
Dernière modification par bruno (Le 03/06/2024, à 17:36)
#5 Le 03/06/2024, à 17:35
- pecki
Re : HTTPS, mise en place
Merci pour cette réponse !
Malheureusement, cela ne rentre pas dans ce que je souhaite faire..
Un nom de domaine gratuit me convenait parfaitement..
D'autant plus que je suis pas sur une IP fixe, du coup, je modifie de temps en temps le chemin d'accès.
Un nom de domaine payant, ne rentre plus dans mon cahier des charges..
Je souhaitais pouvoir faire évoluer mon petit site web, sans devoir faire plus d'investissement.
C'est surtout une curiosité personnelle et un amusement.
Si quelqu'un a une solution intermédiaire, cela m'interesse, bien evidemment.
Dernière modification par pecki (Le 03/06/2024, à 20:08)
Hors ligne
#6 Le 05/06/2024, à 08:03
- bruno
Re : HTTPS, mise en place
Avoir une IP fixe pour faire de l'auto-hébergement est préférable. Mais on peut parfaitement avoir un nom de domaine associé à une adresses IP dynamique. La plupart des prestataires (OVH, Infomaniak, Gandi, etc.) proposent cette fonctionnalité (DynDNS) et c'est inclus dans le prix du nom de domaine, ~ 10-12 € TTC pour un le TLD fr, souvent avec d'autres services comme des adresses de courriel.
Non, tu ne peux pas avoir tout gratuitement. En tout cas tu n'auras jamais de certificat gratuit reconnu par les navigateurs web sur un domaine gratuit (de troisième niveau). Tu devrais d'ailleurs te poser la question du modèle économique de ceux qui fournissent gratuitement des domaines de troisième niveau sur fr.nf., sachant que le TLD nf. est loin d'être gratuit : de l'ordre de plusieurs centaines d'euros par an.
Tu dois te contenter d'un certificat auto-signé ou ne pas utiliser de HTTPS.
P.S. : Il était d'autant plus inutile de m'envoyer un message en privé que la réponse peut intéresser tout le monde.
#7 Le 06/06/2024, à 14:06
- pecki
Re : HTTPS, mise en place
Tu dois te contenter d'un certificat auto-signé
Vous pourriez développer d'avantage ce point ? Je suis curieux..
Merci !
P.S. : Désolé pour le message privé, je pensais que tu n'avais pas vu ma réponse.
Hors ligne
#8 Le 06/06/2024, à 18:39
- bruno
Re : HTTPS, mise en place
Il y a pléthore de docs pour générer un certificat auto-signé.
Rappel :
Un certificat auto-signé n'est pas reconnu comme digne de confiance par les navigateurs web et générera un avertissement.
Pour créer un certificat auto-signé la démarche avec openssl est :
créer une clé privée (RSA 4096 bitys ou mieux ECDSA) ;
créer une CSR (requête de signature de certificat) à partir de celle-ci en renseignant notamment le nom de domaine utilisé (CN) ;
auto-signer le certificat à partir de la CSR et en se servant de la clé privée ;
Bon on peut simplifier et faire cela avec une seule commande (longue et alambiquée). Le détail est donné dans un but didactique.
Pour l'utiliser il faut indiquer l’emplacement des fichiers à Apache via les directives SSLCertificateFile et SSLCertificateKeyFile comme indiqué dans la doc.
#9 Le 06/06/2024, à 19:34
- krodelabestiole
Re : HTTPS, mise en place
Un nom de domaine payant, ne rentre plus dans mon cahier des charges.
sauf exception pénible et précaire tu n'auras jamais de certificat https valide sur un nom de domaine gratuit (d'ailleurs ce sont généralement en fait des sous-domaines : tu es chez quelqu'un). et donc toujours des messages alarmistes sur les navigateurs de tes visiteurs (qui amputera déjà ton site de plus de la moitié de ses visites, en plus de grandement pénaliser son référencement).
un .fr c'est moins de 10€ par an chez un de ces prestataires. pour ce prix tu as accès à la gestion de la zone DNS (et possibilité de créer tous les sous-domaines de ton choix), à un DNS dynamique (pour ton IP dynamique), une boîte mail sur un service respectueux de la vie privée, un petit hébergement pour un site statique (on peut évidemment s'héberger ailleurs), et un support accessible et compétant.
pas de pub, pas de tracking (de tes activités et celles de tes visiteurs - voir les modèles économiques de ces services "gratuits"), pas de risque de te faire couper le service du jour au lendemain sans explication (comme c'est arrivé à de nombreux amis sur des domaines "gratuits"). cas dans lequel on perd son référencement, on remplit le web de liens morts et on peut réimprimer ses cartes de visite.
... et tout ça sachant que tu paies déjà probablement 20 fois plus pour t'auto-héberger, à moins d'avoir une éolienne, un grand panneau solaire ou un générateur hydro-électrique dans ton jardin : https://forum.ubuntu-fr.org/viewtopic.p … #p22731657
je t'invite à peut-être réévaluer ce cahier des charges...
Dernière modification par krodelabestiole (Le 07/06/2024, à 20:09)
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
En ligne
#10 Le 06/06/2024, à 23:34
- alex2423
Re : HTTPS, mise en place
Je souhaitais pouvoir faire évoluer mon petit site web, sans devoir faire plus d'investissement.
C'est surtout une curiosité personnelle et un amusemient.Si quelqu'un a une solution intermédiaire, cela m'interesse, bien evidemment.
Ton petit site est à destination de qui ? Uniquement toi et 2-3 proches ?
Hors ligne
#11 Le 08/06/2024, à 18:29
- pecki
Re : HTTPS, mise en place
Je n'ai pas un public cible, c'est surtout de la curiosité..
Hors ligne
#12 Le 08/06/2024, à 20:00
- alex2423
Re : HTTPS, mise en place
Je n'ai pas un public cible, c'est surtout de la curiosité..
Pour toi avant tout, et peut être 2-3 personnes max supplémentaire. Dans ce cas, dans un premier temps, ne t'emerdes, pars sur un certificat auto signé par tes soins comme te proposait Bruno.Tu pourras toujours passé par l'autre solution plus tard une fois que tu auras appris les rouages.
Et fais une recherche sur ton moteur de recherche préféré comme par exemple avec le nom du serveur Web utilisé comme Ngnix :
https://www.startpage.com/sp/search?que … ge=english
EDIT : je viens de relire ton premier message, tu utilises le serveur Web Apache2, ce sera donc :
https://www.startpage.com/sp/search?que … ge=english
Dernière modification par alex2423 (Le 08/06/2024, à 20:03)
Hors ligne
#13 Le 09/06/2024, à 09:14
- pecki
Re : HTTPS, mise en place
Je regarde pour un certificat auto-signé !
Merci beaucoup
Hors ligne
#14 Le 09/06/2024, à 09:20
- jplemoine
Re : HTTPS, mise en place
Perso, j'ai pris un domaine payant. J'ai redirigé un sous-domaine vers la maison.
Un certificat certbot / let's encrypt se configure en 5mn en suivant le tuto sur leur site.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
Pages : 1