HTTPS, mise en place

pecki · Le 31/05/2024, à 15:49

Bonjour,

J'ai un petit site web hébergé sur un raspberry, serveur ftp, apache 2, php et mysql.
Jusque là, j'ai accès à mon site en html via HTTP, je recherche un tuto ou des conseils, pour le passer en HTTPS.
Je ne comprends pas comment mettre en place let's encrypt.. Quelqu'un pourrait il m'aider ?

D'avance, merci

bruno · Le 31/05/2024, à 16:41

Bonjour,

Qu'est ce que tu ne comprends pas dans la doc apache2 au point 6 HTTPS et dans ce tutoriel ?

pecki · Le 03/06/2024, à 17:49

Alors, je reviens avec quelques petites nouvelles.
J'ai fermé le port 80 et ouvert le port 443 de ma box, pour un accès HTTPS.

J'ai suivi la doc de apache2 comme décrit.

Activation du module SSL (point 6.1)
Mise en place de HTTPS avec Cerbot (point 6.2)

Je rentre mon adresse mail
J'accepte les termes de let's encrypt

après j'ai dans le terminal

Account registered
No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated)  (Enter 'c' to cancel): versatilesvibes.fr.nf

là, j'ai mis mon nom de domaine (versatilesvibes.fr.nf) où je souhaiterais un accès HTTPS ?

et, il me répond:

Requesting a certificate for versatilesvibes.fr.nf
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many certificates already issued for "fr.nf". Retry after 2024-06-04T05:00:00Z: see [url]https://letsencrypt.org/docs/rate-limits/[/url]
Please see the logfiles in /var/log/letsencrypt for more details.

Je ne comprends pas.. Que dois-je faire ? C'est mon nom de domaine qui pose problème ?
Merci

Dernière modification par pecki (Le 03/06/2024, à 18:22)

bruno · Le 03/06/2024, à 18:29

too many certificates already issued for "fr.nf"

Il ya eu trop de certificats délivrés pour le domaine fr.nf et LetsEncrypt refuse d'en délivrer de nouveaux. Ce que l'on peut aisément comprendre

Je ne rentrerai pas dans les détails techniques mais LetsEncrypt ne te délivrera probablement jamais de certificat pour un truc avec fr.nf, ou autre truc gratuit du même acabit. Voir § 3 de https://letsencrypt.org/fr/docs/rate-limits/

Réserve un vrai nom de domaine, cela ne coûte que quelques euros par an.

Dernière modification par bruno (Le 03/06/2024, à 18:36)

pecki · Le 03/06/2024, à 18:35

Merci pour cette réponse !
Malheureusement, cela ne rentre pas dans ce que je souhaite faire..
Un nom de domaine gratuit me convenait parfaitement..
D'autant plus que je suis pas sur une IP fixe, du coup, je modifie de temps en temps le chemin d'accès.

Un nom de domaine payant, ne rentre plus dans mon cahier des charges..
Je souhaitais pouvoir faire évoluer mon petit site web, sans devoir faire plus d'investissement.
C'est surtout une curiosité personnelle et un amusement.

Si quelqu'un a une solution intermédiaire, cela m'interesse, bien evidemment.

Dernière modification par pecki (Le 03/06/2024, à 21:08)

bruno · Le 05/06/2024, à 09:03

Avoir une IP fixe pour faire de l'auto-hébergement est préférable. Mais on peut parfaitement avoir un nom de domaine associé à une adresses IP dynamique. La plupart des prestataires (OVH, Infomaniak, Gandi, etc.) proposent cette fonctionnalité (DynDNS) et c'est inclus dans le prix du nom de domaine, ~ 10-12 € TTC pour un le TLD fr, souvent avec d'autres services comme des adresses de courriel.

Non, tu ne peux pas avoir tout gratuitement. En tout cas tu n'auras jamais de certificat gratuit reconnu par les navigateurs web sur un domaine gratuit (de troisième niveau). Tu devrais d'ailleurs te poser la question du modèle économique de ceux qui fournissent gratuitement des domaines de troisième niveau sur fr.nf., sachant que le TLD nf. est loin d'être gratuit : de l'ordre de plusieurs centaines d'euros par an.

Tu dois te contenter d'un certificat auto-signé ou ne pas utiliser de HTTPS.

P.S. : Il était d'autant plus inutile de m'envoyer un message en privé que la réponse peut intéresser tout le monde.

pecki · Le 06/06/2024, à 15:06

Tu dois te contenter d'un certificat auto-signé

Vous pourriez développer d'avantage ce point ? Je suis curieux..

Merci !

P.S. : Désolé pour le message privé, je pensais que tu n'avais pas vu ma réponse.

bruno · Le 06/06/2024, à 19:39

Il y a pléthore de docs pour générer un certificat auto-signé.

Rappel :

https://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl a écrit :

Un certificat auto-signé n'est pas reconnu comme digne de confiance par les navigateurs web et générera un avertissement.

Pour créer un certificat auto-signé la démarche avec openssl est :

créer une clé privée (RSA 4096 bitys ou mieux ECDSA) ;
créer une CSR (requête de signature de certificat) à partir de celle-ci en renseignant notamment le nom de domaine utilisé (CN) ;
auto-signer le certificat à partir de la CSR et en se servant de la clé privée ;

Bon on peut simplifier et faire cela avec une seule commande (longue et alambiquée). Le détail est donné dans un but didactique.

Pour l'utiliser il faut indiquer l’emplacement des fichiers à Apache via les directives SSLCertificateFile et SSLCertificateKeyFile comme indiqué dans la doc.

krodelabestiole · Le 06/06/2024, à 20:34

pecki a écrit :

Un nom de domaine payant, ne rentre plus dans mon cahier des charges.

sauf exception pénible et précaire tu n'auras jamais de certificat https valide sur un nom de domaine gratuit (d'ailleurs ce sont généralement en fait des sous-domaines : tu es chez quelqu'un). et donc toujours des messages alarmistes sur les navigateurs de tes visiteurs (qui amputera déjà ton site de plus de la moitié de ses visites, en plus de grandement pénaliser son référencement).

un .fr c'est moins de 10€ par an chez un de ces prestataires. pour ce prix tu as accès à la gestion de la zone DNS (et possibilité de créer tous les sous-domaines de ton choix), à un DNS dynamique (pour ton IP dynamique), une boîte mail sur un service respectueux de la vie privée, un petit hébergement pour un site statique (on peut évidemment s'héberger ailleurs), et un support accessible et compétant.
pas de pub, pas de tracking (de tes activités et celles de tes visiteurs - voir les modèles économiques de ces services "gratuits"), pas de risque de te faire couper le service du jour au lendemain sans explication (comme c'est arrivé à de nombreux amis sur des domaines "gratuits"). cas dans lequel on perd son référencement, on remplit le web de liens morts et on peut réimprimer ses cartes de visite.

... et tout ça sachant que tu paies déjà probablement 20 fois plus pour t'auto-héberger, à moins d'avoir une éolienne, un grand panneau solaire ou un générateur hydro-électrique dans ton jardin : https://forum.ubuntu-fr.org/viewtopic.p … #p22731657
je t'invite à peut-être réévaluer ce cahier des charges...

Dernière modification par krodelabestiole (Le 07/06/2024, à 21:09)

alex2423 · Le 07/06/2024, à 00:34

pecki a écrit :

Je souhaitais pouvoir faire évoluer mon petit site web, sans devoir faire plus d'investissement.
C'est surtout une curiosité personnelle et un amusemient.
Si quelqu'un a une solution intermédiaire, cela m'interesse, bien evidemment.

Ton petit site est à destination de qui ? Uniquement toi et 2-3 proches ?

pecki · Le 08/06/2024, à 19:29

Je n'ai pas un public cible, c'est surtout de la curiosité..

alex2423 · Le 08/06/2024, à 21:00

pecki a écrit :

Je n'ai pas un public cible, c'est surtout de la curiosité..

Pour toi avant tout, et peut être 2-3 personnes max supplémentaire. Dans ce cas, dans un premier temps, ne t'emerdes, pars sur un certificat auto signé par tes soins comme te proposait Bruno.Tu pourras toujours passé par l'autre solution plus tard une fois que tu auras appris les rouages.

Et fais une recherche sur ton moteur de recherche préféré comme par exemple avec le nom du serveur Web utilisé comme Ngnix :
https://www.startpage.com/sp/search?que … ge=english

EDIT : je viens de relire ton premier message, tu utilises le serveur Web Apache2, ce sera donc :
https://www.startpage.com/sp/search?que … ge=english

Dernière modification par alex2423 (Le 08/06/2024, à 21:03)

pecki · Le 09/06/2024, à 10:14

Je regarde pour un certificat auto-signé !
Merci beaucoup

jplemoine · Le 09/06/2024, à 10:20

Perso, j'ai pris un domaine payant. J'ai redirigé un sous-domaine vers la maison.
Un certificat certbot / let's encrypt se configure en 5mn en suivant le tuto sur leur site.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 31/05/2024, à 15:49

HTTPS, mise en place

#2 Le 31/05/2024, à 16:41

Re : HTTPS, mise en place

#3 Le 03/06/2024, à 17:49

Re : HTTPS, mise en place

#4 Le 03/06/2024, à 18:29

Re : HTTPS, mise en place

#5 Le 03/06/2024, à 18:35

Re : HTTPS, mise en place

#6 Le 05/06/2024, à 09:03

Re : HTTPS, mise en place

#7 Le 06/06/2024, à 15:06

Re : HTTPS, mise en place

#8 Le 06/06/2024, à 19:39

Re : HTTPS, mise en place

#9 Le 06/06/2024, à 20:34

Re : HTTPS, mise en place

#10 Le 07/06/2024, à 00:34

Re : HTTPS, mise en place

#11 Le 08/06/2024, à 19:29

Re : HTTPS, mise en place

#12 Le 08/06/2024, à 21:00

Re : HTTPS, mise en place

#13 Le 09/06/2024, à 10:14

Re : HTTPS, mise en place

#14 Le 09/06/2024, à 10:20

Re : HTTPS, mise en place

Pied de page des forums