Je suis pas mega fan de la façon de faire de ce tuto.
<IfModule mod_ssl.c>
Listen 443
</IfModule>
Normalement ça se fait dans /etc/apache2/ports.conf.
Est ce que seul l’utilisateur root est bien propriétaire et a bien les droits uniquement de lecture sur le fichier ET les droits en lecture sur tout le chemin pour y accéder ?
bad@jeedom:~$ sudo ls -la /root/certs
total 24
drwx------ 2 root root 4096 Feb 24 2022 .
drwx------ 11 root root 4096 Dec 27 2022 ..
-rw------- 1 root root 1818 Oct 11 15:12 chain.pem
-rw------- 1 root root 5569 Oct 11 15:12 fullchain.pem
-rw------- 1 root root 1679 Oct 11 15:12 privkey.pem
Que donne les commandes :
systemctl status apache2.service
grep -rin "Listen" /etc/apache2
ls -la /etc/apache2/sites-enabled
ls -la /etc/ssl
ls -la /etc/ssl/private
ls -la /etc/ssl/private/mon_nom.family
Perso mon fichier /etc/apache2/sites-enabled/000-default-ssl.conf ressemble à ça :
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerName jeedom.dom.ext
ServerAlias jeedom
ServerAlias jeeprod
ServerAdmin jeeprod@dom.ext
DocumentRoot /var/www/html
ErrorLog /var/www/html/log/http.error
CustomLog /var/www/html/log/http.local common
SSLEngine on
SSLCertificateFile /root/certs/fullchain.pem
SSLCertificateKeyFile /root/certs/privkey.pem
SSLCertificateChainFile /root/certs/chain.pem
BrowserMatch "MSIE [2-6]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Je n’ai encore jamais tenté d’installer des certificats, de fait, je ne sais pas d’où ça vient ni comment cela a été configuré. Ma config Jeedom est assez vieille, peut-être des plugins mais je n’en sais rien.
Résultats des commandes apache sachant que je n’ai pas fait de a2ensite avec mon vhost depuis mon dernier a2dissite.
C’est pour cette raison que je suis passer à autre chose, j’ai déjà constaté des trucs bizarres et des manques (pas de servername, de directory, …).
Je vais tenter un chmod sur les certificats et clé de mes répertoires et je te tiens au courant.
A moins que je ne me trompe, il me semble que cerbot ne permet de manipuler que les certificats let’s encrypt.
Si c’est le cas, cela ne correspond pas à mon besoin qui est d’installer mon propre certificat.
Dommage
Je suis tellement fatigué d’essayer d’installer mon certificat (j’y ai passé une partie de la nuit) que je vais tenter cette méthode.
Les tutos que j’ai parcourus sont souvent contradictoires sans compter les méthodes obsolètes.
Je m’y remettrais ce soir.
Merci encore.
Salut,
Donc, j’ai suivi ce tuto à la lettre, tout s’est bien passé (à noter qu’il faut rendre accessible le domaine sur le port 80 pour que ça marche).
Malgré ça, mon site n’est toujours pas accessible en https.
Je pense que mon installation est bancale mais je suis incapable de déboguer le truc. Le problème est que c’est pareil tant avec ma prod et ma machine de test.
Ca va se terminer par un accès en VPN à ma Jeedom depuis l’extérieur.