Installation serveur SSL sur Raspbery Debian 10: Apache ne démarre pas

Bonjour,

J’installe le certificat SSL autosigné d’après cette méthode:
Techrepublic.com - How to create a self-signed certificate to use on Apache2

A l’étape « Configure Apache2 to use the certificates », c’est le drame!
Voici ce que me renvoi la commande sudo service appache2 restart

[sudo] password for RaphV57:
Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.

C’est pas trop dans mes compétences, j’ai bien sûr tenté quelques trucs piochés sur le net. Mais j’arrête les dégâts et vous sollicite de l’aide! :grin:

Voici systemctl status apache2.service :

● apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset:
  Drop-In: /etc/systemd/system/apache2.service.d
           └─privatetmp.conf
   Active: failed (Result: exit-code) since Sat 2021-12-18 12:35:02 GMT; 41s ago
     Docs: https://httpd.apache.org/docs/2.4/
  Process: 8686 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILU
lines 1-7/7 (END)...skipping...
● apache2.service - The Apache HTTP Server
   Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
  Drop-In: /etc/systemd/system/apache2.service.d
           └─privatetmp.conf
   Active: failed (Result: exit-code) since Sat 2021-12-18 12:35:02 GMT; 41s ago
     Docs: https://httpd.apache.org/docs/2.4/
  Process: 8686 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE)

Voici pour sudo journalctl -xe

-- A start job for unit phpsessionclean.service has finished successfully.
--
-- The job identifier is 2367.
Dec 18 12:39:18 Jeedom2021 sudo[8903]: pam_unix(sudo:session): session closed for user root
Dec 18 12:40:01 Jeedom2021 CRON[9055]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 18 12:40:01 Jeedom2021 CRON[9056]: pam_unix(cron:session): session opened for user www-data by (uid=0)
Dec 18 12:40:01 Jeedom2021 CRON[9057]: (root) CMD (/usr/bin/php /var/www/html/core/php/watchdog.php >> /dev/null)
Dec 18 12:40:01 Jeedom2021 CRON[9058]: (www-data) CMD (/usr/bin/php /var/www/html/core/php/jeeCron.php >> /dev/null)
Dec 18 12:40:01 Jeedom2021 sudo[9081]:     root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/usr/bin/systemctl restart apache2
Dec 18 12:40:01 Jeedom2021 sudo[9081]: pam_unix(sudo:session): session opened for user root by (uid=0)
Dec 18 12:40:01 Jeedom2021 systemd[1]: Starting The Apache HTTP Server...
-- Subject: A start job for unit apache2.service has begun execution
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- A start job for unit apache2.service has begun execution.
--
-- The job identifier is 2426.
Dec 18 12:40:01 Jeedom2021 apachectl[9083]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 1
Dec 18 12:40:01 Jeedom2021 apachectl[9083]: Action 'start' failed.
Dec 18 12:40:01 Jeedom2021 apachectl[9083]: The Apache error log may have more information.
Dec 18 12:40:01 Jeedom2021 systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE
-- Subject: Unit process exited
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- An ExecStart= process belonging to unit apache2.service has exited.
--
-- The process' exit code is 'exited' and its exit status is 1.
Dec 18 12:40:01 Jeedom2021 systemd[1]: apache2.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- The unit apache2.service has entered the 'failed' state with result 'exit-code'.
Dec 18 12:40:01 Jeedom2021 systemd[1]: Failed to start The Apache HTTP Server.
-- Subject: A start job for unit apache2.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- A start job for unit apache2.service has finished with a failure.
--
-- The job identifier is 2426 and the job result is failed.
Dec 18 12:40:01 Jeedom2021 sudo[9081]: pam_unix(sudo:session): session closed for user root
Dec 18 12:40:02 Jeedom2021 sudo[9168]: www-data : TTY=unknown ; PWD=/var/www ; USER=root ; COMMAND=/usr/bin/ping -n -c 1 -t 255 8.8.8.8
Dec 18 12:40:02 Jeedom2021 sudo[9168]: pam_unix(sudo:session): session opened for user root by (uid=0)
Dec 18 12:40:02 Jeedom2021 sudo[9168]: pam_unix(sudo:session): session closed for user root
Dec 18 12:40:03 Jeedom2021 sudo[9211]:  RaphV57 : TTY=pts/0 ; PWD=/home/RaphV57 ; USER=root ; COMMAND=/usr/bin/journalctl -xe
Dec 18 12:40:03 Jeedom2021 sudo[9211]: pam_unix(sudo:session): session opened for user root by RaphV57(uid=0)

Je comprend juste que cela ne marche pas… vers où faut-il chercher maitnenant?

Lo,

Je te conseil plutôt de lire cet article,
Il est en français, il est clair et bien construit,
Si besoin reviens vers moi,

Au plaisir, bonne journée,

bonjour tom
Il manque pas un lien qq part la :face_with_monocle:

comme

https://youdom.net/2020/02/09/generer-un-certificat-lets-encrypt-sur-apache/

au plaisir

2 « J'aime »

Lo @olive,

Oui effectivement, c’est ça de faire plusieurs choses en même temps :joy:

1 « J'aime »

Salut et merci à vous.
Je vais réinstaller tout from scratch et repartir sur cette méthode bien expliquée. Ca fera moins mal à la tête à tout le monde. :+1:

Salut,

Ca marchera si je n’ai pas de nom de domaine? Je me connecte avec mon IP publique

La commande certbot --apache me renvoie:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
The requested apache plugin does not appear to be installed

:sweat:

Je pense qu’il te manque le package python-certbot-apache.

Par contre, certbot ne te permettra pas de générer un certificat pour une adresse IP. Il te faut obligatoirement un nom de domaine.

Ben non c’est un nom de domaine qui est certifié pas une IP …

Prérequis :

être propriétaire d’un domaine.
Créer un enregistrement dns A qui pointe vers son Adresse IP Public.
faire une translation du port 80 et 443 vers son serveur web ou reverse proxy.
1 « J'aime »

bonjour @RaphV57

Du coup on peut fermer le sujet ?

Salut,
Utiliser un nom de domaine ne m’intéresse pas trop et je creuserai tout de même l’affaire sur la méthode Apache2.
Je souhaite traiter cela entre les fêtes. Je viendrai poster la conclusion, promis!

Ce sujet a été automatiquement fermé après 14 jours. Aucune réponse n’est permise dorénavant.