Il faut utiliser un Texte préformaté pour mettre les extraits d’écran et commandes sinon c’est illisible!
Et quelle drôle d’idée d’avoir supprimé le certificat… d’autant plus qu’il était toujours valide
J’ai écouté les conseils de la personne qui avait bien voulu me répondre et qui semblait connaitre son sujet. Je lui fait tjrs confiance. Par ailleurs, certificat valide ou non, et sans aucun changement de conf jeedom (hors maj) ou box, l’accès externe n’était plus possible.
Bien noté pour le texte formaté. Merci.
Chmod 777 /var/log/letsencrypt/letsencrypt.log
Bonjour
-
Le snap certbot est installé en snap: OK
-
Vous avez effacé le certificat : OK
-
Vous essayez d’installer Certbot alors qu’il est installé: pas OK
Il faut effacer le snap Certbot en premier si vous voulez le réinstaller.
Pour l’effacer :
snap remove certbot
- Erreur AH00526
Effectivement le certificat n’a pas été créé voir:https://www.digitalocean.com/community/tutorials/apache-configuration-error-ah00526-syntax-error
et
https://community.jeedom.com/t/certificat-ssl-erreur-apache/60209/4
êtes vous sur d’avoir ouvert le port 80 sur votre box et l’avoir redirigé vers la bonne adresse IP.
Vous parlez de 2 équipements sur votre premier message, avez vous fait la bonne redirection?.
- Quel est le contenu du fichier :/etc/apache2/sites-enabled/000-default-le-ssl.conf
cat /etc/apache2/sites-enabled/000-default-le-ssl.conf
Cordialement
Quel effort à fournir tous les 90 jours quand on ne maitrise pas alors qu’il est si simple de passer au DNS Jeedom, sans avoir de port à ouvrir et risquer sans la maitrise de créer un risque de sécurité ailleurs.
Mais bon chacun voit midi à sa porte.
Luis
3 « J'aime »
Bonjour
Effectivement on peut dire qu’il y a 3 profils de Jeedomiens débutants pour Linux:
-
Le néophyte en ligne de commande qui est perdu et qui ne veut pas invertir du temps à apprendre et à comprendre ce qu’est un système Linux. Je conseillerais dans ce cas à s’appuyer sur les services et plugins proposés par Jeedom et par les développeurs de plugin.
-
Le néophyte qui veut consacrer du temps à apprendre Linux. Je conseillerais dans ce cas de se monter un petit homelab, au moins utiliser Virtualbox sur Windows avec une Debian en VM. En plus il y a plein de tuto aujourd’hui, en une journée je pense qu’on peut appréhender les commandes de bases. Cela évite de se faire des bêtises sur sa box Jeedom.
-
Les fans de Linux comme moi. Mon desktop sous Fedora et serveur Proxmox. C’est plus simple pour nous. L’apprentissage est seulement axé sur Jeedom.
Et puis Linux est partout maintenant, Windows est détrôné.
Cordialement
Bonjour,
J’ai retiré Certbot via
sudo snap remove certbot => avec succès
J’ai réinstallé avec
sudo snap install --classic certbot
qui a répondu que c’est installé : certbot 2.11.0 from Certbot Project (certbot-eff✓) installed
et tjrs le même pb avec
sudo certbot --apache
AH00526: Syntax error on line 9 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
SSLCertificateFile: file ‹ /etc/letsencrypt/live/xxxx.ddns.net/fullchain.pem › does not exist or is empty
logique car :
/etc/apache2/sites-enabled/000-default-le-ssl.conf existe et fait référence à mon nom de domaine
/etc/letsencrypt/live ne contient qu’un fichier README (donc /etc/letsencrypt/live/xxxx.ddns.net/fullchain.pem’ n’existe pas)
Bonjour
On va reprendre au début :
1- Listes des snap installés : A transmettre
sudo snap list
2- effacement de certbot
sudo snap remove certbot
3- Listes des snap installés : A transmettre
sudo snap list
4- Vérification que certbot n’est pas installé mode apt : A confirmer
sudo dpkg --list
Si certbot est dans la liste et qu’il y a « ii » à gauche c’est qu’il est installé en mode normal c’est a dire avec apt install
Cordialement
jeedom@jeedom:~ $ sudo snap list
[sudo] Mot de passe de jeedom :
Name Version Rev Tracking Publisher Notes
certbot 2.11.0 3833 latest/stable certbot-eff✓ classic
core 16-2.61.4-20240607 17202 latest/stable canonical✓ core
core20 20240416 2320 latest/stable canonical✓ base
jeedom@jeedom:~ $ sudo snap remove certbot
certbot removed
jeedom@jeedom:~ $ sudo snap list
Name Version Rev Tracking Publisher Notes
core 16-2.61.4-20240607 17202 latest/stable canonical✓ core
core20 20240416 2320 latest/stable canonical✓ base
sudo dpkg --list
extrait :
bzip2-doc 1.0.6-9.2~deb10u2
ii ca-certificates 20200601~deb10u2
ii chromium 90.0.4430.212-1~deb10u1
ii chromium-common 90.0.4430.212-1~deb10u1
ii chromium-sandbox 90.0.4430.212-1~deb10u1
ii cifs-utils 2:6.8-2+deb10u1
ii console-setup 1.193~deb10u1
ii console-setup-linux 1.193~deb10u1
ii coreutils 8.30-3
a priori plus de certbot
En attende de directive pour le récréer pas à pas
Bonjour
Ok, donc le snap Certbot est désinstallé.
Maintenant on va reprendre une part une les commandes de ngrataloup, tu transmets le résultat de chaque commande. Et si tu as un échec tu ne passes pas à la suivante.
Cordialement
jeedom@jeedom:~ $ sudo snap install cerbot --classic
error: snap « cerbot » not found
faut-il aller + loin ?
C’est « certbot » et non cerbot. Désolé.
Oups (coupé/collé de la ligne proposée)
jeedom@jeedom:~ $ sudo snap install certbot --classic
[sudo] Mot de passe de jeedom :
certbot 2.11.0 from Certbot Project (certbot-eff✓) installed
jeedom@jeedom:~ $ sudo ln -s /snap/bin/certbot /usr/bin/certbot
ln: impossible de créer le lien symbolique ‹ /usr/bin/certbot ›: Le fichier existe
jeedom@jeedom:~ $
Peut-être pas grave ? Peut-être aussi le lien existant est-il défectueux? je ne me souviens plus de la cde pour supprimer un lien
Je continue :
jeedom@jeedom:~ $ sudo certbot certonly -d xxxx.ddns.net
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Error while running apache2ctl configtest.
Action ‹ configtest › failed.
The Apache error log may have more information.
AH00526: Syntax error on line 9 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
SSLCertificateFile: file ‹ /etc/letsencrypt/live/xxxx.ddns.net/fullchain.pem › does not exist or is empty
How would you like to authenticate with the ACME CA?
1: Apache Web Server plugin (apache) [Misconfigured]
2: Runs an HTTP server locally which serves the necessary validation files under
the /.well-known/acme-challenge/ request path. Suitable if there is no HTTP
server already running. HTTP challenge only (wildcards not supported).
(standalone)
3: Saves the necessary validation files to a .well-known/acme-challenge/
directory within the nominated webroot path. A seperate HTTP server must be
running and serving files from the webroot path. HTTP challenge only (wildcards
not supported). (webroot)
Select the appropriate number [1-3] then [enter] (press ‹ c › to cancel):
Ne marche pas bien !
que faut-il répondre : 1,2,3 ou c (abort)
On en reviens à la conf erroné dans le fichier de conf. J’avais précédemment vérifié et vu que les fichiers avec mon nom de domaine n’existaient plus (après le remove semble-t-il).
Pour compléter, à la 1ere instal il y a 2 mois, l’install n’avait pas été immédiate et j’ai un doute sur le choix effectué (apache semble le + évident, je ne sais pas ce que j’ai réellement fait et le tuto ne précise pas
Bonjour
Tente le 1.
Je ne vais pas pouvoir poursuivre aujourd’hui, repas de famille oblige.
Je vais tenter de monter une maquette pour reproduire le problème, demain.
Surtout fait bien une sauvegarde de Jeedom. C’est important.
transmets le contenu du fichier : /etc/apache2/sites-enabled/000-default-le-ssl.conf
Cordialement
Merci pour le temps passé. C’est agréable d’avoir quelqu’un de constructif pour avancer et apprendre.
Je pense essayer de détruire le lien et le recréer et recommencer.
Je ne pourrais pas réessayer de mon côté avant mercredi.
Bon repas de famille !
Bonjour
J’ai maquetté une VM Jeedom en Debian 11 et j’ai installé le certificat selon les commandes de ngrataloup qui émane du site officiel de certbot: https://certbot.eff.org/instructions?ws=apache&os=debianbuster&tab=wildcard
Puis j’ai effacé le certificat et désinstallé le snap certbot selon les commandes citées dans les messages précédents.
J’ai réinstallé le snap certbot selon la commande:
sudo snap install certbot --classic
puis sur la création du lien :
sudo ln -s /snap/bin/certbot /usr/bin/certbot
La commande renvoi une erreur disant que le lien existe : c’est normal OK
Pour la génération du certificat avec :
sudo certbot certonly -d ton.superdomaine.fr
erreur :
AH00526: Syntax error on line 9 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
SSLCertificateFile: file ‹ /etc/letsencrypt/live/xxxx.ddns.net/fullchain.pem › does not exist or is empty
Je reproduit l’erreur.
Si je lance la commande qui teste la syntaxe des fichiers apache:
sudo apache2ctl configtest
J’ai la même erreur. Normal.
Pour solutionner :
Mettre en commentaire les 2 lignes du fichier 000-default-le-ssl.conf avec le caractère « # »
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ServerName toto.titi.fr
Include /etc/letsencrypt/options-ssl-apache.conf
#SSLCertificateFile /etc/letsencrypt/live/toto.titi.fr/fullchain.pem
#SSLCertificateKeyFile /etc/letsencrypt/live/echo.to.titi.fr/privkey.pem
</VirtualHost>
</IfModule>
Refaire un vérification avec:
sudo apache2ctl configtest
Si Syntax OK passer à la suite.
faire :
sudo certbot certonly -d ton.superdomaine.fr
sudo certbot --apache
J’espère que cela se passera bien.
Merci de me faire un retour.
Cordialement
Non Fabrice, ne répond pas, c’est un troll avec 3.7% de vérité.
2 « J'aime »
Bonjour,
Je vais tester cela.
Pour le moment et je ne sais pas depuis combien de temps, je n’ai plus accès au dashboard (« Ce site est inaccessible 192.168.1.xx n’autorise pas la connexion. »). J’ai vérifié du côté de la box l’absence de blocage du port 80 et la réponse au ping sur l’adresse IP : RAS . J’ai essayé de recharger une ancienne sauvegarde : Sans résultat, mais la sauvegarde était peut-être trop récente. Il faut que je recommence avec une sauvegarde plus récente. J’espère que les sauvegardes couvrent les fichier ou paramètre défectueux !.
Après rechargement de la sauvegarde, je reviens vers vous.
Merci
Bonjour,
Je viens de restaurer la 1ere sauvegarde de la version 4.4.8.1, donc bien avant les pb de certificats.
Le dashboard n’est toujours pas accessible par un navigateur en http://192.168.1.xx. Idem via internet en https.
L’accès au dashboard me parait prioritaire sur le pb d’accès externe.
Si une restauration ne change rien, j’avoue que je ne sais plus ou chercher.
Peut-être dans la livebox 5 ??? mais le ping fonctionne à partir de mon PC.
Je sèche !
J’ai vu qq part qu’on conseillait de retirer le plugin livebox_os. Cela a-t-il une chance de marcher ?
Ca ne sert à rien de restaurer une sauvegarde jeedom, la config système n’est absolument pas incluse dans la sauvegarde.
depuis que vous avez modifié des fichiers de config apache manuellement certainement
perso, vu que je ne comprend absolument pas la finalité de tout ce qui a été fait précédemment, je pense que c’était mal parti dès le départ donc je vous conseillerais uniquement de garder votre dernier backup jeedom, dans la version la plus élevée, de réinstaller complètement votre machine et de restaurer votre backup;
au moins vous récupérerez votre jeedom en local.
Le plus sage ensuite serait de prendre le pack power avec l’accès dns externe via jeedom.