1. #1
    Membre confirmé

    Inscrit en
    juin 2012
    Messages
    297
    Détails du profil
    Informations forums :
    Inscription : juin 2012
    Messages : 297
    Points : 458
    Points
    458

    Par défaut Générer clé HTTPS let's encrypt sur serveur local

    Bonjour,

    Je n'arrive pas à me dépêtrer avec le HTTPS. Apache2 LinuxMint 18.3 ( Ubuntu 16.04 xenial )

    J'ai un site local en .dev qui fonctionne sans souci en http. Je veux lui ajouter le https et pour ça j'ai suivi les instructions sur cette page:

    https://certbot.eff.org/#ubuntuxenial-apache

    Et quoi que je fasse je me ramasse cette erreur:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    Waiting for verification...
    Cleaning up challenges
    Failed authorization procedure. www.test.dev (tls-sni-01): urn:acme:error:unknownHost :: The server could not resolve a domain name :: No valid IP addresses found for www.test.dev, test.dev (tls-sni-01): urn:acme:error:unknownHost :: The server could not resolve a domain name :: No valid IP addresses found for test.dev
     
    IMPORTANT NOTES:
     - The following errors were reported by the server:
     
       Domain: www.test.dev
       Type:   unknownHost
       Detail: No valid IP addresses found for www.test.dev
     
       Domain: test.dev
       Type:   unknownHost
       Detail: No valid IP addresses found for test.dev
     
       To fix these errors, please make sure that your domain name was
       entered correctly and the DNS A/AAAA record(s) for that domain
       contain(s) the right IP address.
    Le site est sur 127.0.0.2 correctement configuré dans /etc/host et un truc m'étonne la commande:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
      host test.dev ( ou www.test.dev )
    Renvoie:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    test.dev has address 127.0.53.53
    test.dev mail is handled by 10 your-dns-needs-immediate-attention.dev.
    Et nslookup:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    > test.dev
    Server:		127.0.1.1
    Address:	127.0.1.1#53
     
    Non-authoritative answer:
    Name:	test.dev
    Address: 127.0.53.53

    Je nage complètement, les serveurs ne sont pas vraiment mon truc.

    Note: Je n'ai pas installé ISPConfig.

  2. #2
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2011
    Messages
    1 688
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 1 688
    Points : 3 292
    Points
    3 292

    Par défaut

    C'est complètement normal, il faut que le nom de domaine t'appartienne pour le faire certifier avec let's ecnrypt. Or je suppose que test.dev est un nom de domaine pour debug, tu n'en ai certainement pas le propriétaire (existe t-il seulement ?).

    Si tu veux vraiment certifier un nom de domaine qui n'est du domaine public, il faut que tu utilises un certificat auto-signé.
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  3. #3
    Membre confirmé

    Inscrit en
    juin 2012
    Messages
    297
    Détails du profil
    Informations forums :
    Inscription : juin 2012
    Messages : 297
    Points : 458
    Points
    458

    Par défaut

    je suppose que test.dev est un nom de domaine pour debug, tu n'en ai certainement pas le propriétaire (existe t-il seulement ?).
    Oui, c'est ça et il est reconnu par certbot, quand ce n'est pas le cas ( Par exemple test.toto ) on a un autre message d'erreur que celui montré dans le premier post. Ceci dit je viens d'apprendre que l'extension .dev a été récupérée par google en 2015 donc ça ne pourra sans doute pas le faire avec cette extension.
    il faut que tu utilises un certificat auto-signé.
    Oui mais dans ce cas firefox le considère comme un site suspect et affiche un cadenas jaune, le même que celui qu'on voit sur un site distant et certifié qui contient encore des traces de http alors pour debugger un vieux site ça ne sert à rien, il faut bricoler direct sur le distant et je n'aime pas trop.
    Je vais changer l'extension du local et continuer à chercher...

  4. #4
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2011
    Messages
    1 688
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 1 688
    Points : 3 292
    Points
    3 292

    Par défaut

    Non mais las solution c'est de certifier ton VRAI nom de domaine, qui sera visible sur internet, point.

    Si tu veux utiliser un nom de domaine pour test/debug, tu certifies dev.tonomdedomaine.com et pas de problème.

    Si tu es en local, ben pas tellement besoin d'https parce que pour accéder aux données qui transitent il faudrait que le pirate accède à ton réseau... Ce qu'il ne doit en aucun cas pouvoir faire.
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  5. #5
    Membre confirmé

    Inscrit en
    juin 2012
    Messages
    297
    Détails du profil
    Informations forums :
    Inscription : juin 2012
    Messages : 297
    Points : 458
    Points
    458

    Par défaut

    Non mais las solution c'est de certifier ton VRAI nom de domaine, qui sera visible sur internet, point.
    Il l'est. MAIS, le site ayant été conçu avec des requêtes http à l'origine il y-a pas mal de trucs à modifier et avoir un vrai certificat en local simplifierait nettement les corrections.

  6. #6
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2011
    Messages
    1 688
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2011
    Messages : 1 688
    Points : 3 292
    Points
    3 292

    Par défaut

    La meilleure solution dans ton cas est de faire un redirection directement sur ton serveur du port 80 vers le port 443 en indiquant le code HTTP 301.
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

Discussions similaires

  1. Problème pour générer mon scaffold
    Par magic.spark dans le forum Ruby on Rails
    Réponses: 8
    Dernier message: 07/01/2008, 22h10
  2. Réponses: 2
    Dernier message: 29/11/2007, 15h21
  3. Problème pour générer les dépendances
    Par b Oo dans le forum Autres éditeurs
    Réponses: 2
    Dernier message: 18/06/2007, 16h45
  4. Réponses: 1
    Dernier message: 11/05/2006, 21h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo