Étiquette : Certificat

Cerbot, Letsencrypt ne trouve pas votre domaine, vhost. Erreur: unable to find a vhost

Lorsque vous essayez de créer ou de renouveler un certificat gratuit avec Cerbot ou Lets’encrypt, sur un vhost Apache comportant déjà une partie SSL. Vous obtenez l’erreur « unable to find a vhost » indiquant qu’il ne trouve pas le vhost.

Par exemple avec le fichier vhost suivant :

<VirtualHost *:80>
    ServerName piradix.com

</VirtualHost>
<VirtualHost *:443>
    ServerName piradix.com

    SSLEngine on
    SSLCertificateFile /etc/myautoCertificat/piradix.com-cert.pem
    SSLCertificateKeyFile /etc/myautoCertificat/piradix.com-privkey.pem
    SSLCertificateChainFile /etc/myautoCertificat/piradix.com-chain.pem
</VirtualHost>

avec la ligne suivant

./certbot-auto --apache -d piradix.com

Cerbot ne trouvera pas le vhost « piradix.com ». Pour le faire reconnaitre, soit vous créer deux fichiers, un pour le port 80 et un pour le port ssl 443.
Ou alors vous insérez deux lignes dans votre fichier de configuration initial 😉 :

  • Ajouter la ligne suivante avant la ligne <VirtualHost *:443>
<IfModule mod_ssl.c>
  • Ajouter la ligne suivante aprèsla ligne </VirtualHost>
</IfModule>

Ce qui donne :

<VirtualHost *:80>
    ServerName piradix.com

</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName piradix.com

    SSLEngine on
    SSLCertificateFile /etc/myautoCertificat/piradix.com-cert.pem
    SSLCertificateKeyFile /etc/myautoCertificat/piradix.com-privkey.pem
    SSLCertificateChainFile /etc/myautoCertificat/piradix.com-chain.pem
</VirtualHost>
</IfModule>

Maintenant si vous lancer la ligne de commande cerbot-auto, Cerbot reconnaitra votre vhost !

Bonne chance …

Le site de Cerbot est sur : https://certbot.eff.org/

Le site de Lets’encrypt est sur : https://letsencrypt.org/

 

Comparer le prix des certificat SSL pour votre site Web

HTTPCS à mis en place un page web permettant de comparer les différent prix des certificats SSL sur la page :

https://www.httpcs.com/ssl-gratuit

Noter que depuis Let’s Encrypte est sortie, il n’est plus le seule  à proposer des certificats gratuits valables sur 3 mois que vous trouver sur cette page : GeoTrust et RapidSSL.
Mais Let’s Encrypte est le plus rapide à mettre en place !

Edito du 13 avril 2016

Depuis hier Let’s Encrypt n’ est plus en bêta, leurs certificats SSL gratuits sont donc valide et peuvent être utilisés par tous même surs des serveurs en productions.  C’est super simple à mettre en place au contraire des certificats payants (c’est du vécu). Pour l’installer, lire l’article « Sécuriser votre site web avec Let’s Encrypt » sinon aller sur leur site https://letsencrypt.org/

Autre nouvelle du jour, WordPress 4.5 viens de sortir …

Sécuriser votre site web avec Let’s Encrypt

Pour passer votre site Web de HTTP à HTTPS, il faut acheter un certificat SSL auprès d’un organisme certifié, se qui vous coutera dans les 100 à 150 euros par an. C’est une opération couteuse :

  • En temps : en général il faut prévoir une demi-journée pour mettre un certificat à jour (compté le temps passé à faire et à gérer).
    Donc c’est  compliqué, sinon en moins de 15m ce serait fait !
  • En argent : c’est  100 à 150 € par an et par domaine au minimum. Par exemple « Piradix » vous possédé deux domaines « piradix.com » et « piradix.fr » ce qui augment la facture.

Ne faisant pas d’argent avec Piradix, dépenser 200€ (2 domaines) par an était inenvisageable. Même si j’y gagnerais le fait que Google référencez mieux les sites HTTPS (on ne va pas tous suivre ses règles , non, mais 😉

Heureusement est apparue Let’s Encrypt. C’est un certificateur qui propose des certificats SSL gratuits. Non ce n’est pas une arnaque, non il ne vend pas de publicité, non il ne vend pas vos données, oui c’est réellement gratuit. Let’s Encrypt vie de vos dons et de ceux de leurs sponsors : Mozilla, OVH, cisco … (voir la liste).

Comme ça marche ?

Le certificat délivré par Let’s Encrypt est gratuit, valable 3 mois et est renouvelable (ouf). Ce dernier est très bien noté :

Note Let's Encrypte

Les gens de Let’s Encrypt ont bien perçu la complexité de l’installation d’un certificat. C’est pourquoi ils ont mis au point un kit d’installation qui fait tout pour vous 😉

Si vous voulez plus d’information, sur la technicité voir (en Anglais) : How it work.

Installer le kit de création de certificats Let’s Encrypt (Linux/apache)

Pour l’installer sous Linux Ubuntu (ou dérivé) voici une procédure :

En premier il faut installer le kit de création en lancer les commandes suivant (attention, ça peut prendre du temps) :

apt-get git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

Let’s Encrypt est maintenant installer, plus besoin de relancer cette procédure. Il ne vous reste plus qu’a l’utiliser pour créer vos certificats SSL.

Créer et installer des certificats SSL pour vos sites Web Apache

Pour créer et installer un certificat pour chaque domaine de votre serveur web Apache faire :

./letsencrypt-auto --apache

Répondez aux questions, puis tout sera fini !

Si vous préférer obtenir un certificat pour une liste de domaines  (par exemple : www.piradix.com, piradix.com, www.piradix.fr, piradix.fr) il suffit d’utiliser la commande suivante :

./letsencrypt-auto --apache -d www.piradix.com -d piradix.com -d www.piradix.fr -d piradix.fr

Ce qui créera et installera un seul certificat pour les 4 domaines. Et c’est tout !

Par la suite pour renouveler votre certificat il faudra faire :

./letsencrypt-auto renew

À vos marques …. prêt … partez ….