Chargement...




it | en | zh | es | ar | pt | id | ms | fr | ja | ru | de

Error: LetsEncrypt account registration 400 - Résolu!

Je ne m'attarderai pas trop sur certaines explications pourquoi c'est un article conçu pour les administrateurs système, et puis pour les gens qui savent ce qu'ils font et qui sont en mesure de comprendre le contenu de cet article et de décider s'il est approprié d'appliquer ces modifications sur le serveur. Cependant, je vous invite à lire l'article en entier avant de décider si c'est le cas d'appliquer le contenu sur votre serveur. À l'heure où j'écris cet article, lorsque vous mettez à jour vestacp vous rencontrez des erreurs dans la production et le renouvellement de certificats avec letsencrypt. Parfois, cela arrive parce que vous avez un cdn comme par exemple cloudflare, se produit parfois lorsque le serveur est mal configuré. Dans notre cas, j'ai trouvé un moyen de contourner le problème que j'explique ci-dessous.

Vous devez installer certbot (je vais vous expliquer comment faire cela dans un autre article) et ensuite, vous devez écrire la commande certbot, il va commencer une procédure automatique lorsque vous êtes invité à fournir les informations nécessaires pour générer le certificat. Une fois que vous avez généré votre certificat, vous trouverez les fichiers avec l'extension pem dans le dossier /etc/letsencrypt/live/domainname.tlc

Ouvrez votre panneau de contrôle vestacp, cliquez sur les domaines dans la catégorie web. Sélectionnez modifier en regard du nom de votre domaine et vous verrez quelque chose de très similaire à ceci:

Maintenant, après avoir coché la case prise en charge de SSL, vous devez ouvrir le fichier dans le dossier /etc/letsencrypt/live/domainname.tlc

- Le contenu du fichier cert.pem doit être collé dans le domaine SSL Certificate , puis dans le premier volet;

- Le contenu du fichier privkey.pem doit être collé dans le champ SSL Key qui est dans le deuxième volet;

- Le contenu du fichier chain.pem doit être collé dans le domaine SSL Certificate Authority / Intermediate.

À ce stade, si vous avez tout fait correctement, vous découvrirez que vous recevrez aucun message d'erreur et les certificats ont été acceptés à la perfection.

Cette astuce est particulièrement important dans les cas d'urgence où vous pouvez éviter de prendre de mauvaises impressions avec des clients ou des utilisateurs du site. Pour une solution permanente, et les professionnels doivent contacter l'assistance de vestacp.

En outre, il est de mon devoir de faire remarquer que cette solution est temporaire car je n'ai pas indiqué l'une des méthodes de renouveler automatiquement le certificat. En réalité, il suffirait d'un script, mais plus sur cela plus tard dans un autre article. Rappelez-vous que vestacp par défaut et peut créer des problèmes, dans le cas où vous souhaitez modifier manuellement les fichiers à l'intérieur du dossier qui contient les fichiers de configuration d'apache ou nginx. Donc, si vous souhaitez mettre en place un script automatisé qui peut régénérer le certificat, n'oubliez pas que les paramètres standard vestacp ne voit pas d'un bon œil la lecture directe à l'intérieur du dossier /etc et ensuite, vous aurez besoin de copier les fichiers à l'intérieur et ensuite, vous aurez à récupérer à partir du fichier de configuration. Ne pas écrire cet article, parce que l'insertion des chaînes de certificats à l'intérieur des boîtes de vestacp est un standard de l'opération couverte par les développeurs de vestacp , et, par conséquent, ne doit pas intervenir trop avec le fonctionnement du serveur.


// 2019-07-19 - 2019-07-19 // @ignistech #latechnologie #informatique #lessystemesde #serveur #leweb

Si vous souhaitez laisser un commentaire ou écrivez à l'auteur à propos de cet article, vous pouvez le faire en cliquant ici. Si vous avez aimé cet article et que vous souhaitez nous aider, vous pouvez faire un petit don via paypal en cliquant sur ce lien.
044.EU | Home | Conditions | Privacy | Abus | Hashtag