Information concernant LET'S ENCRYPT


#21

ah ben je suis chez eux … Il n’avait envoyé un mail pour que je l’active par rapport au RGPD mais je trouvais ça bizarre. J’espère de voir ça et je te redis!


#22

Par contre avec un wildcard, tu ne peux plus utiliser coclyco, et tu dois du coup gérer ton vhost nginx à la main.
Tu peux t’inspirer de ce que tu as déjà ceci dit, il te suffit de changer l’adresse du certificat je pense.


#23

faut juste que je trouve le .crt chez 1and1 :slight_smile:


#24

S’ils t’ont filé la private key, faut aller les dénoncer au CA/B-forum aussi, c’est tout sauf conseillé :joy:
Ce truc est supposé être généré uniquement de ton côté, et communiqué à eux via une signature de CSR…
Là ils sont en capacité de déchiffrer tes communications du coup, et de faire de l’usurpation HPKP ou autre… :popcorn:


#25

Voila ce que me dit mon menu.

Je comprend bien ton inquietude concernant la private key mais je ne sais pas quoi faire :confused:

edit : et voila ce que j’ai pu télécharger de chez eux :


#26

Ben avec ça tu devrais pouvoir t’en sortir en tout cas :smile:


#27

Si j’ai bien compris je change les certificats et clé dans mon nginx et c’est tout ? car ça n’a rien changé :confused:


#28

Oui, et tu redémarres ton nginx après.


#29

oui j’ai fais ça mais rien.

voila comment j’ai procéder :

Je renomme mon certificat.cer en cozy.domaine.fr.crt et ma clé privé en privatekey.key en cozy.pem

edit : Il appelle quoi “certificat intermédiaire”?


#30

Normalement ça doit suffir oui… :thinking:

Le certificat de leur autorité de certification intermédiaire.
Il faut le concaténer avec ton certificat à toi (d’abord le tient, puis le leur).


#31

What did you say :confused: Je crois que là je suis perdu dans mon nuage cozy :slight_smile: Concaténer 2 certificats … heu un conseil pour faire ça :confused:


#32

Ben avec cat ? :joy:
Ce sont 2 fichiers texte normalement.


#33

ok put### ça me reviens j’ai du concaténer des fichiers au lycée lol mais ça remonte .

donc un cat cert1 cert2 > cert3 devrait faire le boulot ?


#34

C’est ça. Et tu mets bien ton propre certificat en 1er surtout.


#35

allez let’s go je teste ça merci @aeris


#36

@aeris : et ben ça change rien … mais je suis en train de penser mon cozy fonctionne sur un port différent du 443 (redirection de port) ça pose probleme ça ?


#37

Non, normalement ça ne change rien.


#38

bizarre cette histoire !
Pour résumé,

1/ J’ai dl le certificat SSL le certificat intermédiaire que j’ai contaténer (sans oublier le retour chariot) en un certcozy.crt
2/ j’ai dl ma clé privée.
3/ J’ai tout transférer avec scp sur mon cozy
4/ j’ai regardé dans cozy.domaine.fr.cong (/etc/nginx/sites-available/) où et comment s’appelait mes clés/certifs
5/ J’ai mis mon nouveau certificat (certcozy.crt) au bon emplacement que j’ai renommé de la même façon (via la commande mv)
6/ idem pour la clé privée .
7/ systemctl nginx restart

J’ai merdé où ?


#39

Je ne sais pas… Faut debugger, et comme toujours quand on fait du réseau, c’est chiant…


#40

ce qui est bizarre c’est que j’ai la meme erreur comme quoi le certificat utilisé est celui de service.cozy.fr