Je n’irai pas trop loin sur des explications particulières parce qu’il s’agit d’un article destiné aux administrateurs système et donc aux personnes qui savent ce qu’elles font et qui sont en mesure de comprendre le contenu de cet article et de décider si elle est appropriée appliquer ces modifications aux serveurs. Cependant, je vous demande de lire l’article entier avant de décider s’il est approprié d’appliquer le contenu sur votre serveur. Au moment où j’écris cet article, quand je mise à jour vestacp vous rencontrez des erreurs dans la génération et le renouvellement des certificats avec lencrypt. Parfois, cela se produit parce que vous avez un cdn comme cloudflare, parfois il se produit lorsque le serveur est mal configuré. Dans notre cas, j’ai trouvé un moyen de contourner le problème que j’illustre ci-dessous.
Vous devez installer certbot (je vais vous expliquer comment faire dans un autre article) et puis vous devez écrire la commande certbot,vous allez commencer une procédure automatique dans laquelle on vous demande les informations nécessaires pour générer le certificat. Une fois le certificat généré, vous trouverez les fichiers avec l’extension .pem à l’intérieur du dossier /etc/letsencrypt/live/nomedominio.tlc
Ensuite, ouvrez votre panneau de contrôle en vestacp,cliquez sur les domaines dans la catégorie web. Sélectionnez Modifier à côté de votre nom de domaine et après avoir sélectionné la boîte multimédia SSL, vous devrez ouvrir les fichiers dans le dossier /etc/letsencrypt/live/nomedominio.tlc
– Le contenu du fichier cert.pem doit être collé dans le champ de certificat SSL puis dans la première vitre;
– Le contenu du fichier privkey.pem doit être collé dans le champ SSL Key ou dans la deuxième vitre;
– Le contenu du fichier chain.pem doit être collé dans le champ SSL Certificate Authority / Intermediate.
À ce stade, si vous avez tout fait correctement, vous constaterez que vous ne serez pas délivré tout message d’erreur et que les certificats ont été acceptés parfaitement.
Cette astuce est particulièrement utile dans les cas d’urgence où vous voulez éviter de faire de mauvais chiffres avec les clients ou avec les utilisateurs du site. Pour une solution permanente et professionnelle, vous devez contacter l’assistance de vestacp.
Il est également nécessaire de signaler que cette solution est temporaire parce que je n’ai indiqué aucune méthode pour renouveler automatiquement le certificat. En fait, un script suffirait, mais nous en reparlerons plus tard dans un autre article. N’oubliez pas que vestacp par défaut peut créer des problèmes au cas où vous souhaitez modifier manuellement les fichiers dans le dossier qui contient les fichiers de configuration apache ou nginx. Donc, si vous voulez configurer un script automatique qui peut régénérer le certificat n’oubliez pas que les paramètres standard de vestacp n’aiment pas la lecture directe à l’intérieur du dossier /etc et alors vous aurez besoin de copier les fichiers à l’intérieur de la et puis vous devrez rappeler à partir de fichiers de configuration. Je n’écris pas ceci dans cet article, parce que l’insertion des chaînes de certificat dans les boîtes vestacp est une opération standard envisagée par les développeurs de vestacp et ne devrait donc pas interférer trop avec le fonctionnement du serveur.
