Le titre de l’article est mensonger. Je ne vais pas détailler, la procédure pour installer Let’s Encrypt, car c’est très bien fait sur cette page :

https://www.human-geek.com/installer-lets-encrypt-sur-un-vps-ovh/

Rapide résumé (pour comprendre allez voir le tuto sur human-geek.com)

Et arrivé à ce point vous devriez avoir le choix du ou des domaines pour activer le https… oui mais pas chez moi, rien du tout, il me propose de les ajouter à la main et après ça plante !

PAS DE PANIQUE

Voici les 4 erreurs que j’ai rencontré en installant Let’s Encrypt:

 

1 . Le port 443 doit être libre

Si vous avez configuré votre accès SSH sur le port 443… et bien retour sur le port 22 obligatoire.

Le 443 doit être disponible sous peine de ne pas comprendre pourquoi le script bug.

 

2 . Let’s Encrypt ne trouve pas les noms de domaine

Le virtual host d’Apache est en cause, même ma super config plante à ce stade.

Les régles à respecter pour que ça marche :

  1. Un seul nom de domaine par fichier de configuration /etc/apache2/sites-available/
  2. Pour voir votre nom de domaine proposé avec et sans le www il faut commencé la config ainsi :

    Dans mon tuto sur la configuration d’un virtual host avec gestion automatique des sous domaines, j’ai besoin de cette ligne :

    Aucun soucis, les ServerAlias sont cumulables, donc :

Vous pouvez maintenant relancer le script :

Et reprendre le tuto sur human-geek.com

En cas de pépins, revenez ici.

 

3 . Firefox m’affiche un avertissement concernant du contenu mixte et bloque certains éléments

Comme détaillé sur la page officielle : Le blocage du contenu mixte avec Firefox

Simple, il y a dans votre code source au moins un lien en http:// au lieu de https://

Une bibliothèque javascript importé depuis un serveur ou comme moi cette balise :

Balise qui réglé le problème d’arborescence factise de l’url rewriting.

Il faut tout simplement ajouter un s à la fin du http :

Et Firefox affichera votre page https sans soucis !

 

4 . C’est bien joli mon gars, mais ta super config de la mort ne fonctionne plus

Crotte, vous vous souvenez du tuto : VirtualHost et nom de domaines sur un VPS OVH, ben ça déconne à plein gaz maintenant !

La raison, Let’s Encrypt ajoute quelques lignes dans vos virtual host dans /etc/apache2/sites-available/

A la toute fin, juste avant </VirtualHost> , vous pourrez voir ceci :

Sauf que pour la peine nos règles de ré-écriture avant sont ignorées, il faut donc déplacer les lignes ci-dessus juste en dessous de RewriteEngine on, exemple :

 

Cet article est particulièrement intéressant pour les petites dotation en RAM comme le Raspberry Pi.
Car oui, 1Go en 2016 c’est tout petit. Alors pour votre vieux netbook ou votre framboise, zRAM va vous aider.

Car zRAM (anciennement compcache) va compresser votre RAM et gérer une zone de SWAP dans la RAM. Il y a une petite perte de temps pour la compression qu’il faut relativiser avec le temps perdu en lecture/écriture d’une zone de SWAP classique sur un disque dur ou une clé usb (en usb 2 pour le pi)

J’ai testé sur le Pi 3 avec Ubuntu Mate :

  1. Pas de SWAP, (par défaut) petit freeze avec plusieurs logiciels lancés
  2. SWAP sur clé USB, l’écran ne freeze plus
  3. Zram, l’écran ne freeze plus et l’on gagne un peu plus en réactivité

La solution zRAM est pour moi de loin la meilleure, car donnant plus de souffle. Le premier lancement reste un peu long (identique à la distribution sans swap) par contre les lancements suivants dans la même session sont plus rapides.

Sous Ubuntu

Se fier à l’article de la doc Ubuntu : https://doc.ubuntu-fr.org/zram
Dont voici les actions à réaliser :

Sous Debian

Se fier au wiki Debian : https://wiki.debian.org/ZRam
Dont voici les actions à réaliser :

y coller :

et enfin :

Pour rendre exécutable le fichier, l’ajouter au boot et redémarrer pour la prise d’effet.

Faire du tri

Quand on a un Raspberry Pi :

Attention ! Raspbian possède un fichier de SWAP sur la carte SD, c’est le moment de le désactiver, la durée de vie de votre carte SD s’en fera certainement ressentir.

Voir l’article sur Framboise 314 pour plus de détails : http://www.framboise314.fr/et-si-on-se-passait-du-swap/

Quand on n’a pas un Raspberry Pi :

Si vous avez un ordinateur autre que le Raspberry Pi, et si vous avez une zone de SWAP sur votre disque dur, alors c’est le moment de la désactiver et de la supprimer depuis Gparted par exemple.

SWAP sur USB (méthode alternative)

Si jamais vous voulez tester le SWAP sur USB, munissez vous d’une vieille clé, passage sous Gparted pour lui coller une partition de type “linux-swap” puis de trouver son petit nom avec la commande :

Puis en partant du principe que votre swap usb se trouve en /dev/sda1 :

Attention, ça n’a d’effet que le temps de la session, à relancer à chaque démarrage donc.

Dernière astuce pour la route

Transférer les fichiers de log en RAM pour allonger la durée de vie de votre carte SD : http://www.magdiblog.fr/divers/comment-prolonger-la-duree-de-vie-de-vos-cartes-sd-sur-raspberry-pi/