Étiquette : vps

Passer son serveur en https avec Let’s Encrypt

23 août 2016 par Arnaud·1 Commentaire

Le titre de l’article est mensonger. Je ne vais pas détailler, la procédure pour installer Let’s Encrypt, car c’est très bien fait sur cette page :

https://www.human-geek.com/installer-lets-encrypt-sur-un-vps-ovh/

Rapide résumé (pour comprendre allez voir le tuto sur human-geek.com)

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./letsencrypt-auto

Et arrivé à ce point vous devriez avoir le choix du ou des domaines pour activer le https… oui mais pas chez moi, rien du tout, il me propose de les ajouter à la main et après ça plante !

PAS DE PANIQUE

Voici les 4 erreurs que j’ai rencontré en installant Let’s Encrypt:

1 . Le port 443 doit être libre

Si vous avez configuré votre accès SSH sur le port 443… et bien retour sur le port 22 obligatoire.

Le 443 doit être disponible sous peine de ne pas comprendre pourquoi le script bug.

2 . Let’s Encrypt ne trouve pas les noms de domaine

No host exists with servername

1	No host exists with servername

Le virtual host d’Apache est en cause, même ma super config plante à ce stade.

Les régles à respecter pour que ça marche :

Un seul nom de domaine par fichier de configuration /etc/apache2/sites-available/
Pour voir votre nom de domaine proposé avec et sans le www il faut commencé la config ainsi :

Shell

<VirtualHost *:80> ServerName nomdedomaine.com ServerAlias www.nomdedomaine.com

1
2
3

<VirtualHost *:80>
    ServerName nomdedomaine.com
    ServerAlias www.nomdedomaine.com

Dans mon tuto sur la configuration d’un virtual host avec gestion automatique des sous domaines, j’ai besoin de cette ligne :

Shell

ServerAlias *.nomdedomaine.com

1

ServerAlias *.nomdedomaine.com

Aucun soucis, les ServerAlias sont cumulables, donc :

Shell

<VirtualHost *:80> ServerName nomdedomaine.com ServerAlias www.nomdedomaine.com ServerAlias *.nomdedomaine.com

1
2
3
4

<VirtualHost *:80>
    ServerName nomdedomaine.com
    ServerAlias www.nomdedomaine.com
    ServerAlias *.nomdedomaine.com

Vous pouvez maintenant relancer le script :

./letsencrypt-auto

1	./letsencrypt-auto

Et reprendre le tuto sur human-geek.com

En cas de pépins, revenez ici.

3 . Firefox m’affiche un avertissement concernant du contenu mixte et bloque certains éléments

Comme détaillé sur la page officielle : Le blocage du contenu mixte avec Firefox

Simple, il y a dans votre code source au moins un lien en http:// au lieu de https://

Une bibliothèque javascript importé depuis un serveur ou comme moi cette balise :

<base href="http://<?php echo $_SERVER['SERVER_NAME'];?>/" />

1	<base href="http://<?php echo $_SERVER['SERVER_NAME'];?>/" />

Balise qui réglé le problème d’arborescence factise de l’url rewriting.

Il faut tout simplement ajouter un s à la fin du http :

<base href="https://<?php echo $_SERVER['SERVER_NAME'];?>/" />

1	<base href="https://<?php echo $_SERVER['SERVER_NAME'];?>/" />

Et Firefox affichera votre page https sans soucis !

4 . C’est bien joli mon gars, mais ta super config de la mort ne fonctionne plus

Crotte, vous vous souvenez du tuto : VirtualHost et nom de domaines sur un VPS OVH, ben ça déconne à plein gaz maintenant !

La raison, Let’s Encrypt ajoute quelques lignes dans vos virtual host dans /etc/apache2/sites-available/

A la toute fin, juste avant </VirtualHost> , vous pourrez voir ceci :

RewriteCond %{SERVER_NAME} =nomdedomaine.com [OR]
RewriteCond %{SERVER_NAME} =*.nomdedomaine.com [OR]
RewriteCond %{SERVER_NAME} =www.nomdedomaine.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</VirtualHost>

RewriteCond %{SERVER_NAME} =nomdedomaine.com [OR]

RewriteCond %{SERVER_NAME} =*.nomdedomaine.com [OR]

RewriteCond %{SERVER_NAME} =www.nomdedomaine.com

RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

</VirtualHost>

Sauf que pour la peine nos règles de ré-écriture avant sont ignorées, il faut donc déplacer les lignes ci-dessus juste en dessous de RewriteEngine on, exemple :

<VirtualHost *:80>
ServerName nomdedomaine.com
ServerAlias *.nomdedomaine.com
ServerAlias www.nomdedomaine.com
ServerAdmin webmaster@nomdedomaine.com
DocumentRoot /var/www/nomdedomaine.com

<Directory /var/www/nomdedomaine.com>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>

RewriteEngine on
# HTTPS Let's Encrypt
RewriteCond %{SERVER_NAME} =nomdedomaine.com [OR]
RewriteCond %{SERVER_NAME} =*.nomdedomaine.com [OR]
RewriteCond %{SERVER_NAME} =www.nomdedomaine.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

# Domaine principal, redirection vers dossier /www/
RewriteCond %{HTTP_HOST} ^nomdedomaine\.com
RewriteRule ^(.*) /www/$1 [L]

# Sous-domaine(s), redirection vers les sous dossiers
RewriteCond %{HTTP_HOST} ^([^\.]+)\.nomdedomaine\.com
RewriteCond /var/www/nomdedomaine.com/%1 -d
RewriteRule ^(.*) /%1/$1 [L]
</VirtualHost>

ServerName nomdedomaine.com

ServerAlias *.nomdedomaine.com

ServerAlias www.nomdedomaine.com

ServerAdmin webmaster@nomdedomaine.com

DocumentRoot /var/www/nomdedomaine.com

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

</Directory>

RewriteEngine on

# HTTPS Let's Encrypt

RewriteCond %{SERVER_NAME} =nomdedomaine.com [OR]

RewriteCond %{SERVER_NAME} =*.nomdedomaine.com [OR]

RewriteCond %{SERVER_NAME} =www.nomdedomaine.com

RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

# Domaine principal, redirection vers dossier /www/

RewriteCond %{HTTP_HOST} ^nomdedomaine\.com

RewriteRule ^(.*) /www/$1 [L]

# Sous-domaine(s), redirection vers les sous dossiers

RewriteCond %{HTTP_HOST} ^([^\.]+)\.nomdedomaine\.com

RewriteCond /var/www/nomdedomaine.com/%1 -d

RewriteRule ^(.*) /%1/$1 [L]

</VirtualHost>

Retrouver la coloration du terminal

3 mars 2015 par Arnaud·0 Commentaires

Si vous n’avez pas de coloration dans votre terminal, ça vaut le coup de jeter un oeil dans le fichier .bashrc de votre dossier home :

sudo nano /$HOME/.bashrc

1	sudo nano /$HOME/.bashrc

Si son contenu est le suivant :

# ~/.bashrc: executed by bash(1) for non-login shells.

# Note: PS1 and umask are already set in /etc/profile. You should not
# need this unless you want different defaults for root.
# PS1='${debian_chroot:+($debian_chroot)}\h:\w\$ '
# umask 022

# You may uncomment the following lines if you want `ls' to be colorized:
# export LS_OPTIONS='--color=auto'
# eval "`dircolors`"
# alias ls='ls $LS_OPTIONS'
# alias ll='ls $LS_OPTIONS -l'
# alias l='ls $LS_OPTIONS -lA'
#
# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'

# ~/.bashrc: executed by bash(1) for non-login shells.

# Note: PS1 and umask are already set in /etc/profile. You should not

# need this unless you want different defaults for root.

# PS1='${debian_chroot:+($debian_chroot)}\h:\w\$ '

# umask 022

# You may uncomment the following lines if you want `ls' to be colorized:

# export LS_OPTIONS='--color=auto'

# eval "`dircolors`"

# alias ls='ls $LS_OPTIONS'

# alias ll='ls $LS_OPTIONS -l'

# alias l='ls $LS_OPTIONS -lA'

# Some more alias to avoid making mistakes:

# alias rm='rm -i'

# alias cp='cp -i'

# alias mv='mv -i'

Ne cherchez pas plus, il vous manque les lignes pour la coloration.

Pour l’ajouter, votre fichier .bashrc doit ressembler à ceci :

# ~/.bashrc: executed by bash(1) for non-login shells.

# uncomment for a colored prompt, if the terminal has the capability; turned
# off by default to not distract the user: the focus in a terminal window
# should be on the output of commands, not on the prompt
force_color_prompt=yes

if [ -n "$force_color_prompt" ]; then
    if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then
        # We have color support; assume it's compliant with Ecma-48
        # (ISO/IEC-6429). (Lack of such support is extremely rare, and such
        # a case would tend to support setf rather than setaf.)
        color_prompt=yes
    else
        color_prompt=
    fi
fi

if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
else
    PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
unset color_prompt force_color_prompt

# If this is an xterm set the title to user@host:dir
case "$TERM" in
xterm*|rxvt*)
    PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
    ;;
*)
    ;;
esac

# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ]; then
    test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"
    alias ls='ls --color=auto'
    alias dir='dir --color=auto'
    alias vdir='vdir --color=auto'
    alias grep='grep --color=auto'
fi

alias ll='ls -la'
alias la='ls -a'
alias tar='tar -czvf'
alias untar='tar -xzvf'
alias trouver='grep -rl'

# ~/.bashrc: executed by bash(1) for non-login shells.

# uncomment for a colored prompt, if the terminal has the capability; turned

# off by default to not distract the user: the focus in a terminal window

# should be on the output of commands, not on the prompt

force_color_prompt=yes

if [ -n "$force_color_prompt" ]; then

if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then

# We have color support; assume it's compliant with Ecma-48

# (ISO/IEC-6429). (Lack of such support is extremely rare, and such

# a case would tend to support setf rather than setaf.)

color_prompt=yes

else

color_prompt=

if [ "$color_prompt" = yes ]; then

PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '

else

PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '

unset color_prompt force_color_prompt

# If this is an xterm set the title to user@host:dir

case "$TERM" in

xterm*|rxvt*)

PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"

;;

esac

# enable color support of ls and also add handy aliases

if [ -x /usr/bin/dircolors ]; then

test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"

alias ls='ls --color=auto'

alias dir='dir --color=auto'

alias vdir='vdir --color=auto'

alias grep='grep --color=auto'

alias ll='ls -la'

alias la='ls -a'

alias tar='tar -czvf'

alias untar='tar -xzvf'

alias trouver='grep -rl'

J’ai ajouté quelques alias à la fin du fichier, comme vu dans ce précédent article.

Et si votre fichier .bashrc contient déjà toutes ces lignes mais que la coloration ne fonctionne pas, il faut souvent dé-commenter* la ligne :

#force_color_prompt=yes

1	#force_color_prompt=yes

* enlever le dièse en début de ligne

VirtualHost et nom de domaines sur un VPS OVH

19 février 2015 par Arnaud·12 Commentaires

Mise à jour le 22/07/2016 suite à l’excellent commentaire de leknoppix.

Sur votre serveur virtuel, vous avez installé apache, php, mysql, c’est super mais pas moyen de faire fonctionner plusieurs sites et de faire pointer vos noms de domaine ( et sous domaines ) vers vos différents répertoires dans /var/www/html

Pas de panique, voici la solution.

Ce tuto est destiné à un serveur de prod, un vps hébergé chez OVH, mais vous pouvez très bien le transposer à un autre serveur. Si vous développez à la maison, en remplacement du premier chapitre, je vous conseille cet article permettant de donner une adresse bidon à son site en lieu et place de 127.0.0.1 ou de localhost.

1 . Le nom de domaine

Dans votre espace client OVH, sélectionnez le nom de domaine : jaimelasaucisse.fr … c’est un exemple, j’aime la saucisse mais pas au point de payer un tribut à l’AFNIC pour autant.

Dans l’onglet “Zone DNS” vérifiez que votre domaine jaimelasaucisse.fr a été créé avec le type A et le type AAAA qui pointe bien vers les IP de votre VPS. ( type A = IPv4 & le type AAAA IPv6 )

Si vous voulez ajouter un sous domaine, un petit clic sur le bouton “Ajouter une entrée“, choisir dans “champs de pointage” le bouton “A” puis tapez votre sous domaine (toulouse.jaimelasaucisse.fr) et l’IPv4 de votre VPS comme “Cible“. Et c’est tout pour la gestion du domaine.

2 . Le stockage

Si je peux me faire mettre un conseil, créez un dossier par domaine. Et de sous dossiers pour chaque domaine et ses sous domaines.

cd /var/www/html
sudo mkdir jaimelasaucisse.fr
# Puis un sous dossier pour le site et un autre pour son sous domaine
sudo mkdir www
sudo mkdir toulouse

cd /var/www/html

sudo mkdir jaimelasaucisse.fr

# Puis un sous dossier pour le site et un autre pour son sous domaine

sudo mkdir www

sudo mkdir toulouse

et attribuer les dossiers à l’utilisateur www-data

sudo chown -R www-data:www-data /var/www/html

1	sudo chown -R www-data:www-data /var/www/html

3 . VirtualHost

Niveau apache, deux règles à respecter pour mieux s’y retrouver.

Premièrement, le nom du virtual host doit être identique au nom de domaine, c’est à dire :

cd /etc/apache2/sites-available/
sudo nano jaimelasaucisse.fr.conf

1 2	cd /etc/apache2/sites-available/ sudo nano jaimelasaucisse.fr.conf

Et deuxièmement, les sous domaines cohabitent dans le même fichier de configuration.

Un copié / collé sauvage avec ceci :

<VirtualHost *:80>
    ServerName jaimelasaucisse.fr
    ServerAlias www.jaimelasaucisse.fr
    ServerAlias *.jaimelasaucisse.fr
    ServerAdmin webmaster@jaimelasaucisse.fr
    DocumentRoot "/var/www/html/jaimelasaucisse.fr"
	
    <Directory /var/www/html/jaimelasaucisse.fr>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>
    
    RewriteEngine on
        # Domaine principal, redirection vers dossier /www/
        RewriteCond %{HTTP_HOST} ^jaimelasaucisse\.fr
        RewriteRule ^(.*) /www/$1 [L]

        # Sous-domaine(s), redirection vers les sous dossiers
        RewriteCond %{HTTP_HOST} ^([^\.]+)\.jaimelasaucisse\.fr
        RewriteCond /var/www/html/jaimelasaucisse.fr/%1 -d
        RewriteRule ^(.*) /%1/$1 [L]
</VirtualHost>

ServerName jaimelasaucisse.fr

ServerAlias www.jaimelasaucisse.fr

ServerAlias *.jaimelasaucisse.fr

ServerAdmin webmaster@jaimelasaucisse.fr

DocumentRoot "/var/www/html/jaimelasaucisse.fr"

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

</Directory>

RewriteEngine on

# Domaine principal, redirection vers dossier /www/

RewriteCond %{HTTP_HOST} ^jaimelasaucisse\.fr

RewriteRule ^(.*) /www/$1 [L]

# Sous-domaine(s), redirection vers les sous dossiers

RewriteCond %{HTTP_HOST} ^([^\.]+)\.jaimelasaucisse\.fr

RewriteCond /var/www/html/jaimelasaucisse.fr/%1 -d

RewriteRule ^(.*) /%1/$1 [L]

</VirtualHost>

Reste à activer avec :

a2ensite jaimelasaucisse.fr.conf
sudo service apache2 restart

1 2	a2ensite jaimelasaucisse.fr.conf sudo service apache2 restart

Et ça marche !

Pour ajouter un nouveau sous-domaine, plus besoin de toucher au virtual host, un nouveau dossier dans /var/www/html/jaimelasaucisse.fr portant le même nom que le sous domaine et le tour est joué.

Important ! Si ça ne fonctionne plus avec l’installation de Let’s Encrypt ou autres pourvoyeurs de https://
Alors rendez vous au §4 de l’article : Passer son serveur en https avec Let’s Encrypt

Si vos dossiers sont vides, voici comment y palier temporairement :

echo 'saucisse' > /var/www/html/jaimelasaucisse.fr/www/index.html
echo 'toulouse' > /var/www/html/jaimelasaucisse.fr/toulouse/index.html

1 2	echo 'saucisse' > /var/www/html/jaimelasaucisse.fr/www/index.html echo 'toulouse' > /var/www/html/jaimelasaucisse.fr/toulouse/index.html

c'est pas mon blog

mais c'est bien quand même

Étiquette : vps

Passer son serveur en https avec Let’s Encrypt

1 . Le port 443 doit être libre

2 . Let’s Encrypt ne trouve pas les noms de domaine

3 . Firefox m’affiche un avertissement concernant du contenu mixte et bloque certains éléments

4 . C’est bien joli mon gars, mais ta super config de la mort ne fonctionne plus

Retrouver la coloration du terminal

VirtualHost et nom de domaines sur un VPS OVH

1 . Le nom de domaine

2 . Le stockage

3 . VirtualHost

Et ça marche !