Bonjour,

J'ai installé ISP Config sur un nouveau serveur VPS tout neuf en suivant ce tuto : https://www.howtoforge.com/tutorial/ispconfig-install-script-debian/

Tout marche très bien jusqu'à maintenant.

Je cherche à installer un certificat SSL avec Let's Encrypt (certbot) mais je n'y parviens pas.
Lorsque je fais $ ./certbot-auto j'ai un message d'erreur que voici :

Certbot doesn't know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run "certbot-auto certonly" to do so. You'll need to manually configure your web server to use the resulting certificate.

Je consulte donc mes log (/var/log/letsencrypt/letsencrypt.log).

Et j'ai ce message d'erreur :

Traceback (most recent call last):around File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/certbot/plugins/disco.py", line 106, in preparearound self._initialized.prepare()around File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/certbot_apache/configurator.py", line 190, in preparearound self.check_parsing_errors("httpd.aug")around File "/root/.local/share/letsencrypt/local/lib/python2.7/site-packages/certbot_apache/augeas_configurator.py", line 74, in check_parsing_errorsaround raise errors.PluginError(msg)aroundPluginError: ('There has been an error in parsing the file (%s): %s', u'/etc/apache2/mods-enabled/suphp.conf', u'Syntax error')around2016-11-16 15:40:43,288:DEBUG:certbot.plugins.selection:No candidate pluginaround2016-11-16 15:40:43,288:DEBUG:certbot.plugins.selection:Selected authenticator None and installer None

Avez vous une petite idée ?

Merci beaucoup

16 réponses


Bonjour.
D'après le message d'erreur, il semblerait qu'il y ait un problème pour parser un/des fichier(s), de plus, vu que des opérations sont à faire dans le dossier root de ton serveur, il y a peut-être un problème de droit d'accès/écriture des fichiers.

pixel016
Auteur

Merci Lartak pour ton message. Une idée de ce que je dois faire car je suis assez novice la dedans.

N'ayant pas ton serveur entre mes mains, je ne peux pas trop m'avancer sur une quelconque solution avec les informations actuelle sur la situation.
Par contre, comme je l'ai dit, les fichiers qui servent pour la mise en place du SSL nécessitent un accès root pour un bon fonctionnement de l'opération, il te faut donc vérifier si c'est bien un accès root qui est utilisé pendant les manoeuvres de fichiers.
Tu devrais commencer par te renseigner auprès de ton hébergeur, dans le wiki de leur site ou autre support d'informations/tutoriels, il doit probablement y avoir quelque chose pour donner la démarche à effectuer pour l'activation du SSL et du certificat avec Let's Encrypt en prenant bien sùr en compte ton offre d'hébergement.

Dans l'état actuel des choses, je ne peux rien te dire de plus.

pixel016
Auteur

Si quelqu'un à une idée, je suis preneur :)

Si tu ne fais rien de ton coté, ne t'attends pas à avoir d'autres réponses.

pixel016
Auteur

Oui sauf que je sais pas quoi faire, sinon je ne demanderai pas d'aide.

Se que @Lartak essaye de te dire c'est :

  • Esque tu utilise le compte root pour installer ton certificat ssl ?
  • Si oui, esque le compte root de ta machine as bien tous les accès root de ton VPS ? (Si tu as des doutes, demande à ton hebergeur via le support)

Pour ma part, certbot te crache ceci :

Certbot doesn't know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run "certbot-auto certonly" to do so. You'll need to manually configure your web server to use the resulting certificate.

Il dis qu'il ne peux pas automatiser le certificat pour ton serveur web, mais il peux quand même te fait un certificat que tu peux utilisermanuellement avec la commande certbot-auto certonly, regarde sur internet si il as pas un ptit tuto pour le faire manuellement, je pense que ce n'est pas compliqué.

Après vu que tu utilise ISPconfig qui cherche à automatiser t'es services comme les sites ou mail, il faudrai que tu te renseigne sur un tuto ssl avec ISPconfig, car le faire à côté manuellement avec ce genre de techno c'est un coup a avoir des problèmes !

Après, @Lartak a raison sur un point important :
Tu devrais commencer par te renseigner auprès de ton hébergeur, dans le wiki de leur site ou autre support d'informations/tutoriels, il doit probablement y avoir quelque chose pour donner la démarche à effectuer pour l'activation du SSL et du certificat avec Let's Encrypt en prenant bien sùr en compte ton offre d'hébergement.

Dans l'état actuel des choses, je ne peux rien te dire de plus.

Pour un débutant selon moi, la meilleur chose à faire et de voir d'abord toute la théorie (plusieurs fois si possible pour bien tout comprendre), faire des tests avec une virtual machine pour ensuite le faire sur un serveur si tu veux éviter ce genre de bloquage.

Petite parenthèse, tu es hébergé chez qui ?

pixel016
Auteur

Merci Fukotaku,

J'ai un VPS chez OVH. J'utilise le compte root pour me connecter. Je ne pense pas que cela vienne de l'hébergeur car j'avais réussi à installer Let's encrypt sur un autre VPS mais je l'avais configuré différemment.

Ici j'ai installé mon VPS (LAMP) via ISP Config qui à automatiquement installé tout ce qu'il fallait tout seul (en théorie).
Alors je me demande si il ne manque pas quelque chose pour que certbot fonctionne correctement.

Y a t'il des choses que je puisse vérifier pour savoir si mon install est bonne pour certbot ?

Effectivement, OVH est correct sur les droits (j'ai moi-même un dédié).
À ma connaissance non, je ne connais pas de moyen pour vérifie si la config est bonne pour certbot malheureusement.

Peut-être que certbot ne peux pas le faire car LAMP utilise une config apache specifique propre à lui ? Ou peut-être propre à ISPconfig ?
Je n'en sais rien, personnelement j'ai toujours préféré le faire à la main et avec nginx.

Renseigne toi comme je te l'es cité plus haut sur des tuto ssl pour ISPconfig, je suis presque sûr que ça viens de ISPconfig le soucis.

pixel016
Auteur

Oui je pense aussi.

Petite indication supplémentaire, quand je fait un ./path/to/certbot-auto --apache certonly j'ai un message d'erreur un peu plus explicite :

The apache plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(('There has been an error in parsing the file (%s): %s', u'/etc/apache2/mods-enabled/suphp.conf', u'Syntax error'),)

J'ai trouvé ce lien : https://www.howtoforge.com/securing-your-ispconfig-3-installation-with-a-free-class1-ssl-certificate-from-startssl#-getting-your-free-class-certificate-from-startssl
Le tuto n'explique pas comment renouveller automatique son certificat je pense, mais tu peux essayer de le faire avec certbot (en virtual machine avant de le faire sur t'a machine).

A oui effectivement, ton apache n'utilise pas le ou les plugins que certbot doit utiliser, tu peux essayer de rectifier ça alors.

pixel016
Auteur

J'essaye de trouver comment faire. Si jamais tu à une idée je suis preneur également ;) Merci en tout cas

pixel016
Auteur

Alors je pense que je vais vous en apprendre une car il n'y avait pas plus simple !
Dans ISP Config il suffit d'aller sur les paramètres du site en question puis d'activer SSL et Let's Encrypt et d'activer la redirection https et tout fonctionne parfaitement !

Je n'est jamais utilisé ISPconfig donc je pouvais pas savoir, c'est cool que ça permet ce genre de configuration :)

pixel016
Auteur

Je trouvais ça vraiment top pour ceux qui ne veulent pas trop se prendre la tête mais la franchement c'est au dela de mes espérance lol. Merci en tout cas ;)