Mise en place certificat Let's Encrypt

configuration Apache, Zend et PHP , Web services
Répondre
Hurri
Messages : 44
Enregistré le : lun. 02 nov. 2020, 16:04:59

Mise en place certificat Let's Encrypt

Message par Hurri »

Bonjour,

Quelqu'un a t'il réussi à mettre en place un certificat Let's Encrypt pour son serveur Web sur IBM i (nous sommes en 7.4) ?
Je me suis escrimé pendant des semaines, j'ai cherché des tas d'infos partout (dont Volubis), mais je n'arrive pas à passer notre serveur HTTP en HTTPS.
J'ai réussi après pas mal de manipulations et d'essais, à uploader un certificat dans DCM, mais je n'arrive pas à le faire prendre en compte et à l'associer à l'application HTTP_SERVER (en admettant que c'est bien ce qui me manque).

Si quelqu'un a les clés pour mettre en place un serveur HTTPS certifié par Let's Encrypt, je suis preneur !

SebastienB
Messages : 54
Enregistré le : ven. 22 janv. 2021, 10:21:13

Re: Mise en place certificat Let's Encrypt

Message par SebastienB »

Bonjour,

Est-ce que vous avez consulté cette page :
https://volubis.fr/Pausecaf/PAUSECAF85.html

Elle possède un certain nombre d'informations, mais je ne sais pas si c'est suffisant pour vous aider.

Hurri
Messages : 44
Enregistré le : lun. 02 nov. 2020, 16:04:59

Re: Mise en place certificat Let's Encrypt

Message par Hurri »

Bonjour,

Oui, j'ai suivi cette procédure, mais sans succès.
J'ai fini par réussir à importer le certificat, après des jours d'essais. Mais je ne vais pas plus loin.
Bizarrement, quand j'essaie d'ajouter les directives dans mon serveur Web, il plante...
(la ligne avec le module SSL est déjà implantée depuis le début et ne pose pas de soucis, le Listen sur le port 443 aussi)

Code : Tout sélectionner

<VirtualHost 172.31.0.10:443>
     ServerName ibm.xxxxxxxx.fr
     SSLEngine On
     SSLAppName QIBM_HTTP_SERVER_xxxxxxxx
</VirtualHost>
Il faudrait aussi pouvoir maintenir la procédure, car DCM a pas mal changé depuis l'article.

Hurri
Messages : 44
Enregistré le : lun. 02 nov. 2020, 16:04:59

Re: Mise en place certificat Let's Encrypt

Message par Hurri »

En croisant pas mal d'articles j'ai réussi à installer mon certificat.
C'est quand même un sacré sac de nœuds, car dans mon cas, même si je suis passé par Let's Encrypt, les autorités de certification étaient Sectigo et ZeroSSL. C'est une info trouvée sur cette page, qui m'a aidé.
Reste à paramétrer le serveur Apache, et croiser les doigts, mais je ferai çà cette nuit, quand les utilisateurs principaux seront déconnectés.

Si çà fonctionne chez moi, et si çà peut aider, je ferai une proposition de mise à jour de l'article Volubis, avec des écrans plus à jour et des infos sur les différents écueils, accompagnées des explications pour régler les soucis.

Hurri
Messages : 44
Enregistré le : lun. 02 nov. 2020, 16:04:59

Re: Mise en place certificat Let's Encrypt

Message par Hurri »

Franchement j'y ai cru. :cry:
Les pages en HTML s'affichent parfaitement.

Mais les pages en PHP ne veulent rien savoir. Je ne comprend pas pourquoi pour l'instant.
Elles affichent une page blanche (donc je pense à un crash interne PHP) en HTTPS, et en HTTP il y a téléchargement d'un fichier de 7 octets avec juste un F et des caractères blancs au nom du fichier php.

Hurri
Messages : 44
Enregistré le : lun. 02 nov. 2020, 16:04:59

Re: Mise en place certificat Let's Encrypt

Message par Hurri »

Et ce matin la lumière fut ! :D
En fait, j'ai testé un nombre incalculable de pages web internes, pour trouver une différence. et j'ai trouvé quelques pages PHP qui fonctionnaient.
La seule différence venait que ces quelques pages n'utilisaient pas le framework Webix. C'était donc là le souci ! :idea:
J'ai compris ce qui clochait dans la référence aux URL, et le fait de les passer en HTTPS au lieu de les laisser en HTTP règle ce problème.

Il me reste à corriger les nombreuses pages qui comportent ces liens, à tout tester sur mon serveur nouvellement créé pour çà, et si je ne rencontre pas d'autres soucis, je vais enfin pouvoir tout basculer en HTTPS, çà évitera de passer par un serveur intermédiaire...

steph_62
Messages : 4
Enregistré le : mar. 27 sept. 2022, 11:59:55

Re: Mise en place certificat Let's Encrypt

Message par steph_62 »

Bonjour,

Pour info on trouve ça aussi chez IBM :)

https://ibmi-oss-docs.readthedocs.io/en ... rtbot.html

J'ai une tartine de serveurs qui tournent et nulle part dans cette documentation, qui ne passe que par le shell, on mentionne l'instance en question, j'ai peur :lol:
Je pense conserver le certificat généré par l'IBM i et l'importer dans les navigateurs par GPO.

Hurri
Messages : 44
Enregistré le : lun. 02 nov. 2020, 16:04:59

Re: Mise en place certificat Let's Encrypt

Message par Hurri »

Bonjour,

Çà fait partie des pages que j'ai consulté, et j'ai essayé.
Mais çà ne voulait pas non plus.
Certbot me collait des erreurs, bref çà n'a fait que me faire perdre du temps, pourtant j'y ai cru. :cry:

La procédure qui a vraiment marché pour moi, c'est celle décrite sur la pause Café.
Sauf qu'il faut sérieusement la mettre à jour et la compléter, pour mieux aider les utilisateurs, et leur simplifier la vie. Juste un exemple, le code du CL et des RPG proposé, sont des images... On ne peut pas copier/coller, il faut tout retaper. :shock:
Dès que j'aurai fini, j'essaierai de faire un document et le poster ici.

steph_62
Messages : 4
Enregistré le : mar. 27 sept. 2022, 11:59:55

Re: Mise en place certificat Let's Encrypt

Message par steph_62 »

top ! :)

Répondre