Mise en place certificat Let's Encrypt
Mise en place certificat Let's Encrypt
Bonjour,
Quelqu'un a t'il réussi à mettre en place un certificat Let's Encrypt pour son serveur Web sur IBM i (nous sommes en 7.4) ?
Je me suis escrimé pendant des semaines, j'ai cherché des tas d'infos partout (dont Volubis), mais je n'arrive pas à passer notre serveur HTTP en HTTPS.
J'ai réussi après pas mal de manipulations et d'essais, à uploader un certificat dans DCM, mais je n'arrive pas à le faire prendre en compte et à l'associer à l'application HTTP_SERVER (en admettant que c'est bien ce qui me manque).
Si quelqu'un a les clés pour mettre en place un serveur HTTPS certifié par Let's Encrypt, je suis preneur !
Quelqu'un a t'il réussi à mettre en place un certificat Let's Encrypt pour son serveur Web sur IBM i (nous sommes en 7.4) ?
Je me suis escrimé pendant des semaines, j'ai cherché des tas d'infos partout (dont Volubis), mais je n'arrive pas à passer notre serveur HTTP en HTTPS.
J'ai réussi après pas mal de manipulations et d'essais, à uploader un certificat dans DCM, mais je n'arrive pas à le faire prendre en compte et à l'associer à l'application HTTP_SERVER (en admettant que c'est bien ce qui me manque).
Si quelqu'un a les clés pour mettre en place un serveur HTTPS certifié par Let's Encrypt, je suis preneur !
-
- Messages : 54
- Enregistré le : ven. 22 janv. 2021, 10:21:13
Re: Mise en place certificat Let's Encrypt
Bonjour,
Est-ce que vous avez consulté cette page :
https://volubis.fr/Pausecaf/PAUSECAF85.html
Elle possède un certain nombre d'informations, mais je ne sais pas si c'est suffisant pour vous aider.
Est-ce que vous avez consulté cette page :
https://volubis.fr/Pausecaf/PAUSECAF85.html
Elle possède un certain nombre d'informations, mais je ne sais pas si c'est suffisant pour vous aider.
Re: Mise en place certificat Let's Encrypt
Bonjour,
Oui, j'ai suivi cette procédure, mais sans succès.
J'ai fini par réussir à importer le certificat, après des jours d'essais. Mais je ne vais pas plus loin.
Bizarrement, quand j'essaie d'ajouter les directives dans mon serveur Web, il plante...
(la ligne avec le module SSL est déjà implantée depuis le début et ne pose pas de soucis, le Listen sur le port 443 aussi)
Il faudrait aussi pouvoir maintenir la procédure, car DCM a pas mal changé depuis l'article.
Oui, j'ai suivi cette procédure, mais sans succès.
J'ai fini par réussir à importer le certificat, après des jours d'essais. Mais je ne vais pas plus loin.
Bizarrement, quand j'essaie d'ajouter les directives dans mon serveur Web, il plante...
(la ligne avec le module SSL est déjà implantée depuis le début et ne pose pas de soucis, le Listen sur le port 443 aussi)
Code : Tout sélectionner
<VirtualHost 172.31.0.10:443>
ServerName ibm.xxxxxxxx.fr
SSLEngine On
SSLAppName QIBM_HTTP_SERVER_xxxxxxxx
</VirtualHost>
Re: Mise en place certificat Let's Encrypt
En croisant pas mal d'articles j'ai réussi à installer mon certificat.
C'est quand même un sacré sac de nœuds, car dans mon cas, même si je suis passé par Let's Encrypt, les autorités de certification étaient Sectigo et ZeroSSL. C'est une info trouvée sur cette page, qui m'a aidé.
Reste à paramétrer le serveur Apache, et croiser les doigts, mais je ferai çà cette nuit, quand les utilisateurs principaux seront déconnectés.
Si çà fonctionne chez moi, et si çà peut aider, je ferai une proposition de mise à jour de l'article Volubis, avec des écrans plus à jour et des infos sur les différents écueils, accompagnées des explications pour régler les soucis.
C'est quand même un sacré sac de nœuds, car dans mon cas, même si je suis passé par Let's Encrypt, les autorités de certification étaient Sectigo et ZeroSSL. C'est une info trouvée sur cette page, qui m'a aidé.
Reste à paramétrer le serveur Apache, et croiser les doigts, mais je ferai çà cette nuit, quand les utilisateurs principaux seront déconnectés.
Si çà fonctionne chez moi, et si çà peut aider, je ferai une proposition de mise à jour de l'article Volubis, avec des écrans plus à jour et des infos sur les différents écueils, accompagnées des explications pour régler les soucis.
Re: Mise en place certificat Let's Encrypt
Franchement j'y ai cru.
Les pages en HTML s'affichent parfaitement.
Mais les pages en PHP ne veulent rien savoir. Je ne comprend pas pourquoi pour l'instant.
Elles affichent une page blanche (donc je pense à un crash interne PHP) en HTTPS, et en HTTP il y a téléchargement d'un fichier de 7 octets avec juste un F et des caractères blancs au nom du fichier php.
Les pages en HTML s'affichent parfaitement.
Mais les pages en PHP ne veulent rien savoir. Je ne comprend pas pourquoi pour l'instant.
Elles affichent une page blanche (donc je pense à un crash interne PHP) en HTTPS, et en HTTP il y a téléchargement d'un fichier de 7 octets avec juste un F et des caractères blancs au nom du fichier php.
Re: Mise en place certificat Let's Encrypt
Et ce matin la lumière fut !
En fait, j'ai testé un nombre incalculable de pages web internes, pour trouver une différence. et j'ai trouvé quelques pages PHP qui fonctionnaient.
La seule différence venait que ces quelques pages n'utilisaient pas le framework Webix. C'était donc là le souci !
J'ai compris ce qui clochait dans la référence aux URL, et le fait de les passer en HTTPS au lieu de les laisser en HTTP règle ce problème.
Il me reste à corriger les nombreuses pages qui comportent ces liens, à tout tester sur mon serveur nouvellement créé pour çà, et si je ne rencontre pas d'autres soucis, je vais enfin pouvoir tout basculer en HTTPS, çà évitera de passer par un serveur intermédiaire...
En fait, j'ai testé un nombre incalculable de pages web internes, pour trouver une différence. et j'ai trouvé quelques pages PHP qui fonctionnaient.
La seule différence venait que ces quelques pages n'utilisaient pas le framework Webix. C'était donc là le souci !
J'ai compris ce qui clochait dans la référence aux URL, et le fait de les passer en HTTPS au lieu de les laisser en HTTP règle ce problème.
Il me reste à corriger les nombreuses pages qui comportent ces liens, à tout tester sur mon serveur nouvellement créé pour çà, et si je ne rencontre pas d'autres soucis, je vais enfin pouvoir tout basculer en HTTPS, çà évitera de passer par un serveur intermédiaire...
Re: Mise en place certificat Let's Encrypt
Bonjour,
Pour info on trouve ça aussi chez IBM
https://ibmi-oss-docs.readthedocs.io/en ... rtbot.html
J'ai une tartine de serveurs qui tournent et nulle part dans cette documentation, qui ne passe que par le shell, on mentionne l'instance en question, j'ai peur
Je pense conserver le certificat généré par l'IBM i et l'importer dans les navigateurs par GPO.
Pour info on trouve ça aussi chez IBM
https://ibmi-oss-docs.readthedocs.io/en ... rtbot.html
J'ai une tartine de serveurs qui tournent et nulle part dans cette documentation, qui ne passe que par le shell, on mentionne l'instance en question, j'ai peur
Je pense conserver le certificat généré par l'IBM i et l'importer dans les navigateurs par GPO.
Re: Mise en place certificat Let's Encrypt
Bonjour,
Çà fait partie des pages que j'ai consulté, et j'ai essayé.
Mais çà ne voulait pas non plus.
Certbot me collait des erreurs, bref çà n'a fait que me faire perdre du temps, pourtant j'y ai cru.
La procédure qui a vraiment marché pour moi, c'est celle décrite sur la pause Café.
Sauf qu'il faut sérieusement la mettre à jour et la compléter, pour mieux aider les utilisateurs, et leur simplifier la vie. Juste un exemple, le code du CL et des RPG proposé, sont des images... On ne peut pas copier/coller, il faut tout retaper.
Dès que j'aurai fini, j'essaierai de faire un document et le poster ici.
Çà fait partie des pages que j'ai consulté, et j'ai essayé.
Mais çà ne voulait pas non plus.
Certbot me collait des erreurs, bref çà n'a fait que me faire perdre du temps, pourtant j'y ai cru.
La procédure qui a vraiment marché pour moi, c'est celle décrite sur la pause Café.
Sauf qu'il faut sérieusement la mettre à jour et la compléter, pour mieux aider les utilisateurs, et leur simplifier la vie. Juste un exemple, le code du CL et des RPG proposé, sont des images... On ne peut pas copier/coller, il faut tout retaper.
Dès que j'aurai fini, j'essaierai de faire un document et le poster ici.