Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-10-2019 19:23:42

dun28
Membre
Inscription : 06-10-2019

Installation certificat SSL

Bonsoir à tous :)


Je viens vers vous car je rencontre un souci, j'ai un VPS sous Debian 9 j'ai acheté un certificat SSL digicert.

J'ai suivi ce tutoriel : https://www.youtube.com/watch?v=m06TttS2ZAM

J'ai suivi ce tuto à la lettre sauf que quand je tape la dernière commande "sudo service apache2 restart"

j'ai l'erreur "Job for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details."


je met ce que renvoie la commande journalctl -xe

oct. 06 19:19:17 cloud-7370244.onetsolutions.network sshd[25755]: Failed password for root from 218.92.0.147 port 39380 ssh2
oct. 06 19:19:18 cloud-7370244.onetsolutions.network sshd[25758]: Invalid user Greece@123 from 180.76.242.171 port 41296
oct. 06 19:19:18 cloud-7370244.onetsolutions.network sshd[25758]: input_userauth_request: invalid user Greece@123 [preauth]
oct. 06 19:19:18 cloud-7370244.onetsolutions.network sshd[25758]: pam_unix(sshd:auth): check pass; user unknown
oct. 06 19:19:18 cloud-7370244.onetsolutions.network sshd[25758]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.76.242.171
oct. 06 19:19:20 cloud-7370244.onetsolutions.network sshd[25758]: Failed password for invalid user Greece@123 from 180.76.242.171 port 41296 ssh2
oct. 06 19:19:20 cloud-7370244.onetsolutions.network sshd[25755]: Failed password for root from 218.92.0.147 port 39380 ssh2
oct. 06 19:19:21 cloud-7370244.onetsolutions.network sshd[25758]: Received disconnect from 180.76.242.171 port 41296:11: Bye Bye [preauth]
oct. 06 19:19:21 cloud-7370244.onetsolutions.network sshd[25758]: Disconnected from 180.76.242.171 port 41296 [preauth]
oct. 06 19:19:21 cloud-7370244.onetsolutions.network sshd[25757]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=49.88.112.77  user=root
oct. 06 19:19:23 cloud-7370244.onetsolutions.network sshd[25757]: Failed password for root from 49.88.112.77 port 57918 ssh2
oct. 06 19:19:24 cloud-7370244.onetsolutions.network sshd[25755]: Failed password for root from 218.92.0.147 port 39380 ssh2
oct. 06 19:19:26 cloud-7370244.onetsolutions.network sshd[25757]: Failed password for root from 49.88.112.77 port 57918 ssh2
oct. 06 19:19:26 cloud-7370244.onetsolutions.network sshd[25755]: Failed password for root from 218.92.0.147 port 39380 ssh2
oct. 06 19:19:28 cloud-7370244.onetsolutions.network sshd[25757]: Failed password for root from 49.88.112.77 port 57918 ssh2
oct. 06 19:19:28 cloud-7370244.onetsolutions.network sshd[25757]: Received disconnect from 49.88.112.77 port 57918:11:  [preauth]
oct. 06 19:19:28 cloud-7370244.onetsolutions.network sshd[25757]: Disconnected from 49.88.112.77 port 57918 [preauth]
oct. 06 19:19:28 cloud-7370244.onetsolutions.network sshd[25757]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=49.88.112.77  user=root
oct. 06 19:19:28 cloud-7370244.onetsolutions.network sshd[25761]: Invalid user Illusionen2017 from 186.71.57.18 port 34512
oct. 06 19:19:28 cloud-7370244.onetsolutions.network sshd[25761]: input_userauth_request: invalid user Illusionen2017 [preauth]
oct. 06 19:19:28 cloud-7370244.onetsolutions.network sshd[25761]: pam_unix(sshd:auth): check pass; user unknown
oct. 06 19:19:28 cloud-7370244.onetsolutions.network sshd[25761]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=186.71.57.18
oct. 06 19:19:29 cloud-7370244.onetsolutions.network sshd[25755]: Failed password for root from 218.92.0.147 port 39380 ssh2
oct. 06 19:19:30 cloud-7370244.onetsolutions.network sshd[25761]: Failed password for invalid user Illusionen2017 from 186.71.57.18 port 34512 ssh2
oct. 06 19:19:30 cloud-7370244.onetsolutions.network sshd[25761]: Received disconnect from 186.71.57.18 port 34512:11: Bye Bye [preauth]
oct. 06 19:19:30 cloud-7370244.onetsolutions.network sshd[25761]: Disconnected from 186.71.57.18 port 34512 [preauth]
oct. 06 19:19:32 cloud-7370244.onetsolutions.network sshd[25755]: Failed password for root from 218.92.0.147 port 39380 ssh2
oct. 06 19:19:32 cloud-7370244.onetsolutions.network sshd[25755]: error: maximum authentication attempts exceeded for root from 218.92.0.147 port 39380 ssh2 [preauth]
oct. 06 19:19:32 cloud-7370244.onetsolutions.network sshd[25755]: Disconnecting: Too many authentication failures [preauth]
oct. 06 19:19:32 cloud-7370244.onetsolutions.network sshd[25755]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.147  user=root
oct. 06 19:19:32 cloud-7370244.onetsolutions.network sshd[25755]: PAM service(sshd) ignoring max retries; 6 > 3
oct. 06 19:19:37 cloud-7370244.onetsolutions.network sshd[25765]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=218.92.0.147  user=root
oct. 06 19:19:39 cloud-7370244.onetsolutions.network sshd[25765]: Failed password for root from 218.92.0.147 port 45097 ssh2
oct. 06 19:19:42 cloud-7370244.onetsolutions.network sshd[25765]: Failed password for root from 218.92.0.147 port 45097 ssh2
oct. 06 19:19:45 cloud-7370244.onetsolutions.network sshd[25765]: Failed password for root from 218.92.0.147 port 45097 ssh2
oct. 06 19:19:48 cloud-7370244.onetsolutions.network sshd[25767]: Invalid user P@$$w0rd#123456 from 196.44.191.3 port 42246
oct. 06 19:19:48 cloud-7370244.onetsolutions.network sshd[25767]: input_userauth_request: invalid user P@$$w0rd#123456 [preauth]
oct. 06 19:19:48 cloud-7370244.onetsolutions.network sshd[25767]: pam_unix(sshd:auth): check pass; user unknown
oct. 06 19:19:48 cloud-7370244.onetsolutions.network sshd[25767]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=196.44.191.3
oct. 06 19:19:48 cloud-7370244.onetsolutions.network sshd[25765]: Failed password for root from 218.92.0.147 port 45097 ssh2
oct. 06 19:19:48 cloud-7370244.onetsolutions.network sudo[25769]:     root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=/usr/sbin/service apache2 restart
oct. 06 19:19:48 cloud-7370244.onetsolutions.network sudo[25769]: pam_unix(sudo:session): session opened for user root by root(uid=0)
oct. 06 19:19:49 cloud-7370244.onetsolutions.network systemd[1]: Starting The Apache HTTP Server...
-- Subject: L'unité (unit) apache2.service a commencé à démarrer
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- L'unité (unit) apache2.service a commencé à démarrer.
oct. 06 19:19:49 cloud-7370244.onetsolutions.network apachectl[25775]: [Sun Oct 06 19:19:49.362402 2019] [so:warn] [pid 25778] AH01574: module php7_module is already loaded, skipping
oct. 06 19:19:49 cloud-7370244.onetsolutions.network apachectl[25775]: Action 'start' failed.
oct. 06 19:19:49 cloud-7370244.onetsolutions.network apachectl[25775]: The Apache error log may have more information.
oct. 06 19:19:49 cloud-7370244.onetsolutions.network systemd[1]: apache2.service: Control process exited, code=exited status=1
oct. 06 19:19:49 cloud-7370244.onetsolutions.network systemd[1]: Failed to start The Apache HTTP Server.
-- Subject: L'unité (unit) apache2.service a échoué
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- L'unité (unit) apache2.service a échoué, avec le résultat failed.
oct. 06 19:19:49 cloud-7370244.onetsolutions.network systemd[1]: apache2.service: Unit entered failed state.
oct. 06 19:19:49 cloud-7370244.onetsolutions.network systemd[1]: apache2.service: Failed with result 'exit-code'.
oct. 06 19:19:49 cloud-7370244.onetsolutions.network sudo[25769]: pam_unix(sudo:session): session closed for user root
oct. 06 19:19:50 cloud-7370244.onetsolutions.network sshd[25767]: Failed password for invalid user P@$$w0rd#123456 from 196.44.191.3 port 42246 ssh2
oct. 06 19:19:50 cloud-7370244.onetsolutions.network sshd[25767]: Received disconnect from 196.44.191.3 port 42246:11: Bye Bye [preauth]
oct. 06 19:19:50 cloud-7370244.onetsolutions.network sshd[25767]: Disconnected from 196.44.191.3 port 42246 [preauth]
oct. 06 19:19:51 cloud-7370244.onetsolutions.network sshd[25765]: Failed password for root from 218.92.0.147 port 45097 ssh2

Hors ligne

#2 06-10-2019 20:00:45

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : Installation certificat SSL

C'est ton mot de passe ssh en clair dans les logs ?

Montre nous le contenu du fichier de log d'apache : /var/log/apache2/error.log

Dernière modification par Beta-Pictoris (06-10-2019 20:09:30)

En ligne

#3 06-10-2019 20:12:29

dun28
Membre
Inscription : 06-10-2019

Re : Installation certificat SSL

Beta-Pictoris a écrit :

C'est ton mot de passe ssh en clair dans les logs ?

Montre nous le contenu du fichier de log d'apache : /var/log/apache2/error.log



voila le contenu :

[Sun Oct 06 18:06:59.677320 2019] [ssl:emerg] [pid 24805] AH02565: Certificate and private key samuel-bernicot.com:443:0 from /etc/ssl/certs/samuel-bernicot.com.crt and /etc/ssl/certs/samuel-bernicot.com.key do not match
AH00016: Configuration Failed
[Sun Oct 06 18:11:02.920630 2019] [ssl:emerg] [pid 24928] AH02565: Certificate and private key samuel-bernicot.com:443:0 from /etc/ssl/certs/samuel-bernicot.com.crt and /etc/ssl/certs/samuel-bernicot.com.key do not match
AH00016: Configuration Failed
[Sun Oct 06 18:18:40.860948 2019] [so:warn] [pid 25003] AH01574: module php7_module is already loaded, skipping
[Sun Oct 06 18:18:41.344161 2019] [mpm_prefork:notice] [pid 25004] AH00163: Apache/2.4.25 (Debian) OpenSSL/1.0.2s configured -- resuming normal operations
[Sun Oct 06 18:18:41.344408 2019] [core:notice] [pid 25004] AH00094: Command line: '/usr/sbin/apache2'
[Sun Oct 06 18:37:17.867471 2019] [mpm_prefork:notice] [pid 25004] AH00169: caught SIGTERM, shutting down
[Sun Oct 06 18:37:18.247029 2019] [ssl:emerg] [pid 25189] AH02565: Certificate and private key samuel-bernicot.com:443:0 from /etc/ssl/certs/samuel-bernicot.com.crt and /etc/ssl/certs/samuel-bernicot.com.key do not match
AH00016: Configuration Failed
[Sun Oct 06 18:38:23.456895 2019] [ssl:emerg] [pid 25217] AH02565: Certificate and private key samuel-bernicot.com:443:0 from /etc/ssl/certs/samuel-bernicot.com.crt and /etc/ssl/certs/samuel-bernicot.com.key do not match
AH00016: Configuration Failed
[Sun Oct 06 19:19:49.450306 2019] [ssl:emerg] [pid 25778] AH02565: Certificate and private key samuel-bernicot.com:443:0 from /etc/ssl/certs/samuel-bernicot.com.crt and /etc/ssl/certs/samuel-bernicot.com.key do not match
AH00016: Configuration Failed

Hors ligne

#4 06-10-2019 20:23:01

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : Installation certificat SSL

Que donne ?

ls -lh /etc/ssl/certs/samuel-bernicot.com.crt /etc/ssl/certs/samuel-bernicot.com.key

En ligne

#5 06-10-2019 20:34:28

dun28
Membre
Inscription : 06-10-2019

Re : Installation certificat SSL

Beta-Pictoris a écrit :

Que donne ?

ls -lh /etc/ssl/certs/samuel-bernicot.com.crt /etc/ssl/certs/samuel-bernicot.com.key




-rwsrwsrwt 1 root root 1,4K oct.   3 13:49 /etc/ssl/certs/samuel-bernicot.com.crt
-rwsrwsrwt 1 root root 3,2K oct.   2 20:18 /etc/ssl/certs/samuel-bernicot.com.key

Hors ligne

#6 06-10-2019 21:34:50

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : Installation certificat SSL

Tu peux vérifier que ta clé privée correspond à ton certificat : https://www.shellhacks.com/openssl-chec … icate-csr/

Installe openssl si nécessaire.

Exemple :

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5

Dernière modification par Beta-Pictoris (06-10-2019 21:35:46)

En ligne

#7 06-10-2019 21:41:35

dun28
Membre
Inscription : 06-10-2019

Re : Installation certificat SSL

Beta-Pictoris a écrit :

Tu peux vérifier que ta clé privée correspond à ton certificat : https://www.shellhacks.com/openssl-chec … icate-csr/

Installe openssl si nécessaire.

Exemple :

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5





j'ai réussi à redémarrer Apache mais lorsque je veux accèder à mon site j'ai cela qui s'affiche

https://www.noelshack.com/2019-40-7-157 … apture.jpg

Hors ligne

#8 06-10-2019 23:03:30

dun28
Membre
Inscription : 06-10-2019

Re : Installation certificat SSL

dun28 a écrit :

Beta-Pictoris a écrit :

Tu peux vérifier que ta clé privée correspond à ton certificat : https://www.shellhacks.com/openssl-chec … icate-csr/

Installe openssl si nécessaire.

Exemple :

openssl x509 -noout -modulus -in certificate.crt | openssl md5
openssl rsa -noout -modulus -in privateKey.key | openssl md5



la première commande me renvoie :

Can't open samuel-bernicot.com.crt for reading, No such file or directory
139706339315968:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:72:fopen('samuel-bernicot.com.crt','r')
139706339315968:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:79:
unable to load certificate
(stdin)= d41d8cd98f00b204e9800998ecf8427e


et la deuxième

Can't open samuel-bernicot.com.key for reading, No such file or directory
140273859051776:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:72:fopen('samuel-bernicot.com.key','r')
140273859051776:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:79:
unable to load Private Key
(stdin)= d41d8cd98f00b204e9800998ecf8427e







j'ai réussi à redémarrer Apache mais lorsque je veux accèder à mon site j'ai cela qui s'affiche

https://www.noelshack.com/2019-40-7-157 … apture.jpg

Hors ligne

#9 08-10-2019 21:56:29

dun28
Membre
Inscription : 06-10-2019

Re : Installation certificat SSL

pas d'autre solutions ?

Hors ligne

#10 09-10-2019 14:18:51

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 12-08-2015

Re : Installation certificat SSL

Remets des droits corrects sur tes fichiers :

chmod 400 /etc/ssl/certs/samuel-bernicot.com.*


Change le propriétaire en apache :

chown www-data:www-data /etc/ssl/certs/samuel-bernicot.com.*


Et relance les commandes openssl en précisant tes noms de fichiers avec leur chemin complet.

Dernière modification par Beta-Pictoris (09-10-2019 14:21:17)

En ligne

#11 14-10-2019 20:52:49

dun28
Membre
Inscription : 06-10-2019

Re : Installation certificat SSL

Beta-Pictoris a écrit :

Remets des droits corrects sur tes fichiers :

chmod 400 /etc/ssl/certs/samuel-bernicot.com.*


Change le propriétaire en apache :

chown www-data:www-data /etc/ssl/certs/samuel-bernicot.com.*


Et relance les commandes openssl en précisant tes noms de fichiers avec leur chemin complet.




Bonsoir désolé de la réponse tardive

j'ai tapé les 2 commandes pour les droits et les deux autres avec openssl, pour les deux commandes cela me renvoie (stdin)=  suivi d'une série de nombres et de lettres.

Hors ligne

#12 14-10-2019 21:23:09

dun28
Membre
Inscription : 06-10-2019

Re : Installation certificat SSL

dun28 a écrit :

Beta-Pictoris a écrit :

Remets des droits corrects sur tes fichiers :

chmod 400 /etc/ssl/certs/samuel-bernicot.com.*


Change le propriétaire en apache :

chown www-data:www-data /etc/ssl/certs/samuel-bernicot.com.*


Et relance les commandes openssl en précisant tes noms de fichiers avec leur chemin complet.




Bonsoir désolé de la réponse tardive

j'ai tapé les 2 commandes pour les droits et les deux autres avec openssl, pour les deux commandes cela me renvoie (stdin)=  suivi d'une série de nombres et de lettres.




j'ai redémarrer mon serveur apache, et j'ai bien mon certificat valide à présent mais malgré tout sur Google Chrome il m'affiche "page non sécurisé".

Un réglage ?

Hors ligne

#13 14-10-2019 21:43:44

dun28
Membre
Inscription : 06-10-2019

Re : Installation certificat SSL

dun28 a écrit :

dun28 a écrit :

Beta-Pictoris a écrit :

Remets des droits corrects sur tes fichiers :

chmod 400 /etc/ssl/certs/samuel-bernicot.com.*


Change le propriétaire en apache :

chown www-data:www-data /etc/ssl/certs/samuel-bernicot.com.*


Et relance les commandes openssl en précisant tes noms de fichiers avec leur chemin complet.




Bonsoir désolé de la réponse tardive

j'ai tapé les 2 commandes pour les droits et les deux autres avec openssl, pour les deux commandes cela me renvoie (stdin)=  suivi d'une série de nombres et de lettres.




j'ai redémarrer mon serveur apache, et j'ai bien mon certificat valide à présent mais malgré tout sur Google Chrome il m'affiche "page non sécurisé".

Un réglage ?



en fin de compte c'est ma page d’accueil, comme elle contient des images, celles-ci ne sont pas sécurisé, il est possible de sécurisé la page entièrement avec la présence d'image ?

Hors ligne

Pied de page des forums