Merci à ReetP pour toutes les pistes qu'il m'a données.
Même si des choses sont obsolètes, pour trouver des informations en français, je me suis beaucoup basée sur
https://dokuwiki.micronator-dev.org/doku.phpC'est très détaillé avec les commandes complètes (très utile quand on a oublié beaucoup de choses)
Comme je me base encore sur
http://smeserver.fr/index.phpPour voir pour SSL
https://www.ssllabs.com/ssltest/index.htmlCe service en ligne gratuit effectue une analyse approfondie de la configuration de tout serveur Web SSL sur Internet public. Veuillez noter que les informations que vous soumettez ici sont utilisées uniquement pour vous fournir le service. Nous n'utilisons pas les noms de domaine ou les résultats des tests, et nous ne le ferons jamais.
Pour les tests de cette nuit, j'ai surtout fait trop d'essais, même en mode test.
# dehydrated -c
# INFO: Using main config file /etc/dehydrated/config
Processing domain.com with alternative names: domain.com ftp.domain.com mail.domain.com nuts.domain.com pc-00105.domain.com proxy.domain.com tux.domain.com wpad.domain.com www.domain.com www2.domain.com
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Jun 8 15:22:05 2020 GMT (Longer than 30 days). Skipping renew!
Donc je ne voyais pas ce qui se passait...
Donc, j'ai fini par faire plusieurs fois :
dehydrated -c --force
Donc renouveller les certificats
A pas bien aimé le nombre de fois que j'ai demandé
Il fallait faire vite... et pas grand monde pour m'aider cette nuit...
L'écran de mon serveur privé se remplissait de message comme quoi il ne trouvait rien dans /etc/dehydrated/certs/domain.com
Tout cela parce que la commande scp n'était pas bonne dans le template-custom.
Je ne connaissais rien en ssh. Je n'avais jamais utilisé...
A force de farfouiller, j'ai fini par trouver le problème et à réparer le script.
tout cela parce que modssl voulait absolument trouver les certificats qui n'avaient pas été transféré.
# config show modSSL
modSSL=service
CertificateChainFile=/etc/dehydrated/certs/domain.com/chain.pem
TCPPort=443
access=public
crt=/etc/dehydrated/certs/domain.com/cert.pem
key=/etc/dehydrated/certs/domain.com/privkey.pem
status=enabled
J'étais dans une galère la plus complète...Je n'arrivais pas à enlever les 3 lignes du service modssl
- CertificateChainFile=/etc/dehydrated/certs/domain.com/chain.pem
- crt=/etc/dehydrated/certs/domain.com/cert.pem
- key=/etc/dehydrated/certs/domain.com/privkey.pem
Si quelqu'un peut me dire comment on fait. pour modifier un service..
Trouvé, enfin je pense... mais je ne fais plus d'essai intempestif
J'en ai trop fait cette nuit!
To restore the original certificates:
config delprop modSSL CertificateChainFile
config delprop modSSL crt
config delprop modSSL key
signal-event console-save
pour tester /usr/bin/hook-script.sh comment faire sans lancer dehydrated?
Anne