Créer un certificat SSL autosigné avec Apache2
Posté : mar. 28 déc. 2021 23:44
Bonjour,
J'ai 2 raspberry Pi 3B+ pour ma domotique Jeedom. Un raspberry est en prod depuis plusieurs années en Debian 9 et je souhaite configurer l'autre pour pièce rechange avec Debian 10 Buster.
La procédure suivante que j'avais pu réaliser il y a quelques années ne fonctionne pas sur mon raspberry de rechange. J'imagine que la version 10 y est pour quelque chose.
https://www.techrepublic.com/article/ho ... r-apache2/
A un moment de la procédure, il faut redémarrer apache2 mais le message suivant apparait :
"Warning: The unit file, source configuration file or drop-ins of apache2.service changed on disk. Run 'systemctl daemon-reload' to reload units."
Effectivement, "systemctl daemon-reload" peut parfois aider à redémarrer. D'autre fois j'ai "Failed to restart apache2.service: Access denied
See system logs and 'systemctl status apache2.service' for details". Mais au final le service ne fonctionne pas.
En effet, à l'étape où l'on remplace les certificats dans le fichier "000-default-ssl.conf", je perds l'accès local à mon serveur domotique.
Je dois remettre ceux d'origine (ssl-cert-snakeoil.pem et ssl-cert-snakeoil.key) pour me connecter en local.
Il y a bien des tuto sur des moyens alternatifs d'obtenir un certificat SSL avec notamment avec let'sencrypt mais cela implique de posséder un nom de domaine. J'aimerai éviter, je me connecte avec mon ip publique fixe
Merci d'avance à ceux qui pourraient m'aider à faire fonctionner cela
J'ai 2 raspberry Pi 3B+ pour ma domotique Jeedom. Un raspberry est en prod depuis plusieurs années en Debian 9 et je souhaite configurer l'autre pour pièce rechange avec Debian 10 Buster.
La procédure suivante que j'avais pu réaliser il y a quelques années ne fonctionne pas sur mon raspberry de rechange. J'imagine que la version 10 y est pour quelque chose.
https://www.techrepublic.com/article/ho ... r-apache2/
A un moment de la procédure, il faut redémarrer apache2 mais le message suivant apparait :
"Warning: The unit file, source configuration file or drop-ins of apache2.service changed on disk. Run 'systemctl daemon-reload' to reload units."
Effectivement, "systemctl daemon-reload" peut parfois aider à redémarrer. D'autre fois j'ai "Failed to restart apache2.service: Access denied
See system logs and 'systemctl status apache2.service' for details". Mais au final le service ne fonctionne pas.
En effet, à l'étape où l'on remplace les certificats dans le fichier "000-default-ssl.conf", je perds l'accès local à mon serveur domotique.
Je dois remettre ceux d'origine (ssl-cert-snakeoil.pem et ssl-cert-snakeoil.key) pour me connecter en local.
Il y a bien des tuto sur des moyens alternatifs d'obtenir un certificat SSL avec notamment avec let'sencrypt mais cela implique de posséder un nom de domaine. J'aimerai éviter, je me connecte avec mon ip publique fixe
Merci d'avance à ceux qui pourraient m'aider à faire fonctionner cela