Configuration en HTTPS sans letsencrypt

gui38 · Janvier 9, 2020, 9:17

Bonjour

Après avoir installé FabLab en suivant la documentation suivante GitHub - sleede/fab-manager: Fab-Manager is the FabLab management solution. It provides a comprehensive, web-based, open-source tool to simplify your administrative tasks and your marker's projects.

L’application fonctionne correctement cependant je souhaiterais mettre cette application en https avec nos propres certificat signé par notre autorité de certification et sans passer par une autorité de certification externe comme LetsEncrypt comme expliqué dans la documentation disponible sur le site fab-manager/docker at master · sleede/fab-manager · GitHub

Notre autorité de certificat, nous a donné des certificats au format .p7b, .pem et bundle.pem donc pouvez-vous me donner une procédure afin de pouvoir installer fablab en https

Merci

LLIcocoman · Janvier 11, 2020, 11:09

Bonjour Gui,

Je ne suis pas expert en configuration de serveur web, mais je pense que tu n’as pas grand chose à faire via fabmanager si ce n’est autre que de modifier la redirection dans ton fichier .env .

Après cela dépend aussi de ton installation (si tu as utilisé Docker ou non).
Dans tout les cas tu dois pouvoir trouver une manière d’installer ces certificats sur le serveur que tu utilises via les fichiers que tu possèdes.
Si tu n’utilises pas une installation Docker, alors tu devras configurer ton serveur web (apache/nginx/etc…).
Si tu utilises docker, alors le fichier à configurer se trouve dans config/nginx/fabmanager.conf, en plus du dois surement placer les fichiers que l’ont t’as partagé dans le fichier certificat placé au même endroit.

Peut-être peux-tu nous faire la liste complète des fichiers que l’ont t’as partagé?

Sylvain · Janvier 14, 2020, 9:14

Salut Gui,

Tu peux déposer tes certificats dans /apps/fabmanager/config/nginx/ssl/ puis, dans ton fichier de configuration de nginx (/apps/fabmanager/config/nginx/fabmanager.conf en général), modifier le bloc suivant :

## with your ssl certificate
# ssl_certificate /etc/nginx/conf.d/ssl/MAIN_DOMAIN.crt;
# ssl_certificate_key /etc/nginx/conf.d/ssl/MAIN_DOMAIN.deprotected.key;
##
## with letsencrypt certificate (free)
ssl_certificate_key /etc/letsencrypt/live/MAIN_DOMAIN/privkey.pem;
ssl_certificate /etc/letsencrypt/live/MAIN_DOMAIN/fullchain.pem;
ssl_trusted_certificate /etc/letsencrypt/live/MAIN_DOMAIN/chain.pem;
##

Dé-commente la première partie et met y le nom de tes certificats (à la place de MAIN_DOMAIN), sachant que normalement, /apps/fabmanager/config/nginx sur ton système est mappé vers /etc/nginx/conf.d dans le container docker de nginx (voir cette configuration dans docker-compose.yml). Commente ensuite la deuxième partie (avec let’s encrypt) puis docker-compose restart nginx.

Tiens nous au courant

gui38 · Février 14, 2020, 2:19

Merci, votre solution à bien fonctionné. Il faut à tout prix laisser /etc/nginx/conf.d/ssl/ et non modifier par /apps/fabmanager/config/nginx/ssl