Bonjour,
Je souhaite avoir sur mon serveur une autre appli en plus de fab manager (en l’occurrence un forum, voire même un système de badge) et je ne souhaite pas payer un hébergement mutualisé supplémentaire (#radin?).
Du coup j’ai deux questions.
1 - SSL
J’avais lancé le service et le timer mais maintenant j’utilise certbot et j’ai copié les nouveaux certificats dans le répertoire de l’appli (cp /etc/letsencrypt/live/XXX/* /apps/fabmanager/letsencrypt/etc/live/XXX/)
Il y a peut-être un moyen supprimer le letsencrypt de l’appli et de mettre un lien vers les certificats externes à l’appli mais je ne sais pas comment faire.
J’avais initialement tenté de changer la config letsencrypt dans l’appli mais sans succès.
2 - Plusieurs applis
Si j’ai bien compris, on a un nginx sous docker-compose qui écoute gentiement le port 80. Du coup, si je veux mettre une autre appli, il faut que je mette un reverse proxy devant, transférer les paquets pour l’appli vers un autre port et demander à fabmanager d’écouter cet autre port.
L’inconvénient est que ça me fait installer deux fois serveur web + SQL.
Enfin, il faut peut-être que je pose ces questions ailleurs, si c’est le cas, je le ferais volontier.
Bonjour,
Je reprends un peu le fil. J’ai installé un serveur mail sur le VPS et du coup, j’aimerai vraiment bien partager les certificats (qui soient générés par LetsEncrypt ou non). En effet, avec la configuration actuelle, le dashboard me dit que les certificats ne matchent pas (sans blague):
OpenSSL::SSL::SSLError: hostname "smtp.serveur.com" does not match the server certificate
Du coup, j’ai trifouillé un peu le fichier config/nginx/fabmanager.conf
afin d’y mettre les bonnes localisations. Vu que les répertoires nginx sont en local, j’ai mis la configuration suivante :
ssl_certificate /etc/nginx/conf.d/ssl/server.crt; ssl_certificate_key /etc/nginx/conf.d/ssl/server.key;
et d’un autre côté, j’ai mis des liens symboliques vers le répertoire de conf. de nginx:
ln -s /etc/letsencrypt/live/serveur.com/privkey.pem /apps/fabmanager/config/nginx/ssl/server.key ln -s /etc/letsencrypt/live/serveur.com/fullchain.pem /apps/fabmanager/config/nginx/ssl/server.crt ls -l /apps/fabmanager/config/nginx/ssl/server.key /apps/fabmanager/config/nginx/ssl/server.crt
Ca ne fonctionne pas (error connect).
Du coup, ça ne marchait pas, j’ai mis dans un répertoire en absolu:
ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /etc/ssl/keys/server.key;
Idem, ne marche pas. J’ai tenté aussi de renommer le répertoire letsencrypt pour qu’il perde le lien, sans succès.
Salut,
Je ne suis pas un expert de nginx mais as-tu essayé de créer un nouveau bloc server {}
dans config/nginx/fabmanager.conf pour ton forum (ou autre) et y remettre les lignes ssl on; ssl_certificate ...; ssl_* ...
?