Nginx et Let's Encrypt
Rédigé par dada / 22 décembre 2016 / 3 commentaires
Ces derniers temps, j'ai changé pas mal de choses sur ce serveur. Ceci étant, je ne me suis pas rendu compte tout de suite que j'avais cassé le flux RSS de ce blog en configurant Nginx en proxy pour le SSL. #Boulette. Pourtant, j'avais bien remarqué que les applications Wallabag et EasyRSS ne fonctionnaient plus. Ça aurait du me mettre la puce à l'oreille.
M'enfin, Cypouz m'a gentiment remonté le bug en m'envoyant un message privé sur diaspora* pour me rappeler que je devais faire quelque chose, l'erreur suivante commençant à se voir :
cURL error 60: SSL certificate problem: unable to get local issuer certificate [https://www.dadall.info/blog/feed.php?rss]
C'est maintenant chose faite et voici l'astuce : Let's Encypt dans Nginx demande un peu plus de lignes pour fonctionner qu'avec un Apache : ssl_certificate /chemin/vers/letsencrypt/live/dadall.info/fullchain.pem;
ssl_certificate_key /chemin/vers/letsencrypt/live/dadall.info/privkey.pem;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /chemin/vers/letsencrypt/live/dadall.info/fullchain.pem;
Voila !
Vous remarquerez que le certificat est délivré par le fullchain.pem et non le cert.pem.
Bon, je n'ai pas incroyablement creusé la question, mais comme j'ai l'habitude de dire : chez moi ça marche ;-)