Certbot : supprimer un certificat

On peut vouloir supprimer un certificat pour diverses raisons, par exemple vous n’avez plus besoin d’un certificat et vous voulez repartir avec un nouveau. Voyons comment supprimer un certificat avec certbot.

Lister les certificats

La commande pour lister les certificats présents sur un serveur est la suivante :

sudo certbot certificates

Ce qui donne une réponse de ce type :

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: myserver.com-0001
    Serial Number: 42e6edbcc7e312e59ea7f09fc7f26ba958d
    Key Type: RSA
    Domains: myserver.com www.myserver.com dev.myserver.com
    Expiry Date: 2023-09-06 06:36:39+00:00 (VALID: 12 days)
    Certificate Path: /etc/letsencrypt/live/myserver.com-0001/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/myserver.com-0001/privkey.pem
  Certificate Name: mynewserver.net
    Serial Number: 47ec878999fbf7ac2324ea3d2c459c2bc84
    Key Type: RSA
    Domains: mynewserver.net dev.mynewserver.net
    Expiry Date: 2023-11-21 06:27:16+00:00 (VALID: 88 days)
    Certificate Path: /etc/letsencrypt/live/mynewserver.net/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/mynewserver.net/privkey.pem

Ici, je veux supprimer le certificats myserver.com-0001, j’utilise l’option delete de certbot :

sudo certbot delete --cert-name myserver.com-0001
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * myserver.com-0001

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate myserver.com-0001.

Voilà, le certificat est supprimé. Il faut bien sur vérifier qu’aucun site web n’utilise cet ancien certificat et le mettre jour si nécessaire.

Ma configuration Nginx

Les pages de ce site sont désormais servies par Nginx depuis quelques semaines, et j’en suis totalement ravi. Au début il y a eu une période d’incertitude et de petite frayeur du au fait de basculer d’Apache que je maitrise relativement bien, vers une plateforme toute nouvelle avec d’autres habitudes à prendre, d’autres conventions, un style différent (mais pas tant que ça). D’ailleurs en parlant de petite frayeur, avant-hier les sites hébergés sur le Kimsufi ont été indisponibles durant environ 4 heures, j’ai bataillé et sué fort pour trouver mon erreur, ma foi comme souvent, un peu bête (*).

Ce billet fait un peu le point sur ma configuration actuelle de Nginx. J’ai essayé de la faire le plus modulaire possible en créant des blocs relatifs à certains environnements qui sont ou non inclus dans les server blocks (le nom des virtual hosts chez Nginx). Par exemple, j’ai un morceau de code pour les spécificités de WordPress, de Koken ou pour ajouter la gestion HTTPS (SSL).

Configuration

Avec Fedora, la configuration de Nginx se situe sous /etc/nginx, j’y ai créé 2 autres répertoires /etc/nginx/global et /etc/nginx/vhosts. Dans le premier je place tous les blocs de code possiblement redondants – ceux cités plus haut – et dans le second sont placés tous les server blocks, personnellement je crée un fichier par domaine, par exemple j’ai /etc/nginx/vhosts/feub.net.conf pour feub.net.
Le fichier lu par Nginx est /etc/nginx/nginx.conf, je ne l’ai pour ainsi dire pas touché, j’ai juste ajouté un include vers mon répertoire de vhosts, prenant en compte les fichiers se terminant par .conf uniquement :

include /etc/nginx/vhosts/*.conf;

Et voici un exemple de fichier de configuration pour le domaine feub.net :

server {
	listen          80;
	server_name     www.feub.net;
	
	rewrite ^(.*) 	http://feub.net$1 permanent;
}

server {
	listen          80;
	server_name     feub.net;

	root            /var/www/websites_root/feub.net/www/html;
	index           index.php index.html index.htm;

	access_log      /var/log/nginx/feub.net.access.log;
	error_log       /var/log/nginx/feub.net.error.log;

	location / {
		try_files 	$uri $uri/ /index.php?$args;
	}

	include global/php.conf;
	include global/wordpress.conf;
	include global/things_not_logged.conf;
}

Continue reading « Ma configuration Nginx »

Apache passe la main à Nginx

Depuis un petit moment déjà je lorgnais du coté du serveur Nginx (prononcer Engine X) réputé plus rapide que Apache, surtout pour le contenu statique, ainsi que sa gestion de PHP avec l’interface PHP-FPM (FastCGI Process Manager). Ce qui me freinait était la migration de 7 domaines avec pour certains autant de sous-domaines sur mon Kimsufi. Lorsque l’on parle de serveur HTTP, il n’est pas simple de migrer petit à petit, c’est une bascule directe de l’un à l’autre si l’on veut continuer de servir les pages sans interruption de service.

Le pas est maintenant franchi et ces pages sont désormais le fruit d’une réponse de Nginx. Les performances d’affichage sont indéniables, le moteur de galerie photo Koken sur fabienamann.photography par exemple a pris un bon coup de boost, les photos apparaissent plus rapidement qu’avec Apache. WordPress et Roundcube me semblent également plus véloce. Je ne suis pas un fana du benchmark, donc je ne me suis pas amusé à faire des tests, ce n’est que du ressenti. Je suis globalement content de la migration.

Apache et SSL, accéder à un site en https

Tutoriel décrivant la mise en place d’un certificat SSL pour accéder à un serveur web Apache en mode sécurisé (avec https:// à la place de http://).

Ce qui suit sous-entend que le serveur Apache est fonctionnel. Comme d’habitude, ceci est fait sur une Fedora 14, mais reste général.

Continue reading « Apache et SSL, accéder à un site en https »