Forum Linux.débutant Fichier de conf nginx pour prosody

• # connaitre le port SSL de prosody

  Posté par NeoX le 12 mars 2018 à 18:18. Évalué à 2.

  

  J'aimerais pouvoir paramétrer nginx pour créer mon certificat avec letsencrypt pour le serveur prosody.
  Sous le serveur prosody, j'ai activé le serveur http pour pouvoir transférer des photos.

  il faut donc que tu trouves dans la documentation, le port SSL de prosody

  Est-ce que quelqu'un pourrait m'aider à éditer le fichier prosody.conf sous nginx ?

  puis, comme letsencrypt en verifie que les ports 80 et 443,
  il faut que ton ngnix ecoute sur le port 443, et renvoie vers le port SSL de prosody

  et comme dans les manipulations precedentes, ton ngnix savaient prendre un domaine et le renvoyer vers le bon service (prosody, web, etc)

  suffit de faire pareil

  • [^] # Re: connaitre le port SSL de prosody

    Posté par electro575 le 14 mars 2018 à 22:09. Évalué à 1.

    

    Ca à l'air d'être simple oui.

    Voici une page de prosody : https://prosody.im/doc/dns

    Ils mettent ces deux lignes en avant :

    _xmpp-client._tcp.example.com. 18000 IN SRV 0 5 5222 xmpp.example.com.
    _xmpp-server._tcp.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com.

    Je reviens sur l'ancien post mais bon : https://linuxfr.org/forums/linux-debutant/posts/modifier-ma-zone-dns-avoir-www-sous-domaine-org

    Je dois avoir un problème de DNS !! Il faut peut être que je précise le port et SRV non ?

    ---

    Pour le moment letsencrypt n'arrive pas à me délivrer un certificat pour xmpp.domaine.org

    • [^] # Re: connaitre le port SSL de prosody

      Posté par electro575 le 15 mars 2018 à 08:44. Évalué à 1.

      

      Actuellement, la configuration DNS que j'ai est la suivante :

      @ 10800 IN A XXX.XX.XXX.XX (surement IP serveur name gandi)
      @ 10800 IN MX 10 spool.mail.gandi.net.
      @ 10800 IN MX 50 fb.mail.gandi.net.
      @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1519241627 10800 3600 604800 10800
      blog 10800 IN CNAME blogs.vip.gandi.net.
      imap 10800 IN CNAME access.mail.gandi.net.
      pop 10800 IN CNAME access.mail.gandi.net.
      srvX 10800 IN A XXX.XX.XXX.XX (IP maison)
      smtp 10800 IN CNAME relay.mail.gandi.net.
      webmail 10800 IN CNAME webmail.gandi.net.
      www 10800 IN CNAME srvX.domaine.org.
      xmpp 10800 IN CNAME srvX.domaine.org.
      

      Actuellement "www.domaine.org" me redirige vers "srvX 10800 IN A XXX.XX.XXX.XX (IP maison, ma pi).

      La je crois qu'il y a une erreur parce que xmpp.domaine.org ne fonctionne pas lorsque je tente de créer un certificat avec letsencrypt => pourtant letsencrypt me délivre bien un certificat avec "www.domaine.org"

      • [^] # Re: connaitre le port SSL de prosody

        Posté par NeoX le 15 mars 2018 à 09:38. Évalué à 2.

        

        parce que letsencrypt, pour delivrer ton certificat, va tenter de se connecter sur le port 443 (https) de ton domaine xmpp.domain.tld
        mais comme rien ne renvoie xmpp.domain.tld vers ta machine prosody (port 443) sur laquelle tu fais tourner le letsencrypt, cela echoue.

        • [^] # Re: connaitre le port SSL de prosody

          Posté par electro575 le 16 mars 2018 à 09:29. Évalué à 2.

          

          Bon et bien en fait, j'étais sur une version de letsencrypt trop ancienne sous raspbian.

          Ca fonctionne maintenant.

          Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.