Troubleshooting de Plesk pour installer l’extension Let’s Encrypt

Troubleshooting de Plesk pour installer l'extension Let's Encrypt

Comme vous le savez, j’ai installé l’excellente extension Let’s Encrypt pour Plesk.
Mais ce n’était pas si simple, j’ai rencontré un souci, non pas pour générer les certificats, mais pour installer l’extension.
La solution est simple et elle est certainement spécifique aux serveurs dédiés d’OVH, cet article sert surtout à consigner quelques points que j’ai découvert sur le troubleshooting de Plesk.

Le problème

Dans le catalogue d’extensions de Plesk, après avoir cliqué sur le bouton Installer de Let’s Encrypt, une page blanche s’affiche après quelques secondes, arborant l’erreur 502 Bad Gateway - nginx.

Séance de troubleshooting de Plesk

Premier réflexe : vérifier les erreurs de l’interface de Plesk. Tout se passe dans /var/log/sw-cp-server/error_log :

2016/02/18 22:40:16 [error] 19557#0: *1 recv() failed (104: Connection reset by peer) while reading response header from upstream, client: xx.xx.xx.xx, server: , request: "POST /admin/module/install-from-catalog/?_randomId=123456 HTTP/1.1", upstream: "fastcgi://unix:/var/run/sw-engine.sock:", host: "mon-adresse.com:8443", referrer: "https://mon-adresse.com:8443/admin/module/catalog"

Ok, nginx fait proxy, et il n’arrive pas à recevoir un résultat. Et donc ?

Après quelques recherches, j’essaie d’augmenter les valeurs fastcgi_buffers et de fastcgi_buffer_size, mais le résultat est le même. Alors je remets les valeurs d’origine.

Je cherche dans d’autres fichiers de logs, par exemple /var/log/messages :

Feb 18 22:40:26 ks310986 kernel: grsec: From xx.xx.xx.xx: process /usr/bin/sw-engine(sw-engine:20976) attached to via ptrace by /usr/bin/sw-engine[sw-engine:20978] uid/euid:0/0 gid/egid:0/0, parent /usr/bin/sw-engine[sw-engine:20976] uid/euid:0/0 gid/egid:0/0

En fait la solution est là, mais je ne la vois pas…

Installer une extension Plesk en ligne de commande

Comme je n’ai pas d’idée, je tente l’installation de l’extension en ligne de commande.

Le principe : nginx retourne une erreur sans véritable explication, dégageons l’étape ngninx.

Je consulte la documentation du CLI Plesk, qui permet d’installer les extensions en ligne de commande.

Je trouve le site pour télécharger les extensions, notamment celle de Let’s Encrypt.

Téléchargement sur le serveur :

wget -O letsencrypt-plesk-1.3.zip https://ext.plesk.com/packages/f6847e61-33a7-4104-8dc9-d26a0183a8dd-letsencrypt/download

Installation de l’extension depuis le fichier zip téléchargé :

plesk bin extension -i letsencrypt-plesk-1.3.zip

Et le résultat, en erreur :

DEBUGGER DETECTED... Bye!
signal: killed

Nouvelle recherche rapide : le mode grsec du kernel empêche l’installation du module.

Vérification du kernel avec uname -a :

Linux mon-serveur 3.14.32-xxxx-grs-ipv6-64 #6 SMP Wed Jan 20 17:52:44 CET 2016 x86_64 x86_64 x86_64 GNU/Linux

La solution

Dans le manager OVH, je change la version du kernel configuré en NetBoot pour la version standard, un redémarrage :

Linux mon-serveur 3.14.32-xxxx-std-ipv6-64 #7 SMP Wed Jan 27 18:35:08 CET 2016 x86_64 x86_64 x86_64 GNU/Linux

Et ça marche

Pour le coup, j’ai retenté l’installation depuis Plesk, et pas en ligne de commande, et là ça fonctionne bien.

Le mot de la fin

La suite, vous la connaissez, j’ai pu installer mes premiers certificats Let’s Encrypt automatiquement depuis l’interface de Plesk.

L'illustration de cet article est une image sous licence CC BY-SA 3.0 par Lionel Allorge

Cet article vous a été utile ? Partage it !

2 réflexions au sujet de « Troubleshooting de Plesk pour installer l’extension Let’s Encrypt »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Si vous le souhaitez, renseignez le champ 'Nom' de cette façon : 'VotreNom@VotreMotClef' pour obtenir une ancre optimisée pour les moteurs de recherche.