- Ajout des droits pfx

2026-05-09 18:07:36 +02:00 · 2026-05-09 18:07:36 +02:00 · 821583fb2d
parent f0b2715eae
commit 821583fb2d
1 changed files with 31 additions and 28 deletions
--- a/func/deb_sys.sh
+++ b/func/deb_sys.sh
@ -645,44 +645,47 @@ do_deb_sys_cert_install(){
  # ==================================================================
  # [5/6] ATTRIBUTION DES DROITS (D'abord les droits, ensuite le cron)
  # ==================================================================
-  msg_warning "[6/6] Finalisation des droits et redémarrage des services..."
+  msg_warning "[5/6] Finalisation des droits et redémarrage des services..."

  # 1. On s'assure que le groupe technique existe
  groupadd -f ssl-cert

-  # 2. On boucle sur la liste de configuration
-  for SVC in $CONFIG_DEB_INSTALL_DEFAULT_CA_SERVICES; do
+   # 2. On boucle sur la liste des services de ta config
+   for SVC in $CONFIG_DEB_INSTALL_DEFAULT_CA_SERVICES; do

-      # TEST : Est-ce que le service existe physiquement sur cette machine ?
-      if systemctl list-unit-files "$SVC.service" >/dev/null 2>&1; then
+       # TEST D'EXISTENCE : On vérifie si le fichier .service existe
+       if systemctl list-unit-files "${SVC}.service" >/dev/null 2>&1; then

-          # On ne traite que s'il est actif
-          if systemctl is-active --quiet "$SVC"; then
-              PID=$(pgrep -f "$SVC" | head -n1)
-              if [ -n "$PID" ]; then
-                  SVC_USER=$(ps -o user= -p "$PID" | tr -d ' ')
+           # Si le service existe, on vérifie s'il est actif
+           if systemctl is-active --quiet "$SVC"; then
+               # Récupération de l'utilisateur
+               PID=$(pgrep -f "$SVC" | head -n1)
+               if [ -n "$PID" ]; then
+                   SVC_USER=$(ps -o user= -p "$PID" | tr -d ' ')

-                  if [ -n "$SVC_USER" ] && [ "$SVC_USER" != "root" ]; then
-                      msg_info "🔧 Application des droits pour $SVC ($SVC_USER)"
+                   if [ -n "$SVC_USER" ] && [ "$SVC_USER" != "root" ]; then
+                       msg_info "🔧 Configuration de $SVC (Utilisateur : $SVC_USER)"

-                      usermod -aG ssl-cert "$SVC_USER"
+                       # Ajout au groupe ssl-cert
+                       usermod -aG ssl-cert "$SVC_USER"

-                      # Application des droits sur les fichiers
-                      chown root:ssl-cert /etc/ssl/wildcard/server.key /etc/ssl/wildcard/server.pfx
-                      chmod 640 /etc/ssl/wildcard/server.key /etc/ssl/wildcard/server.pfx
-                      chmod 644 /etc/ssl/wildcard/server.crt
+                       # Application des droits sur les fichiers (Clé et PFX)
+                       chown root:ssl-cert /etc/ssl/wildcard/server.key /etc/ssl/wildcard/server.pfx
+                       chmod 640 /etc/ssl/wildcard/server.key /etc/ssl/wildcard/server.pfx
+                       chmod 644 /etc/ssl/wildcard/server.crt

-                      # Redémarrage sécurisé
-                      systemctl restart "$SVC"
-                      msg_success "Service $SVC configuré et redémarré."
-                  fi
-              fi
-          fi
-      else
-          # Si le service n'existe pas, on ne dit rien, on passe juste au suivant
-          continue
-      fi
-  done
+                       # Redémarrage réel
+                       systemctl restart "$SVC"
+                       msg_success "Service $SVC redémarré avec succès."
+                   fi
+               fi
+           fi
+       else
+           # SI LE SERVICE N'EXISTE PAS : On ne fait rien.
+           # Le script passe au suivant sans générer d'erreur dans la console.
+           continue
+       fi
+   done

  # ==================================================================
  # [6/6] PLANIFICATION & GÉNÉRATION PFX