Forums Linux Autres OS Linux Debian

Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.

Le
G2PC
Mon renouvellement de mon certificat multidomaine continue de me faire
des blagues.


Alors, je suis ravi, j'ai pu renouvellement le certificat !

Par contre, tous mes domaines pointent maintenant vers un seul endroit,
vers mon site /var/www/visionduweb.fr , alors que mes autres domaines
devraient pointer vers /var/www/html

Je rappel la configuration de mes VirtualHosts :
https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistrés

J'ai résumé ce que j'ai fais, ici, pour arriver à renouveler mon
certificat :
https://www.visionduweb.eu/wiki/index.php?titleÎrtificats_SSL_TLS_Letsencrypt#Erreur_de_renouvellement_-_The_client_lacks_sufficient_authorization


La conclusion, pour le moment :
- J'ai un certificat renouvelé.
- Un problème de redirection, puisque tous mes domaines pointent vers
/var/www/visionduweb.fr (Malgré mes VHosts.)
- Un répertoire .well-know aux abonnés absents.
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Daniel Huhardeaux
Le #26510737
Bonjour
Le 28/02/2019 à 00:21, G2PC a écrit :
Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement.

Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son
répertoire, certains avec des alias ou sous domaine. Mon port 80 est
redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne
parfaitement.
Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload
de nginx. Tâche cron toutes les semaines.
--
Daniel
Répondre en citant
daniel huhardeaux
Le #26510769
Le 28/02/2019 à 16:29, G2PC a écrit :
Le 28/02/2019 à 09:02, Daniel Huhardeaux a écrit :
Bonjour
Le 28/02/2019 à 00:21, G2PC a écrit :
Je pense pouvoir conclure qu'un certificat Let's Encrypt ne
fonctionne correctement que dans le cas ou les domaines pointent vers
le même emplacement.

Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son
répertoire, certains avec des alias ou sous domaine. Mon port 80 est
redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne
parfaitement.
Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un
reload de nginx. Tâche cron toutes les semaines.

Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats,
un certificat pour chaque domaine ?

Certains certificats sont pour plusieurs domaines différents et
répertoires différents.
example.fr
luiestsuisse.ch
lautreest.com
encoreunen.net
lesite.alsace
etc.
Chaque site ayant son répertoire avec .well-known
--
Daniel
Répondre en citant
Daniel Huhardeaux
Le #26510772
Merci de répondre à la liste
Le 28/02/2019 à 17:00, G2PC a écrit :
Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats,
un certificat pour chaque domaine ?

Certains certificats sont pour plusieurs domaines différents et
répertoires différents.
example.fr
luiestsuisse.ch
lautreest.com
encoreunen.net
lesite.alsace
etc.
Chaque site ayant son répertoire avec .well-known

Alors la, je ne sais pas, j'ai tenté le multidomaine, certif unique,
répertoires différents, ça ne me tente plus trop ;)
Par contre, je n'ai toujours pas ce .well-know il faut le créer soit
même, lors du renouvellement du certificat ? ( Challenge ? )

Non, il se cré lorsqu'il n'existe pas et est vide une fois la
manipulation terminée
Tu affiches bien les fichiers cachés lorsue tu vérifie ;) Sinon, c'est
bien www-data:www-data (ou l'UID & GID sous lesquels tournent apache) à
qui appartient les répertoires ?
J'ai pu faire différentes créations de certificat la, mais, je ne vois
pas ce dossier dans mon site ni dans le répertoire let's encrypt.
Par contre, j'ai lu :
# Après avoir lancé la commande de création de certificat, les éléments suivants sont affichés :
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
*Je note que le plugin Authenticator webroot ne semble pas être
installé, si je comprend bien ce message. Je n'ai pas cherché. *

Je ne comprends pas cette phrase
--
Daniel

--
Daniel Huhardeaux
+ sip:
+ tootaiNET
Répondre en citant
Poster une réponse
Anonyme