Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
3 réponses
G2PC
Mon renouvellement de mon certificat multidomaine continue de me faire
des blagues.
Alors, je suis ravi, j'ai pu renouvellement le certificat !
Par contre, tous mes domaines pointent maintenant vers un seul endroit,
vers mon site /var/www/visionduweb.fr , alors que mes autres domaines
devraient pointer vers /var/www/html
Je rappel la configuration de mes VirtualHosts :
https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistrés
J'ai résumé ce que j'ai fais, ici, pour arriver à renouveler mon
certificat :
https://www.visionduweb.eu/wiki/index.php?title=Certificats_SSL_TLS_Letsencrypt#Erreur_de_renouvellement_-_The_client_lacks_sufficient_authorization
La conclusion, pour le moment :
- J'ai un certificat renouvelé.
- Un problème de redirection, puisque tous mes domaines pointent vers
/var/www/visionduweb.fr (Malgré mes VHosts.)
- Un répertoire .well-know aux abonnés absents.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel Huhardeaux
Bonjour Le 28/02/2019 à 00:21, G2PC a écrit :
Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement.
Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son répertoire, certains avec des alias ou sous domaine. Mon port 80 est redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne parfaitement. Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload de nginx. Tâche cron toutes les semaines. -- Daniel
Bonjour
Le 28/02/2019 à 00:21, G2PC a écrit :
Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement.
Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son
répertoire, certains avec des alias ou sous domaine. Mon port 80 est
redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne
parfaitement.
Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload
de nginx. Tâche cron toutes les semaines.
Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement.
Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son répertoire, certains avec des alias ou sous domaine. Mon port 80 est redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne parfaitement. Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload de nginx. Tâche cron toutes les semaines. -- Daniel
daniel huhardeaux
Le 28/02/2019 à 16:29, G2PC a écrit :
Le 28/02/2019 à 09:02, Daniel Huhardeaux a écrit :
Bonjour Le 28/02/2019 à 00:21, G2PC a écrit :
Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement.
Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son répertoire, certains avec des alias ou sous domaine. Mon port 80 est redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne parfaitement. Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload de nginx. Tâche cron toutes les semaines.
Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats, un certificat pour chaque domaine ?
Certains certificats sont pour plusieurs domaines différents et répertoires différents. example.fr luiestsuisse.ch lautreest.com encoreunen.net lesite.alsace etc. Chaque site ayant son répertoire avec .well-known -- Daniel
Le 28/02/2019 à 16:29, G2PC a écrit :
Le 28/02/2019 à 09:02, Daniel Huhardeaux a écrit :
Bonjour
Le 28/02/2019 à 00:21, G2PC a écrit :
Je pense pouvoir conclure qu'un certificat Let's Encrypt ne
fonctionne correctement que dans le cas ou les domaines pointent vers
le même emplacement.
Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son
répertoire, certains avec des alias ou sous domaine. Mon port 80 est
redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne
parfaitement.
Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un
reload de nginx. Tâche cron toutes les semaines.
Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats,
un certificat pour chaque domaine ?
Certains certificats sont pour plusieurs domaines différents et
répertoires différents.
Le 28/02/2019 à 09:02, Daniel Huhardeaux a écrit :
Bonjour Le 28/02/2019 à 00:21, G2PC a écrit :
Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement.
Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son répertoire, certains avec des alias ou sous domaine. Mon port 80 est redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne parfaitement. Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload de nginx. Tâche cron toutes les semaines.
Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats, un certificat pour chaque domaine ?
Certains certificats sont pour plusieurs domaines différents et répertoires différents. example.fr luiestsuisse.ch lautreest.com encoreunen.net lesite.alsace etc. Chaque site ayant son répertoire avec .well-known -- Daniel
Daniel Huhardeaux
Merci de répondre à la liste Le 28/02/2019 à 17:00, G2PC a écrit :
Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats, un certificat pour chaque domaine ?
Certains certificats sont pour plusieurs domaines différents et répertoires différents. example.fr luiestsuisse.ch lautreest.com encoreunen.net lesite.alsace etc. Chaque site ayant son répertoire avec .well-known
Alors la, je ne sais pas, j'ai tenté le multidomaine, certif unique, répertoires différents, ça ne me tente plus trop ;) Par contre, je n'ai toujours pas ce .well-know il faut le créer soit même, lors du renouvellement du certificat ? ( Challenge ? )
Non, il se cré lorsqu'il n'existe pas et est vide une fois la manipulation terminée Tu affiches bien les fichiers cachés lorsue tu vérifie ;) Sinon, c'est bien www-data:www-data (ou l'UID & GID sous lesquels tournent apache) à qui appartient les répertoires ?
J'ai pu faire différentes créations de certificat la, mais, je ne vois pas ce dossier dans mon site ni dans le répertoire let's encrypt. Par contre, j'ai lu : # Après avoir lancé la commande de création de certificat, les éléments suivants sont affichés : Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None *Je note que le plugin Authenticator webroot ne semble pas être installé, si je comprend bien ce message. Je n'ai pas cherché. *
Je ne comprends pas cette phrase -- Daniel -- Daniel Huhardeaux + sip: + tootaiNET
Merci de répondre à la liste
Le 28/02/2019 à 17:00, G2PC a écrit :
Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats,
un certificat pour chaque domaine ?
Certains certificats sont pour plusieurs domaines différents et
répertoires différents.
Alors la, je ne sais pas, j'ai tenté le multidomaine, certif unique,
répertoires différents, ça ne me tente plus trop ;)
Par contre, je n'ai toujours pas ce .well-know il faut le créer soit
même, lors du renouvellement du certificat ? ( Challenge ? )
Non, il se cré lorsqu'il n'existe pas et est vide une fois la
manipulation terminée
Tu affiches bien les fichiers cachés lorsue tu vérifie ;) Sinon, c'est
bien www-data:www-data (ou l'UID & GID sous lesquels tournent apache) à
qui appartient les répertoires ?
J'ai pu faire différentes créations de certificat la, mais, je ne vois
pas ce dossier dans mon site ni dans le répertoire let's encrypt.
Par contre, j'ai lu :
# Après avoir lancé la commande de création de certificat, les éléments suivants sont affichés :
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
*Je note que le plugin Authenticator webroot ne semble pas être
installé, si je comprend bien ce message. Je n'ai pas cherché. *
Je ne comprends pas cette phrase
--
Daniel
--
Daniel Huhardeaux
+33.368460088@tootai.net sip:820@sip.tootai.net
+41.445532125@swiss-itech.ch tootaiNET
Merci de répondre à la liste Le 28/02/2019 à 17:00, G2PC a écrit :
Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats, un certificat pour chaque domaine ?
Certains certificats sont pour plusieurs domaines différents et répertoires différents. example.fr luiestsuisse.ch lautreest.com encoreunen.net lesite.alsace etc. Chaque site ayant son répertoire avec .well-known
Alors la, je ne sais pas, j'ai tenté le multidomaine, certif unique, répertoires différents, ça ne me tente plus trop ;) Par contre, je n'ai toujours pas ce .well-know il faut le créer soit même, lors du renouvellement du certificat ? ( Challenge ? )
Non, il se cré lorsqu'il n'existe pas et est vide une fois la manipulation terminée Tu affiches bien les fichiers cachés lorsue tu vérifie ;) Sinon, c'est bien www-data:www-data (ou l'UID & GID sous lesquels tournent apache) à qui appartient les répertoires ?
J'ai pu faire différentes créations de certificat la, mais, je ne vois pas ce dossier dans mon site ni dans le répertoire let's encrypt. Par contre, j'ai lu : # Après avoir lancé la commande de création de certificat, les éléments suivants sont affichés : Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None *Je note que le plugin Authenticator webroot ne semble pas être installé, si je comprend bien ce message. Je n'ai pas cherché. *
Je ne comprends pas cette phrase -- Daniel -- Daniel Huhardeaux + sip: + tootaiNET