Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
0 views
Skip to first unread message
G2PC
Feb 27, 2019, 4:30:02 PM2/27/19
to
Mon renouvellement de mon certificat multidomaine continue de me faire
des blagues.
Alors, je suis ravi, j'ai pu renouvellement le certificat !
Par contre, tous mes domaines pointent maintenant vers un seul endroit,
vers mon site /var/www/visionduweb.fr , alors que mes autres domaines
devraient pointer vers /var/www/html
Je rappel la configuration de mes VirtualHosts :
https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistrés
J'ai résumé ce que j'ai fais, ici, pour arriver à renouveler mon
certificat :
https://www.visionduweb.eu/wiki/index.php?title=Certificats_SSL_TLS_Letsencrypt#Erreur_de_renouvellement_-_The_client_lacks_sufficient_authorization
La conclusion, pour le moment :
- J'ai un certificat renouvelé.
- Un problème de redirection, puisque tous mes domaines pointent vers
/var/www/visionduweb.fr (Malgré mes VHosts.)
- Un répertoire .well-know aux abonnés absents.
des blagues.
Alors, je suis ravi, j'ai pu renouvellement le certificat !
Par contre, tous mes domaines pointent maintenant vers un seul endroit,
vers mon site /var/www/visionduweb.fr , alors que mes autres domaines
devraient pointer vers /var/www/html
Je rappel la configuration de mes VirtualHosts :
https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistrés
J'ai résumé ce que j'ai fais, ici, pour arriver à renouveler mon
certificat :
https://www.visionduweb.eu/wiki/index.php?title=Certificats_SSL_TLS_Letsencrypt#Erreur_de_renouvellement_-_The_client_lacks_sufficient_authorization
La conclusion, pour le moment :
- J'ai un certificat renouvelé.
- Un problème de redirection, puisque tous mes domaines pointent vers
/var/www/visionduweb.fr (Malgré mes VHosts.)
- Un répertoire .well-know aux abonnés absents.
Daniel Huhardeaux
Feb 28, 2019, 3:10:02 AM2/28/19
to
Bonjour
Le 28/02/2019 à 00:21, G2PC a écrit :
>
> Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement.
Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son
répertoire, certains avec des alias ou sous domaine. Mon port 80 est
redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne
parfaitement.
Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload
de nginx. Tâche cron toutes les semaines.
--
Daniel
Le 28/02/2019 à 00:21, G2PC a écrit :
>
> Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement.
Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son
répertoire, certains avec des alias ou sous domaine. Mon port 80 est
redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne
parfaitement.
Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload
de nginx. Tâche cron toutes les semaines.
--
Daniel
daniel huhardeaux
Feb 28, 2019, 10:40:03 AM2/28/19
to
Le 28/02/2019 à 16:29, G2PC a écrit :
> Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats,
> un certificat pour chaque domaine ?
Certains certificats sont pour plusieurs domaines différents et
répertoires différents.
example.fr
luiestsuisse.ch
lautreest.com
encoreunen.net
lesite.alsace
etc.
Chaque site ayant son répertoire avec .well-known
--
Daniel
> un certificat pour chaque domaine ?
Certains certificats sont pour plusieurs domaines différents et
répertoires différents.
example.fr
luiestsuisse.ch
lautreest.com
encoreunen.net
lesite.alsace
etc.
Chaque site ayant son répertoire avec .well-known
--
Daniel
Daniel Huhardeaux
Feb 28, 2019, 11:40:02 AM2/28/19
to
Merci de répondre à la liste
Le 28/02/2019 à 17:00, G2PC a écrit :
>
>>> Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats,
>>> un certificat pour chaque domaine ?
>>
>> Certains certificats sont pour plusieurs domaines différents et
>> répertoires différents.
>>
>> example.fr
>> luiestsuisse.ch
>> lautreest.com
>> encoreunen.net
>> lesite.alsace
>>
>> etc.
>>
>> Chaque site ayant son répertoire avec .well-known
>
>
> Alors la, je ne sais pas, j'ai tenté le multidomaine, certif unique,
> répertoires différents, ça ne me tente plus trop ;)
> Par contre, je n'ai toujours pas ce .well-know il faut le créer soit
> même, lors du renouvellement du certificat ? ( Challenge ? )
Non, il se cré lorsqu'il n'existe pas et est vide une fois la
manipulation terminée
Tu affiches bien les fichiers cachés lorsue tu vérifie ;) Sinon, c'est
bien www-data:www-data (ou l'UID & GID sous lesquels tournent apache) à
qui appartient les répertoires ?
> J'ai pu faire différentes créations de certificat la, mais, je ne vois
> pas ce dossier dans mon site ni dans le répertoire let's encrypt.
>
> Par contre, j'ai lu :
>
> # Après avoir lancé la commande de création de certificat, les éléments suivants sont affichés :
> Saving debug log to /var/log/letsencrypt/letsencrypt.log
> Plugins selected: Authenticator webroot, Installer None
>
> *Je note que le plugin Authenticator webroot ne semble pas être
> installé, si je comprend bien ce message. Je n'ai pas cherché. *
Je ne comprends pas cette phrase
--
Daniel
--
Daniel Huhardeaux
+33.368...@tootai.net sip:8...@sip.tootai.net
+41.445...@swiss-itech.ch tootaiNET
Le 28/02/2019 à 17:00, G2PC a écrit :
>
>>> Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats,
>>> un certificat pour chaque domaine ?
>>
>> Certains certificats sont pour plusieurs domaines différents et
>> répertoires différents.
>>
>> example.fr
>> luiestsuisse.ch
>> lautreest.com
>> encoreunen.net
>> lesite.alsace
>>
>> etc.
>>
>> Chaque site ayant son répertoire avec .well-known
>
>
> répertoires différents, ça ne me tente plus trop ;)
> Par contre, je n'ai toujours pas ce .well-know il faut le créer soit
> même, lors du renouvellement du certificat ? ( Challenge ? )
Non, il se cré lorsqu'il n'existe pas et est vide une fois la
manipulation terminée
Tu affiches bien les fichiers cachés lorsue tu vérifie ;) Sinon, c'est
bien www-data:www-data (ou l'UID & GID sous lesquels tournent apache) à
qui appartient les répertoires ?
> J'ai pu faire différentes créations de certificat la, mais, je ne vois
> pas ce dossier dans mon site ni dans le répertoire let's encrypt.
>
> Par contre, j'ai lu :
>
> # Après avoir lancé la commande de création de certificat, les éléments suivants sont affichés :
> Saving debug log to /var/log/letsencrypt/letsencrypt.log
> Plugins selected: Authenticator webroot, Installer None
>
> *Je note que le plugin Authenticator webroot ne semble pas être
> installé, si je comprend bien ce message. Je n'ai pas cherché. *
Je ne comprends pas cette phrase
--
Daniel
--
Daniel Huhardeaux
+33.368...@tootai.net sip:8...@sip.tootai.net
+41.445...@swiss-itech.ch tootaiNET
0 new messages