On 19/02/2020 11:52, Daniel via frnog wrote: >> et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un FQDN.
> Ah ? Mes sites sont accessibles en http (qui fait redirection vers https) via > l'IP et cela renvoit vers un forbidden Il va falloir penser à abandonner HTTP et a n'utiliser que HTTPS : authentification garantie, et accessoirement nettement moins de cochonneries dans les logs. >> lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site pour la >> requêter. > Pour le certificat OK, il y aura erreur. Pour ceux qui veulent éviter ce genre d'erreur sur leurs serveurs : certificats avec les FQDN et les IP publiques (bientôt chez Letsencrypt : https://letsencrypt.org/upcoming-features/ ) Dans openssl.cnf : [ alt_names ] DNS.1 = example.net DNS.2 = www.example.net IP.1 = 198.51.100.1 IP.2 = 2001:db8::1 JFB -- Ne croyez pas ce que vous lisez, ni ce que vous écrivez. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
