Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
> Non, il se cré lorsqu'il n'existe pas et est vide une fois la > manipulation terminée > > Tu affiches bien les fichiers cachés lorsue tu vérifie ;) Sinon, c'est > bien www-data:www-data (ou l'UID & GID sous lesquels tournent apache) > à qui appartient les répertoires ? Il se crée quand ? A la création du certificat ? Je n'ai rien, réellement. .well-know est en vacance. > # Après avoir lancé la commande pour créer le certificat ces deux > lignes sont affichées : > > Saving debug log to /var/log/letsencrypt/letsencrypt.log > Plugins selected: Authenticator webroot, Installer None >> *Je note que le plugin Authenticator webroot ne semble pas être >> installé, si je comprend bien ce message. >> Je n'ai pas cherché. *
Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Merci de répondre à la liste Le 28/02/2019 à 17:00, G2PC a écrit : Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats, un certificat pour chaque domaine ? Certains certificats sont pour plusieurs domaines différents et répertoires différents. example.fr luiestsuisse.ch lautreest.com encoreunen.net lesite.alsace etc. Chaque site ayant son répertoire avec .well-known Alors la, je ne sais pas, j'ai tenté le multidomaine, certif unique, répertoires différents, ça ne me tente plus trop ;) Par contre, je n'ai toujours pas ce .well-know il faut le créer soit même, lors du renouvellement du certificat ? ( Challenge ? ) Non, il se cré lorsqu'il n'existe pas et est vide une fois la manipulation terminée Tu affiches bien les fichiers cachés lorsue tu vérifie ;) Sinon, c'est bien www-data:www-data (ou l'UID & GID sous lesquels tournent apache) à qui appartient les répertoires ? J'ai pu faire différentes créations de certificat la, mais, je ne vois pas ce dossier dans mon site ni dans le répertoire let's encrypt. Par contre, j'ai lu : # Après avoir lancé la commande de création de certificat, les éléments suivants sont affichés : Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None *Je note que le plugin Authenticator webroot ne semble pas être installé, si je comprend bien ce message. Je n'ai pas cherché. * Je ne comprends pas cette phrase -- Daniel -- Daniel Huhardeaux +33.368460...@tootai.netsip:8...@sip.tootai.net +41.445532...@swiss-itech.ch tootaiNET
Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Le 28/02/2019 à 16:29, G2PC a écrit : Le 28/02/2019 à 09:02, Daniel Huhardeaux a écrit : Bonjour Le 28/02/2019 à 00:21, G2PC a écrit : Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement. Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son répertoire, certains avec des alias ou sous domaine. Mon port 80 est redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne parfaitement. Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload de nginx. Tâche cron toutes les semaines. Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats, un certificat pour chaque domaine ? Certains certificats sont pour plusieurs domaines différents et répertoires différents. example.fr luiestsuisse.ch lautreest.com encoreunen.net lesite.alsace etc. Chaque site ayant son répertoire avec .well-known -- Daniel
Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Le 28/02/2019 à 09:02, Daniel Huhardeaux a écrit : > Bonjour > > Le 28/02/2019 à 00:21, G2PC a écrit : > >> >> Je pense pouvoir conclure qu'un certificat Let's Encrypt ne >> fonctionne correctement que dans le cas ou les domaines pointent vers >> le même emplacement. > > Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son > répertoire, certains avec des alias ou sous domaine. Mon port 80 est > redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne > parfaitement. > > Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un > reload de nginx. Tâche cron toutes les semaines. > Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats, un certificat pour chaque domaine ? J'ai révoqué mon certificat unique, et, reconstruit le certificat. Maintenant, ça fonctionne ! 1 certif unique, pour les domaines qui sont sur /var/www/html 1 certif unique, pour un autre dossier. 1 certif unique, pour un autre dossier encore. La, ça tourne.
Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Bonjour Le 28/02/2019 à 00:21, G2PC a écrit : Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement. Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son répertoire, certains avec des alias ou sous domaine. Mon port 80 est redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne parfaitement. Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload de nginx. Tâche cron toutes les semaines. -- Daniel
Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Le 27/02/2019 à 23:48, Alexandre Goethals a écrit : > Bonsoir, > > pour du multi-domaine avec des confs apache qui sortent un peu du cadre > basique (1 domaine, 1 certif, 1 site), je pense que c'est mieux de créer > et renouveler le certificat SSL en mode manuel. > > Ainsi, la commande certbot certonly --manual -d domaine1.org -d > domaine2.org blablabla va uniquement créer les fichiers du certificat, > sous /etc/letsencrypt, et ne va absolument pas toucher à la > configuration apache. > > Pour renouveler, il faut refaire la commande à l'identique (et donc > rejouer les challenges, mais je crois qu'ils restent les mêmes). Il faut > refaire la manipulation tous les 2 mois (penser à ajouter l'option -m > adre...@mail.com à la commande de création pour associer une adresse > mail au compte LE, et ainsi recevoir des notifications avant expiration > du certificat). > > Avec une création manuelle, il faut aussi remplir manuellement les > challenges http, mais rien de bien méchant. > > D'après les notes sur votre site web, le problème est résolu, tant mieux Encore un faux espoir. Je me suis rendu compte après avoir rétablis la redirection vers 443 sur le VirtualHost de visionduweb.fr que tous les domaines pointent à nouveau sur le même site. Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement. En tout cas, c'est ce que j'observe depuis mon renouvellement.
Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Bonsoir, pour du multi-domaine avec des confs apache qui sortent un peu du cadre basique (1 domaine, 1 certif, 1 site), je pense que c'est mieux de créer et renouveler le certificat SSL en mode manuel. Ainsi, la commande certbot certonly --manual -d domaine1.org -d domaine2.org blablabla va uniquement créer les fichiers du certificat, sous /etc/letsencrypt, et ne va absolument pas toucher à la configuration apache. Pour renouveler, il faut refaire la commande à l'identique (et donc rejouer les challenges, mais je crois qu'ils restent les mêmes). Il faut refaire la manipulation tous les 2 mois (penser à ajouter l'option -m adre...@mail.com à la commande de création pour associer une adresse mail au compte LE, et ainsi recevoir des notifications avant expiration du certificat). Avec une création manuelle, il faut aussi remplir manuellement les challenges http, mais rien de bien méchant. D'après les notes sur votre site web, le problème est résolu, tant mieux Le 27/02/2019 à 22:25, G2PC a écrit : > Mon renouvellement de mon certificat multidomaine continue de me faire > des blagues. > > > Alors, je suis ravi, j'ai pu renouvellement le certificat ! > > Par contre, tous mes domaines pointent maintenant vers un seul endroit, > vers mon site /var/www/visionduweb.fr , alors que mes autres domaines > devraient pointer vers /var/www/html > > Je rappel la configuration de mes VirtualHosts : > https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistrés > > J'ai résumé ce que j'ai fais, ici, pour arriver à renouveler mon > certificat : > https://www.visionduweb.eu/wiki/index.php?title=Certificats_SSL_TLS_Letsencrypt#Erreur_de_renouvellement_-_The_client_lacks_sufficient_authorization > > > La conclusion, pour le moment : > - J'ai un certificat renouvelé. > - Un problème de redirection, puisque tous mes domaines pointent vers > /var/www/visionduweb.fr (Malgré mes VHosts.) > - Un répertoire .well-know aux abonnés absents. >
Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Mon renouvellement de mon certificat multidomaine continue de me faire des blagues. Alors, je suis ravi, j'ai pu renouvellement le certificat ! Par contre, tous mes domaines pointent maintenant vers un seul endroit, vers mon site /var/www/visionduweb.fr , alors que mes autres domaines devraient pointer vers /var/www/html Je rappel la configuration de mes VirtualHosts : https://www.visionduweb.eu/wiki/index.php?title=VirtualHosts_des_domaines_enregistrés J'ai résumé ce que j'ai fais, ici, pour arriver à renouveler mon certificat : https://www.visionduweb.eu/wiki/index.php?title=Certificats_SSL_TLS_Letsencrypt#Erreur_de_renouvellement_-_The_client_lacks_sufficient_authorization La conclusion, pour le moment : - J'ai un certificat renouvelé. - Un problème de redirection, puisque tous mes domaines pointent vers /var/www/visionduweb.fr (Malgré mes VHosts.) - Un répertoire .well-know aux abonnés absents.
