Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from

To: debian-user-french@lists.debian.org
Subject: Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
From: Frédéric MASSOT <frederic@juliana-multimedia.com>
Date: Sun, 24 Feb 2019 00:40:05 +0100
Message-id: <[🔎] 6b5fc763-e1a9-d492-a7d3-7ebab400f290@juliana-multimedia.com>
In-reply-to: <[🔎] 3206d9eb-e16b-7046-ff80-75ffc2dd3124@visionduweb.com>
References: <[🔎] 891a2bdd-529b-6aa7-6dfa-2a95e35636a5@visionduweb.com> <[🔎] 072F7385-B186-4083-8F72-439AE15EE229@worldonline.fr> <[🔎] 3206d9eb-e16b-7046-ff80-75ffc2dd3124@visionduweb.com>

Le 23/02/2019 à 15:42, G2PC a écrit :

Le 21/02/2019 à 01:09, Ph. Gras a écrit :

On en reparle le moment venu et d'ici là, il convient de régler l'emplacement du répertoire well-known


Comme indiqué dans ma précédente réponse :
Pouvez vous me dire comment vous avez pu observer que le répertoire
well-know est mal renseigné et renvoie une erreur 404 ?


De mon côté, je suppose avoir trouvé LA raison de ce problème.
J'avais généré un seul certificat pour un ensemble de domaines, qui
pointaient vers /var/www/html/

Hors, entre temps, j'ai déplacé le site visionduweb.fr dans le dossier
/var/www/visionduweb.fr
J'ai fais les modifications dans le VHost.
J'utilise le même certificat que celui créé initialement.

Oui, tu associes bien le dossier racine de ton site web avec unedirective de la configuration de ton vhost géré par ton serveur web.Mais ici il y a un élément en plus, le renouvellement de ton certificatpar certbot. Il faut prendre en compte la configuration de certbot.


Est-ce que tu as lu la doc de certbot ?

https://certbot.eff.org/docs/using.html

Ainsi, je suppose que le certificat est " erroné " du fait du changement
d'emplacement du site visionduweb.fr ?
Pour résoudre cela, faut t'il impérativement que je révoque le certificat ?

Oui et non, c'est une possibilité, mais tu peux aussi modifier laconfiguration de certbot, comme tu l'as fais pour ton serveur web.

Procédure de résolution du problème envisagée :
Je modifie temporairement le VHost de visionduweb.fr pour le refaire
pointer vers /var/www/html/
Je révoque le certificat.
Je modifie le VHost de visionduweb.fr pour le faire pointer au bon
endroit vers /var/www/visionduweb.fr
Je crée deux certificats :
- un certificat unique, pour tous les domaines.
- un seul certificat pour visionduweb.fr / www.visionduweb.fr qui pointe
vers son propre répertoire.



--
==============================================
|              FRÉDÉRIC MASSOT               |
|     http://www.juliana-multimedia.com      |
|   mailto:frederic@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===========================Debian=GNU/Linux===

Reply to:

References:
- Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
  - From: G2PC <g2pc@visionduweb.com>
- Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
  - From: "Ph. Gras" <ph.gras@worldonline.fr>
- Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
  - From: G2PC <g2pc@visionduweb.com>

Prev by Date: Re: Logiciel de synchronisation automatisé
Next by Date: prise en main de Freecad
Previous by thread: Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
Next by thread: Gnome et suppression des fichiers
Index(es):
- Date
- Thread