|
Le 27/02/2019 à 23:48, Alexandre
Goethals a écrit :
Encore un faux espoir.Bonsoir, pour du multi-domaine avec des confs apache qui sortent un peu du cadre basique (1 domaine, 1 certif, 1 site), je pense que c'est mieux de créer et renouveler le certificat SSL en mode manuel. Ainsi, la commande certbot certonly --manual -d domaine1.org -d domaine2.org blablabla va uniquement créer les fichiers du certificat, sous /etc/letsencrypt, et ne va absolument pas toucher à la configuration apache. Pour renouveler, il faut refaire la commande à l'identique (et donc rejouer les challenges, mais je crois qu'ils restent les mêmes). Il faut refaire la manipulation tous les 2 mois (penser à ajouter l'option -m adresse@mail.com à la commande de création pour associer une adresse mail au compte LE, et ainsi recevoir des notifications avant expiration du certificat). Avec une création manuelle, il faut aussi remplir manuellement les challenges http, mais rien de bien méchant. D'après les notes sur votre site web, le problème est résolu, tant mieux Je me suis rendu compte après avoir rétablis la redirection vers 443 sur le VirtualHost de visionduweb.fr que tous les domaines pointent à nouveau sur le même site. Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement. En tout cas, c'est ce que j'observe depuis mon renouvellement. |