Re: https > http
Bonjour,
peut-être y a-t-il d'autres éléments de configuration apache (dans
/etc/apache2/conf-enabled/ par exemple) ?
Petite question au passage: est-ce que vous avez un certificat wildcard
unique *.dom.com, ou vous avez :
- un certificat www.dom.com
- un certificat ss1.dom.com
- un certificat ss2.dom.com
?
De manière générale, à mon avis on se complique moins la vie, à
moyen/long terme lorsque l'on crée les certificats Let's Encrypt en
--manual (certbot ne vas pas toucher aux conf Apache/Nginx), au moins on
sait ce que l'on fait / ce que l'on a fait.
Le 14/03/2019 à 16:42, Yann Serre a écrit :
> Bonjour,
>
> J'utilise un domaine qu'on appellera "dom.com" dans ce message sur
> lequel je peux faire des tests.
>
> Ce domaine fonctionne correctement depuis plusieurs années. Les
> renouvellements de certificats (Let's encrypt) se passent normalement
> (CRON)
>
> Donc on a juste :
> https://www.dom.com/ => /home/dom_com/www/
>
> et des sous-domaines
> https://ss1.dom.com/ => /home/dom_com/ss1/www/
> https://ss2.dom.com/ => /home/dom_com/ss2/www/
>
> Pour le moment chaque racine www a un dossier physique .well-known (le
> but sera de centraliser, par exemple dans /var/.well-known/, mais on
> n'en est pas là).
>
>
> Je crée un nouveau sous-domaine ss3
> Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se
> connecter qu'en https.
>
>
> Après une heure à ne plus rien comprendre, je décide de désactiver
> tous les sous-domaines existants de Apache2/sites-enabled pour ne pas
> être pollué. Et de mettre dom.com en port 80 uniquement.
>
> Voici mon nouveau Apache2/sites-available pour dom.com :
>
> <VirtualHost *:80>
> ServerName dom.com
> ServerAlias www.dom.com
> DocumentRoot /home/dom_com/www
> </VirtualHost>
>
> J'active avec systemctl restart apache2
>
> Dans cette configuration extrêmement simplifiée,
> http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https...
>
> Qu'est ce que je ne vois pas ?
>
> Merci pour vos lumières !
>
Reply to: