Bonjour,
peut-être y a-t-il d'autres éléments de configuration apache (dans
/etc/apache2/conf-enabled/ par exemple) ?
Petite question au passage: est-ce que vous avez un certificat wildcard
unique *.dom.com, ou vous avez :
- un certificatwww.dom.com
- un certificat ss1.dom.com
- un certificat ss2.dom.com
?
De manière générale, à mon avis on se complique moins la vie, à
moyen/long terme lorsque l'on crée les certificats Let's Encrypt en
--manual (certbot ne vas pas toucher aux conf Apache/Nginx), au moins on
sait ce que l'on fait / ce que l'on a fait.
Le 14/03/2019 à 16:42, Yann Serre a écrit :
Bonjour,
J'utilise un domaine qu'on appellera "dom.com" dans ce message sur
lequel je peux faire des tests.
Ce domaine fonctionne correctement depuis plusieurs années. Les
renouvellements de certificats (Let's encrypt) se passent normalement
(CRON)
Donc on a juste :
https://www.dom.com/ =>/home/dom_com/www/
et des sous-domaines
https://ss1.dom.com/ =>/home/dom_com/ss1/www/
https://ss2.dom.com/ =>/home/dom_com/ss2/www/
Pour le moment chaque racine www a un dossier physique .well-known (le
but sera de centraliser, par exemple dans/var/.well-known/, mais on
n'en est pas là).
Je crée un nouveau sous-domaine ss3
Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se
connecter qu'en https.
Après une heure à ne plus rien comprendre, je décide de désactiver
tous les sous-domaines existants de Apache2/sites-enabled pour ne pas
être pollué. Et de mettre dom.com en port 80 uniquement.
Voici mon nouveau Apache2/sites-available pour dom.com :
<VirtualHost *:80>
ServerName dom.com
ServerAliaswww.dom.com
DocumentRoot /home/dom_com/www
</VirtualHost>
J'active avec systemctl restart apache2
Dans cette configuration extrêmement simplifiée,
http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https...
Qu'est ce que je ne vois pas ?
Merci pour vos lumières !