Discussion :

[mm_71]

Bonjour,

Je n'arrive pas à me dépêtrer avec le HTTPS. Apache2 LinuxMint 18.3 ( Ubuntu 16.04 xenial )

J'ai un site local en .dev qui fonctionne sans souci en http. Je veux lui ajouter le https et pour ça j'ai suivi les instructions sur cette page:

https://certbot.eff.org/#ubuntuxenial-apache

Et quoi que je fasse je me ramasse cette erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.test.dev (tls-sni-01): urn:acme:error:unknownHost :: The server could not resolve a domain name :: No valid IP addresses found for www.test.dev, test.dev (tls-sni-01): urn:acme:error:unknownHost :: The server could not resolve a domain name :: No valid IP addresses found for test.dev
 
IMPORTANT NOTES:
 - The following errors were reported by the server:
 
   Domain: www.test.dev
   Type:   unknownHost
   Detail: No valid IP addresses found for www.test.dev
 
   Domain: test.dev
   Type:   unknownHost
   Detail: No valid IP addresses found for test.dev
 
   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

Le site est sur 127.0.0.2 correctement configuré dans /etc/host et un truc m'étonne la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

  host test.dev ( ou www.test.dev )

Renvoie:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
test.dev has address 127.0.53.53
test.dev mail is handled by 10 your-dns-needs-immediate-attention.dev.

Et nslookup:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
> test.dev
Server:		127.0.1.1
Address:	127.0.1.1#53
 
Non-authoritative answer:
Name:	test.dev
Address: 127.0.53.53

Je nage complètement, les serveurs ne sont pas vraiment mon truc.

Note: Je n'ai pas installé ISPConfig.

[Spartacusply]

C'est complètement normal, il faut que le nom de domaine t'appartienne pour le faire certifier avec let's ecnrypt. Or je suppose que test.dev est un nom de domaine pour debug, tu n'en ai certainement pas le propriétaire (existe t-il seulement ?).

Si tu veux vraiment certifier un nom de domaine qui n'est du domaine public, il faut que tu utilises un certificat auto-signé.

[mm_71]

je suppose que test.dev est un nom de domaine pour debug, tu n'en ai certainement pas le propriétaire (existe t-il seulement ?).

Oui, c'est ça et il est reconnu par certbot, quand ce n'est pas le cas ( Par exemple test.toto ) on a un autre message d'erreur que celui montré dans le premier post. Ceci dit je viens d'apprendre que l'extension .dev a été récupérée par google en 2015 donc ça ne pourra sans doute pas le faire avec cette extension.

il faut que tu utilises un certificat auto-signé.

Oui mais dans ce cas firefox le considère comme un site suspect et affiche un cadenas jaune, le même que celui qu'on voit sur un site distant et certifié qui contient encore des traces de http alors pour debugger un vieux site ça ne sert à rien, il faut bricoler direct sur le distant et je n'aime pas trop.
Je vais changer l'extension du local et continuer à chercher...

[Spartacusply]

Non mais las solution c'est de certifier ton VRAI nom de domaine, qui sera visible sur internet, point.

Si tu veux utiliser un nom de domaine pour test/debug, tu certifies dev.tonomdedomaine.com et pas de problème.

Si tu es en local, ben pas tellement besoin d'https parce que pour accéder aux données qui transitent il faudrait que le pirate accède à ton réseau... Ce qu'il ne doit en aucun cas pouvoir faire.

[mm_71]

Non mais las solution c'est de certifier ton VRAI nom de domaine, qui sera visible sur internet, point.

Il l'est. MAIS, le site ayant été conçu avec des requêtes http à l'origine il y-a pas mal de trucs à modifier et avoir un vrai certificat en local simplifierait nettement les corrections.

[Spartacusply]

La meilleure solution dans ton cas est de faire un redirection directement sur ton serveur du port 80 vers le port 443 en indiquant le code HTTP 301.