Discussion :

[Titum]

Bonjour à tous,
J'ai un serveur VPS avec 2 sites, chacun avec un sous-domaine. J'ai fait un certificat SSL certbot/Let's Encrypt avec wildcard pour chacun afin d'avoir 1 seul certificat pour chaque site (et tous les sous-domaines potentiels)

1. domain1.com / www.domain1.com, certificat 1
2. sub.domain1.com, certificat 1
3. domain2.com / www.domain2.com, certificat 2
4. sub.domain2.com, certificat 2

Le problème est que lorsque je me connecte à sub.domain2.com le serveur propose le certificat 1 au lieu du 2 ! www.subdomain2.com arrive pourtant bien avec le certificat 2.
Ma configuration ressemble à ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<VirtualHost IP:443>
ServerName domain1.com
ServerAlias www.domain1.com
DocumentRoot /home/domain1/www
...
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain1.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain1.com/privkey.pem
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
</VirtualHost>
 
<VirtualHost IP:443>
DocumentRoot "/home/domain1/sub"
ServerName sub.domain1.com
...
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain1.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain1.com/privkey.pem
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
</VirtualHost>
 
<VirtualHost IP:443>
ServerName domain2.com
ServerAlias www.domain2.com
DocumentRoot /home/domain2/www
...
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain2.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain2.com/privkey.pem
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
</VirtualHost>
 
<VirtualHost IP:443>
DocumentRoot "/home/domain2/sub"
ServerName sub.domain2.com
...
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain2.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain2.com/privkey.pem
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
</VirtualHost>

Le serveur VPS tourne sous Debian 10, Apache 2.4.38.
Si quelqu'un a une idée ...

[Titum]

B www.subdomain2.com arrive pourtant bien avec le certificat 2.

C'est plutôt en faisant www.domain2.com

[Titum]

Bonsoir,
Le problème ne venait pas des certificats ni des configurations Apache. C'était un problème de Virtualmin que je ne saisis pas.
Il m'a fallut créer des sous-servers dans virtualmin, pour chaque sous-domaine, puis modifier les fichiers des virtualHosts ainsi créés pour les rendre similaires à ce que j'avais avant, et ça marche !