Bonjour à tous,
J'ai un serveur VPS avec 2 sites, chacun avec un sous-domaine. J'ai fait un certificat SSL certbot/Let's Encrypt avec wildcard pour chacun afin d'avoir 1 seul certificat pour chaque site (et tous les sous-domaines potentiels)
- domain1.com / www.domain1.com, certificat 1
- sub.domain1.com, certificat 1
- domain2.com / www.domain2.com, certificat 2
- sub.domain2.com, certificat 2
Le problème est que lorsque je me connecte à sub.domain2.com le serveur propose le certificat 1 au lieu du 2 ! www.subdomain2.com arrive pourtant bien avec le certificat 2.
Ma configuration ressemble à ça :
Le serveur VPS tourne sous Debian 10, Apache 2.4.38.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41 <VirtualHost IP:443> ServerName domain1.com ServerAlias www.domain1.com DocumentRoot /home/domain1/www ... SSLEngine on SSLCertificateFile /etc/letsencrypt/live/domain1.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain1.com/privkey.pem SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 </VirtualHost> <VirtualHost IP:443> DocumentRoot "/home/domain1/sub" ServerName sub.domain1.com ... SSLEngine on SSLCertificateFile /etc/letsencrypt/live/domain1.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain1.com/privkey.pem SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 </VirtualHost> <VirtualHost IP:443> ServerName domain2.com ServerAlias www.domain2.com DocumentRoot /home/domain2/www ... SSLEngine on SSLCertificateFile /etc/letsencrypt/live/domain2.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain2.com/privkey.pem SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 </VirtualHost> <VirtualHost IP:443> DocumentRoot "/home/domain2/sub" ServerName sub.domain2.com ... SSLEngine on SSLCertificateFile /etc/letsencrypt/live/domain2.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain2.com/privkey.pem SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 </VirtualHost>
Si quelqu'un a une idée ...
Partager