Discussion :

[ignace72]

Bonsoir à tous et à toutes.
J’ai migré mon site internet qui était hébergé chez Gandi vers chez moi sur ma Freebox Delta.
Depuis que j’ai migré, j’ai un problème de certificat.
Depuis chez moi, le site fonctionne bien, mais quand j’essaye de le visiter avec Tor Browser, ça me dit : « Attention : risque probable de sécurité ».

Le code d’erreur : SEC_ERROR_UNKNOWN_ISSUER

et :

https://ignace72.eu/

L’autorité de délivrance du certificat du pair n’est pas reconnue.

HTTP Strict Transport Security*: false
HTTP Public Key Pinning*: false

SSLLABS me dit :

Additional Certificates (if supplied)
Certificates provided 1 (1573 bytes)
Chain issues Incomplete

hstspreload.org me dit :

Error: Invalid Certificate Chain
https://ignace72.eu uses an incomplete or invalid certificate chain.

Dans la partie SSL de mon nginx.conf, j’ai ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
        ssl_protocols TLSv1.3;
        ssl_certificate /etc/ssl/web/ignace72.eu.crt;
        ssl_certificate_key /etc/ssl/web/serveur.key;
        add_header Strict-Transport-Security "max-age=15552000; preload";
        ssl_ecdh_curve secp384r1;
        ssl_ciphers EECDH+AESGCM:EECDH+CHACHA20:EECDH+AES;
        ssl_trusted_certificate /etc/ssl/web/chain.pem;
        ssl_stapling on;
        ssl_stapling_verify on;
        resolver 80.67.169.12 80.67.169.40 valid=300s;
        resolver_timeout 5s;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 5m;
        ssl_session_tickets off;

Si quelqu’un a une idée pour m’aider à résoudre mon problème ?
Merci.