IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Comprendre le comportement de certbot


Sujet :

Apache

  1. #1
    Membre habitué Avatar de zugolin
    Homme Profil pro
    Inscrit en
    Octobre 2007
    Messages
    275
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : Octobre 2007
    Messages : 275
    Points : 169
    Points
    169
    Par défaut Comprendre le comportement de certbot
    Bonjour à tous !
    Je cherche à comprendre le comportement de certbot ...
    Y'a des trucs pas clairs pour moi, surtout avec les sous domaines

    que faut il faire avec les virtualhost ?
    un de chaque pour :
    ssl-monsite.com
    pas-ssl-monsite.com

    ssl-www.monsite.com
    pas-ssl-www.monsite.com

    ssl-alias2.monsite.com
    pas-ssl-alias2.monsite.com

    ou bien :
    ssl-monsite.com
    et dedans :
    ...
    ServerAlias www.monsite.com alias2.monsite.com , etc....

    j'ai eu des redirections sur des alias non referencés dans mes dns domain, du genre toto.monsite.com ... qui arrivent quand meme....

    bref, c'est pas très clair....

    merci d'avance à tous !

  2. #2
    Membre expérimenté
    Homme Profil pro
    Robotique
    Inscrit en
    Août 2007
    Messages
    765
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Robotique

    Informations forums :
    Inscription : Août 2007
    Messages : 765
    Points : 1 591
    Points
    1 591
    Par défaut
    Bonsoir,

    La question n'est pas très claire non plus et pratiquement aucun détail.
    Ha si, on parle de apache . . .

    Au vu de ce que vous décrivez, si vous partez sur du https, il ne faut faire que du https.
    Ensuite si vous avez un domaine et que vous désirez plusieurs sous-domaines vous avez deux choix.
    Soit vous traitez les sous domaines à part et chacun recevra son certificat.
    Soit vous utilisez un wildcard et cerbot va générer le certificat qui va bien pour tous les sous-domaines.
    Perso j'ai pas testé les wildcards bien qu'ayant des sou-domaines.


    hth,

  3. #3
    Membre habitué Avatar de zugolin
    Homme Profil pro
    Inscrit en
    Octobre 2007
    Messages
    275
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : Octobre 2007
    Messages : 275
    Points : 169
    Points
    169
    Par défaut
    Merci Ti-Slackeux !

    Disons que c'est surtout pour comprendre le comportement général de certbot, mais aussi d'apache, car certbot réécrit des directives sur le virtualhost
    Mais je voyais par exemple, que le serveur me réécrivait mon url => www.monsite.com ==> monsite.com ! ....
    C'est sympa de m'enlever les "www" , mais j'ai rien demandé !
    ...et en fait , je fais des tests prestashop ....et c'est lui qui s'amuse ... le coquin ! .... (une histoire de htaccess, certainement )
    Donc, dèjà, j'y vois plus clair !
    ....Bref ! .... on va potasser tout ça !
    on va dire que c'est résolu !
    Merci pour les wildcard, je ne connaissais pas, je vais voir ça aussi !

  4. #4
    Membre éprouvé
    Homme Profil pro
    Architecte cybersécurité
    Inscrit en
    Avril 2014
    Messages
    526
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Architecte cybersécurité
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2014
    Messages : 526
    Points : 1 228
    Points
    1 228
    Par défaut
    Hello,

    Petite précision il n'est pas possible d'avoir un wildcard avec un challenge HTTP.
    Pour un wildcard, c'est uniquement un challenge DNS (donc tu dois avoir la main sur le serveur DNS d'une manière ou d'une autre).

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 0
    Dernier message: 04/04/2016, 09h47
  2. Comprendre le comportement d’un Itérateur dans une liste
    Par achraf.b.a dans le forum Débuter
    Réponses: 9
    Dernier message: 16/01/2015, 15h52
  3. Réponses: 2
    Dernier message: 11/04/2011, 11h02
  4. comprendre le comportement javascript
    Par samplaid dans le forum Général JavaScript
    Réponses: 8
    Dernier message: 13/04/2006, 11h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo