Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Clap de fin pour Fedora 27

#1 12/02/2018 21:09:14

slyholborn
Membre
Lieu : Rennes
Inscription : 01/07/2011
Messages : 211
Site Web

Lets encrypt se mélange les pinceaux...

Bonjour! Mes deux sites lelogisencorse.ddns.net et seafile.julously.com fonctionnent en http et sont hébergés sur mon raspberry avec Nginx. J'ai voulu passer en https avec letsencrypt. Pas de soucis pour avoir les certificats avec les commandes

letsencrypt certonly --rsa-key-size 4096 --webroot -w  /var/www/logis/grav-admin -d lelogisencorse.ddns.net
letsencrypt certonly --rsa-key-size 4096 --webroot -w  /var/www/mycloud/seafile-server-latest/seahub -d seafile.julously.com

Je mets le premier (seafile) en "route" après avoir rajouté la conf qui va bien : ca tourne, cadenas vert cool... Je fais pareil avec le second, et patatra bad_cert blabla... Je reprends mes fichiers dans /etc/nginx/sites/available et effectivement, un raté de copier/collé et j'avais les chemins du certificat ssl du premier dans le fichier de conf du second... Je remets tout ça comme il faut et... Cadenas vert! pint j'envisage sereinement la fin de soirée (je me suis battu tout le dimanche avec nginx) dans le canapé avec madame!

Mais voila que mon client seafile ne se reconnecte pas... je rallume firefox et PAF! Bad-cert! alors qu'il fonctionnait bien il y a quelques minutes! Pire, il m'annonce que seafile (le premier donc)  utilise le certificat du second!


seafile.julously.com uses an invalid security certificate. The certificate is only valid for lelogisencorse.ddns.net Error code: SSL_ERROR_BAD_CERT_DOMAIN 

J'ai vérifié trois fois, le chemins sont bons! J'ai vidé le cache firefox sans succes et de toutes facons mon tel android me dit la même chose via l'appli qui fonctionnait ce matin avec le même fichier de conf...

Je suis perdu! Comment c'est possible!

Dernière modification par slyholborn (12/02/2018 21:24:25)


Fedora 26
intel i5 skylake asus

Hors ligne

#2 12/02/2018 22:42:42

slyholborn
Membre
Lieu : Rennes
Inscription : 01/07/2011
Messages : 211
Site Web

Re : Lets encrypt se mélange les pinceaux...

Quand logis n'est pas en ligne, seafile utilise le bon certificat... Quand logis est en ligne, seafile utilise celui de logis, et ce sans changer la configuration... Etrange!


Fedora 26
intel i5 skylake asus

Hors ligne

#3 15/02/2018 15:22:17

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 6 428
Site Web

Re : Lets encrypt se mélange les pinceaux...

Et t'es sûr que les DNS pointent bien sur ton serveur pour les 2 domaines, et que depuis l'exterieur let's encrypt accède bien à tes 2 vhosts ?


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 29 x86_64 sur Samsung NP740 et Dell Latitude E5440

Hors ligne

Pied de page des forums