Matériel: Brique Internet sans VPN Version de YunoHost: 4.1.7.1 J’ai accès à mon serveur : En SSH Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
J’ai commencé par utilisé sur ma brique un nom de domaine YNH et la certification proposée via Let’s Encrypt.
Puis J’ai décidé d’acheter un nom de domaine chez GANDI et d’utiliser le certificat SSL proposé gratuitement par GANDI. Pour la mise en œuvre sur ma brique j’ai suivi la documentation ici : https://yunohost.org/fr/certificate_custom.
Au moment de relancer le serveur web NGINX pour que les modifications de CA soient prises en compte, une erreur empêche le serveur NGINX de se relancer. Voici le message d’erreur : https://paste.yunohost.org/enuxuyiwit.
Une indication supplémentaire est donnée en vérifiant la certification par GEOCERTS. C’est comme si l’ancien certificat ‘sante0naturel.ynh.fr’ était toujours actif ‘quelque part’. Il apparait toujours dans le résultat d’analyse de GEOCERTS comme ‘Issuing CA’ du ‘SSL SERVER CERTIFICATE’.
Je tiens à préciser que j’ai fait la demande de support sur la liste ‘NoHost recovery’ pour que le domaine ‘sante0naturel.ynh.fr’ soit supprimé, ce qui a été fait et confirmé par tituspijean.
Je précise également que le certificat a bien été validé et généré par GANDI.
Nouvelle précision : J’utilise JOOMLA sur un sous domaine (blog.sante9naturel.fr). Le site n’est malheureusement plus joignable car le serveur web NGINX ne démarre plus à cause de l’erreur.
Merci de m’assister sur ce point bloquant.
N’hésitez pas à me questionner si nécessaire. Je continue mes recherches.
Je précise que mon blog est hébergé sur un sous-domaine ‘blog.sante9naturel.fr’. Le répertoire existe dans /etc/yunohost/certs. Le contenu est identique à celui de /etc/yunohost/certs/sante9naturel.fr.
Réponse de GANDI à mon problème.
Le certificat que j’ai acheté est un certificat ‘une seule adresse’. Il ne couvre donc que le domaine ‘sante9naturel’ que j’ai indiqué lors de la création du certificat.
Pour couvrir également le sous-domaine ‘blog.sante9naturel.fr’ je dois soit acheter un nouveau certificat ‘une seule adresse’ pour le sous-domaine donc, soit acheter un certificat standard ‘wildcard’ qui couvrira le domaine et l’ensemble des sous-domaines. La différence de prix est telle que je vais sans doute réinstaller JOOMLA non pas comme un sous-domaine mais comme un répertoire du domaine principal.
Les certificats Let’s Encrypt sont gratuits, quasi-illimités (il y a des restrictions anti-abus, mais pour deux domaines c’est très large), et nativement gérés par YunoHost. Nous conseillons fortement de les utiliser. Il n’y a plus vraiment de raison de payer pour des certificats SSL en 2022 pour utilisation individuelle ou de petite entreprise/association.
Il y a une petite différence visuelle entre un certificat GANDI (l’Autorité est sectigo) et Let’s Encrypt. Avec GANDI le cadenas est vert. De plus, le certificat pour une seule adresse est offert par GANDI pour l’achat d’un nom de domaine.