[FERME/CLOSED] Problème de certificat SSL après changement de nom de domaine

Bonjour à la communauté,

Mon serveur YunoHost

Matériel: Brique Internet sans VPN
Version de YunoHost: 4.1.7.1
J’ai accès à mon serveur : En SSH
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

J’ai commencé par utilisé sur ma brique un nom de domaine YNH et la certification proposée via Let’s Encrypt.
Puis J’ai décidé d’acheter un nom de domaine chez GANDI et d’utiliser le certificat SSL proposé gratuitement par GANDI. Pour la mise en œuvre sur ma brique j’ai suivi la documentation ici : https://yunohost.org/fr/certificate_custom.

Au moment de relancer le serveur web NGINX pour que les modifications de CA soient prises en compte, une erreur empêche le serveur NGINX de se relancer. Voici le message d’erreur : https://paste.yunohost.org/enuxuyiwit.

Une indication supplémentaire est donnée en vérifiant la certification par GEOCERTS. C’est comme si l’ancien certificat ‘sante0naturel.ynh.fr’ était toujours actif ‘quelque part’. Il apparait toujours dans le résultat d’analyse de GEOCERTS comme ‘Issuing CA’ du ‘SSL SERVER CERTIFICATE’.

Je tiens à préciser que j’ai fait la demande de support sur la liste ‘NoHost recovery’ pour que le domaine ‘sante0naturel.ynh.fr’ soit supprimé, ce qui a été fait et confirmé par tituspijean.

Je précise également que le certificat a bien été validé et généré par GANDI.

Nouvelle précision : J’utilise JOOMLA sur un sous domaine (blog.sante9naturel.fr). Le site n’est malheureusement plus joignable car le serveur web NGINX ne démarre plus à cause de l’erreur.

Merci de m’assister sur ce point bloquant.

N’hésitez pas à me questionner si nécessaire. Je continue mes recherches.

Bien à vous,

Philippe

Perso j’aurais plutôt opté pour utiliser Let’s encrypt, mais bon.

Est-ce que tu es sûr d’avoir placé les fichier correctement ?

ls -l  /etc/yunohost/certs/sante9naturel.fr/

Bonjour ljf et merci pour ton soutien,

Tu trouveras ce que tu m’as demandé en suivant ce lien: https://paste.yunohost.org/xobizaxeba.rb.

Je précise que mon blog est hébergé sur un sous-domaine ‘blog.sante9naturel.fr’. Le répertoire existe dans /etc/yunohost/certs. Le contenu est identique à celui de /etc/yunohost/certs/sante9naturel.fr.

Qu’en penses-tu ?

Bien à vous,

Philippe

Bonjour,

Réponse de GANDI à mon problème.
Le certificat que j’ai acheté est un certificat ‘une seule adresse’. Il ne couvre donc que le domaine ‘sante9naturel’ que j’ai indiqué lors de la création du certificat.
Pour couvrir également le sous-domaine ‘blog.sante9naturel.fr’ je dois soit acheter un nouveau certificat ‘une seule adresse’ pour le sous-domaine donc, soit acheter un certificat standard ‘wildcard’ qui couvrira le domaine et l’ensemble des sous-domaines. La différence de prix est telle que je vais sans doute réinstaller JOOMLA non pas comme un sous-domaine mais comme un répertoire du domaine principal.

Je considère que ce ticket peut être clôturé.

Bien à vous,

Philippe

Les certificats Let’s Encrypt sont gratuits, quasi-illimités (il y a des restrictions anti-abus, mais pour deux domaines c’est très large), et nativement gérés par YunoHost. Nous conseillons fortement de les utiliser. Il n’y a plus vraiment de raison de payer pour des certificats SSL en 2022 pour utilisation individuelle ou de petite entreprise/association.

3 Likes

Bonjour et merci pour votre réponse,

Il y a une petite différence visuelle entre un certificat GANDI (l’Autorité est sectigo) et Let’s Encrypt. Avec GANDI le cadenas est vert. De plus, le certificat pour une seule adresse est offert par GANDI pour l’achat d’un nom de domaine.

Bien à vous,

Philippe

Cela dépend grandement du navigateur, et la nuance entre les deux est minime par rapport au gain de temps.

Pour info je pense que l’explication se trouve ici : Getting The Green Bar in Browsers - Whats Required (Updated: May 2017) - Server - Let's Encrypt Community Support

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.