LetsEncrypt Cert pour l'interface d'admin?

J’ai installé un certificat pour le domaine (mondomaine.tld) depuis l’interface de YH. Et ça fonctionne : les users qui vont sur https://mondomaine.tld n’ont pas de warning.
I
En revanche quand on accède au host YH par son hostname, ip, ou fqdn, on a toujours le warning.

Quelle est la procédure à suivre pour qu’il n’y ait plus de warning sur cette interface non plus ?

Merci

C’est le comportement normal, Let’s Encrypt ne peut pas générer de certificat pour une adresse IP.

C’est moins normal. Le FQDN n’est pas mondomaine.tld? Dans ce cas il faut enregistrer le FQDN dans YunoHost et générer le certificat.

Peux-tu préciser la différence entre ton hostname et le FQDN ? Si c’est la même définition que sur cette page, alors il faut enregistrer tous les domaines et sous-domaines utilisés par YunoHost dans ta webadmin et générer leurs certificats.

Merci pour ta réponse.

Oublions l’IP, on est d’accord c’est normal qu’il y ait un warning.

YH est installé sur un host qui s’appelle yh, le sous-domaine enregistré dans YH est sub.domaine.tld.

Le FQDN pour moi est yh.sub.domaine.tld
(je me trompe sans doute dans la définition, sinon ce serait Fully Qualified Hostname :slight_smile: )

Je reprends à zéro :slight_smile:

J’ai un champ A pour le sous-domaine sub.domaine.tld et
un champ A pour le host yh.sub.domaine.tld.

https://sub.domaine.tld : interface client, pas de warning
https://yh.sub.domaine.tld : interface admin, warning.

Je voudrais l’interface admin sans warning.

A Fully Qualified Domain Name (FQDN) is the complete domain name of a specific computer, or host, online. An FQDN is comprised of several elements: a hostname and a domain name. These elements are separated by a period.

Ok ma définition était bonne apparemment. Bref, j’espère que je me suis mieux fait comprendre :wink:

J’ai préféré ressortir la définition, car personnellement je ne fais jamais la distinction. YunoHost ne considère que des domaines (domaine.tld, sous.domaine.tld, nimporte.quel.domaine.tld, etc.).

A noter que l’interface d’admin est en fait accessible depuis n’importe quel domaine listé dans sa webadmin, à l’adresse nimporte.quel.domaine.tld/yunohost/admin.

Est-ce que sub.domaine.tld et yn.sub.domaine.tld sont bien listés dans la webadmin et leur certificats LE générés?

Comme indiqué, yn.sub.domaine.tld est un hostname. Pas un domaine.

Ta solution est là. Comme indiqué précédemment, YunoHost se fiche de la nuance entre host et domain name. Si tu veux un certificat Let’s Encrypt pour yn.sub.domaine.tld, il doit être ajouté dans le menu Domaines de la webadmin et son certificat généré.