Probleme avec let's encrypt

Matériel: vieux pc en SSH + une VM en SSH
Version de YunoHost: 11
J’ai accès à mon serveur : En SSH |
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non /

Description du problème

J’ai deux serveurs ynh.
Le 1er que j’ai deja présenté, et un second que je suis en train de mettre en place via un VM sur un autre pc.

J’ai acces au deux en SSH, aucun soucis.

Mais pourquoi a votre avis, quand je veux mettre en place let’s encrypt sur le serveur VM ca me fait sauter le let’s encrypt du 1er serveur?
Resultat je n’ai plus d’acces HTTPS sur le 1er serveur…
Je ne comprends pas ma boulette.

Merci de vos reponses.

Jonathan

J’ai renouveler le certificat (89 jours restant) a priori cest reparti.
Mais je ne comprends pas trop ce qu’il sait passé…

Le but du second serveur c’est qu’il vienne épaulé le 1er en cas de defaillance de celui ci. Que je puisse toujours avoir acces au disque dur de données par un autre chemin independant.

Je vous avoue que je vais me confronté a de nouveaux problemes et que donc…je vais chercher bien sur avant mais aussi posté…! lol

Ah… Bha non.si je vais sur le second serveur y pique le let’s encrypt du 1er…

Et dans la partie admin via l’interface du second serveur je vois en domaines celui du 1er…

En faite jai trouvé une info, mais je ne sais pas comment j’ai merdouillé pour en arrivé la.
Quand je vais sur serveur2, ce me redirige vers serveur1 (en exterieur)
maintenant le nom de domaine de serveur2 et lié au serveur1…
Si le serveur2 est eteint direct redirigé sur le 1 et si le 2 est allumé, j’arrive a aller sur l’interface utilisateur et quand je me log hop je suis redirigé sur le 1 lolll

En fouillant des livebox, je me suis rendu compte que j 'avais du cliquer sur DNS enregistré pour le nom de domaine du serveur2…d’ou l erreur a mon avis…non?

Je ne comprends pas toute ta démarche… mais à mon avis pour avoir une sorte de bascule entre deux serveur, il faudrait un troisième serveur en amont.

Et ce serait ce serveur là qui s’occuperait des certificats.

Derrière lui (reverse-proxy) il y aurait, en fonction de leur disponibilité ton serveur1 et ton serveur2. Peut-être un troisième petit serveur avec caddy pour te faciliter la config et la gestion de certificats ?

Mais dans ce genre de cogitation, je ne suis pas certain qu’une distribution telle que Yunohost soit la plus indiquée. C’est une approche avec laquelle on pense à 1 vm (ou un container) 1 service et dans laquelle il faudrait alors un cache, un cluster mysql, un cluster postgres, un stockage distribué genre s3… bref… probablement plus résilient, mais moins évident à mettre en place.

C’est surtout pour t’encourager dans tes recherches parce que je te vois tout seul dans ce fil de discussion :smiley:

En faite, j’avais enregistrer les DNS via la livebox…vraiment une erreur chaise clavier…tete en l’air quoi.
Du coup j’ai eu un petit temps de bazar entre les DNS / nom de domaine et donc forcement certificat… lolll quel nouille. j’ai honte parfois…

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.