~ # dig computhings.be A
;; ANSWER SECTION:
computhings.be. 2090 IN A 78.47.167.69
Et malheureusement …
~ # yunohost domain cert-install computhings.be --debug
1380 ERROR Certificate installation for computhings.be failed !
Exception: [Errno 22] The DNS 'A' record for domain computhings.be is different from this server IP. If you recently modified your A record, please wait for it to propagate (some DNS propagation checkers are available online). (If you know what you are doing, use --no-checks to disable those checks.)
Me serais-je rompé quelque part?
Je peux essayer avec --no-checks sans “tout casser”?
Je crois que j’ai compris pourquoi … computhings.be était encore hébergé chez Dreamhost il y a 2 jours et j’avais activé Letsencrypt depuis leur panneau il y a longtemps.
Ce qui fait que le domaine computhings.be «a déjà un certificat fourni par Letsencrypt», sauf que depuis … ben je viens de déplacer computhings.be sur une nouvelle VM avec une autre ip.
J’y connais pas grand chose au certificats ssl et je ne sais pas ce que ça fais si pour le même domaine, deux ip différentes cherchent a obtenir un certificat.
J’ai désactivé Letsencrypt côté Dreamhost (sans savoir si ça déclenche une révocation) et je vais attendre un peu avant d’essayer à nouveau.
Edit
Découverte d’un outil que je ne connaissais pas …
normalement ca ne pose pas de problème : tant que ton nouveau serveur avec ta nouvelle IP “contrôle” (c’est-à-dire correspond à l’enregistrement DNS) bien computhings.be, tu est légitime et peux demander et recevoir un certificat pour ce domaine. (Dans la limite de ~15 par tranches de 7 jours je crois)
Mais tu peux essayer sans risquer de tout casser, oui !
