J’ai un YNH hébergé sur un VPS OVH avec mon nom de domaine et quelques sous-domaines. Tous ont un certificat Let’s Encrypt par YNH.
Cela marche très bien d’ailleurs merci à l’équipe YNH.
J’aimerais utiliser ce même nom de domaine pour créer un sous-domaine pointant en dehors de YNH, vers une doc GitBook.
Mais il y a ce problème.
GitBook me demande de paramétrer mes DNS ainsi CNAME hosting.gitbook.io
J’ai paramétré mon DNS pour un docs.mon-domaine.tld. Cela semble ok mail j’ai le message chez GitBook après son test de configuration :
A CAA record for this domain does not allow Digicert to issue
a certificate for this domain.
J’ai rajouté ce CAA mais j’ai le message d’erreur :
Le sous-domaine est déjà utilisé par un enregistrement CNAME. Un enregistrement CNAME n’est pas autorisé à coexister avec d’autres champs sur le même sous-domaine.
Il y a déjà : jreservices.fr. 3600 CAA 128 issue "letsencrypt.org"
J’ai supprimé le CAA de mon nom de domaine
À priori, mon site reste accessible en https
l’autodiagnostic signale l’erreur
Sans rajouté de CAA Digicert, l’excès est du docs. est OK !
Ravi de voir que ça semble marcher. Pour le SSL, s’il y a un problème il devrait arriver au moment du renouvellement du certificat, dans moins de 3 mois donc.
Je me suis renseigné un peu plus, et il semble que tu peux avoir plusieurs CAA en fait. Donc ceci est valide:
@ 3600 IN CAA 128 issue "letsencrypt.org"
@ 3600 IN CAA 128 issue "digicert.com"
Avec ça tu peux conserver l’enregistrement CNAME, ne pas avoir d’erreur avec la régénération du certificat ni avec l’auto-diagnostic de YunoHost.
Le sous-domaine est déjà utilisé par un enregistrement CNAME. Un enregistrement CNAME n’est pas autorisé à coexister avec d’autres champs sur le même sous-domaine.
Je peux refaire la manip et me renseigner sur le forum d’OVH