[Solved]Sous-domaine externe à YNH : pour pointer sur une doc GitBook

,

Bonjour,

J’ai un YNH hébergé sur un VPS OVH avec mon nom de domaine et quelques sous-domaines. Tous ont un certificat Let’s Encrypt par YNH.
Cela marche très bien d’ailleurs merci à l’équipe YNH.

J’aimerais utiliser ce même nom de domaine pour créer un sous-domaine pointant en dehors de YNH, vers une doc GitBook.

Mais il y a ce problème.

GitBook me demande de paramétrer mes DNS ainsi CNAME hosting.gitbook.io

J’ai paramétré mon DNS pour un docs.mon-domaine.tld. Cela semble ok mail j’ai le message chez GitBook après son test de configuration :

A CAA record for this domain does not allow Digicert to issue
a certificate for this domain.

À noter que j’ai retiré le fameux Wilcard sous-domaine dans me DNS
suite à ce post Article à propos des Wilcard Certificat

OVH m’a confirmé que le pb ne venait pas de leur côté.

Côté YNH,

Est-ce que le pb viendrait du côté du certification de mon nom de domaine lui-même par le YNH ?

Existe-t-il un moyen de contourner si c’est cela le pb ?

Merci de vos retours :slight_smile:

Amicalement, José

A CAA record for this domain does not allow Digicert to issue
a certificate for this domain.

Tu devrais avoir un enregistrement CAA pour ton domaine principal:

@ 3600 IN CAA 128 issue "letsencrypt.org"

Essaie soit de le supprimer (a priori on peut vivre sans le CAA), soit d’en créer un spécifiquement pour Digicert et ton sous-domaine:

docs 0 IN CAA 128 issue "digicert.com"
(je mets le TTL à 0 pour permettre un retour en arrière sans devoir attendre un heure si ça ne marche pas)

1 Like

Bonjour, merci du retour.

  1. J’ai rajouté ce CAA mais j’ai le message d’erreur :

Le sous-domaine est déjà utilisé par un enregistrement CNAME. Un enregistrement CNAME n’est pas autorisé à coexister avec d’autres champs sur le même sous-domaine.

Il y a déjà : jreservices.fr. 3600 CAA 128 issue "letsencrypt.org"

  1. J’ai supprimé le CAA de mon nom de domaine
  • À priori, mon site reste accessible en https :slight_smile:
  • l’autodiagnostic signale l’erreur :frowning:
  • Sans rajouté de CAA Digicert, l’excès est du docs. est OK !

docs.jreservices.fr (provisoire)

Par contre, cela ne masque pas l’url de GitBook, je regarderai cela.

Du coup, j’ai masqué l’erreur sur l’autodiagnostic.
J’avais retiré le sous-domaine wildcard, je crois que je vais le remettre.

Merci du retour.

Ravi de voir que ça semble marcher. Pour le SSL, s’il y a un problème il devrait arriver au moment du renouvellement du certificat, dans moins de 3 mois donc.

Je me suis renseigné un peu plus, et il semble que tu peux avoir plusieurs CAA en fait. Donc ceci est valide:

@ 3600 IN CAA 128 issue "letsencrypt.org"
@ 3600 IN CAA 128 issue "digicert.com"

Avec ça tu peux conserver l’enregistrement CNAME, ne pas avoir d’erreur avec la régénération du certificat ni avec l’auto-diagnostic de YunoHost.

1 Like

Pourtant je l’ai tenté, j’ai ce message d’erreur :frowning:

Le sous-domaine est déjà utilisé par un enregistrement CNAME. Un enregistrement CNAME n’est pas autorisé à coexister avec d’autres champs sur le même sous-domaine.

Je peux refaire la manip et me renseigner sur le forum d’OVH :slight_smile:

Arf, j’aurais plutôt confiance en OVH pour le coup. :sweat_smile:

J’ai ouvert un fil sur le forum d’OVH :slight_smile: [Résolu] Certificat SSL différent pour un sous domaine - SSL Gateway - OVH Community

Sans les CAA, cela marche !

1 Like

J’ai eu la réponse sur le forum de OVH, @janus57 :slight_smile:

Il faut mettre tous les certificats sur le domaine principale

Et pas comme je l’ai fait, uniquement sur le sous-domaine concerné !

Merci à tous les intervenants qui m’ont fait avancé sur le sujet.
Amicalement, José

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.