Surveiller ce forum | Commencer une nouvelle discussion Commencer une nouvelle discussion
RE: Let's Encrypt [ Répondre ]
Par : Tom HOUDAYER on 2017-09-08 11:23
[forum:486898]
Bonjour,

J'ai dû mal à voir quel est le problème et comment il est survenu. Il serait intéressant de voir le contenu du fichier "/usr/local/etc/alcasar-letsencrypt" (vous pouvez falsifier l'email et le ndd si vous désirez).

Sinon avez-vous essayé de renouveler le certificat via SSH ?

RE: Let's Encrypt [ Répondre ]
Par : Damien ARNOULD on 2017-09-05 10:36
[forum:486879]

letsencrypt.JPG (14) downloads
Bonjour,
j'ai fait ajouter l'entrée DNS demandée par Let's Encrypt depuis la page ACC.
Aujourd'hui, j'ai cliqué sur le bouton "revérifier" afin de valider et obtenir le certificat, mais ça n'a pas fonctionné.

Tout d'abord, mes paramétrages apache ont sauté (j'avais autorisé l'accès à l'admin depuis la patte WAN).
Ensuite, sur la page "Réseau", à l'endroit du formulaire pour let's encrypt, je n'ai plus le challenge d'indiqué, mais Status : inactif (voir copie d'écran jointe).

Si j'entre à nouveau mon email et le domaine à vérifier et que je clic sur Envoyer, il ne se passe rien...

RE: Let's Encrypt [ Répondre ]
Par : Tom HOUDAYER on 2017-07-19 10:14
[forum:486562]
Elle peut-être faite par n'importe qui disposant des droits d'ajout d'entrée DNS. Si vous êtes propriétaire de votre nom de domaine, il suffit de se rendre dans votre espace membre. Sinon, il faut voir avec le propriétaire/revendeur.

RE: Let's Encrypt [ Répondre ]
Par : Damien ARNOULD on 2017-07-19 09:47
[forum:486561]
Bonjour,

merci pour votre réponse.
Donc si je comprend bien, cette entrée TXT dans le domaine doit être faite par la personne/société en charge de notre domaine ?

RE: Let's Encrypt [ Répondre ]
Par : Tom HOUDAYER on 2017-07-19 01:06
[forum:486560]
Bonsoir,

Le fait de valider son nom de domaine par une entrée DNS permet justement d'éviter de devoir rendre son ALCASAR accessible depuis Internet.

Pour ce qui est de la documentation, je vous invite à lire la partie 7.4.b) de la documentation d'exploitation d'ALCASAR (alcasar-3.1.3-exploitation-fr.pdf). Vous devrez ajouter une entrée TXT dans le panel de votre nom de domaine (sauf s’il fournit une API implémentée dans acme.sh).

Si vous désirez que vos ALCASAR aient tous la même adresse, vous pouvez importer votre certificat Let's Encrypt comme n'importe quel autre certificat SSL (procédure à répéter tous les trois mois). Mais si vos ALCASAR sont dans des contextes différents, partager la clé privée est surement à éviter. Vous pouvez utiliser un sous-domaine différent pour chacun de vos ALCASAR.

Let's Encrypt [ Répondre ]
Par : Damien ARNOULD on 2017-07-18 15:48
[forum:486558]
Bonjour,

je suis en train d'essayer de générer et d'installer un certificat Let's Encrypt sur mon serveur Alcasar.

A noter que mon serveur Alcasar n'est pas joignable de l'extérieur (enfin pas pour l'instant...sauf si ca devient nécessaire).

Ma question est au sujet de l'entrée TXT à ajouter au DNS...je n'ai rien vu qui explique comment faire ?
Faut-il lancer une commande sur le serveur ALCASAR pour cela ? Ou faut-il absolument le faire faire par le gestionnaire du domaine ?
Dans le second cas, cela ne pose pas de problème en cas de multiples serveurs alcasar, avec la même adresse mais plusieurs IP ?

Merci pour votre aide.

FEDER AQUINETIC Aquitaine Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page