Lets Encrypte & ISPconfig

Pacifick_FR42 · Le 18/08/2017, à 19:48

Bonjour !
Perso, j'ai un problème avec Let's encrypte et ISPconfig.
Maintenant il est intégré via ISPconfig, seul problème est que à chaque fois je doit changer le vhost à la mains quant je l'active pour un domaine (ou un sous.domaine):

</VirtualHost>
<VirtualHost *:443>
en
<VirtualHost domaine.ltd:443>

Quelqu'un à une idée du pourquoi ?

vincen · Le 19/08/2017, à 08:23

Tu dois faire la modification avant de lancer le script Let's Encrypt ? Quel est ton vhost avant et après cette fameuse modif ??

HPIR40 · Le 19/08/2017, à 18:08

Bonjour

ISPConfig court circuite en quelque sorte apache.

va voir la pour le duo IPSConfig et Let'sencrypt: https://www.oboqo.com/blog/lets-encrypt … tuitement/

ou la: https://aide.lws.fr/base/Serveurs-dedie … ncrypt-VPS

Dernière modification par HPIR40 (Le 19/08/2017, à 18:09)

Pacifick_FR42 · Le 22/08/2017, à 03:44

vincen a écrit :

Tu dois faire la modification avant de lancer le script Let's Encrypt ? Quel est ton vhost avant et après cette fameuse modif ??

Merci de ton intérêt
Avant que je modifie moi même le Vhost voilà ce que j'ai dans le domaine concerné :

<VirtualHost *:443>

Si je garde cette confige, j'ai une erreur SSL.
Si je regarde le certificat provoquant cette erreur, elle appartient au dernier nom de domaine utilisé, pas celui du nom de domaine concerné (c'est assez difficile à expliquer)
Bref, je suis obligé de remplacé le "jocker" (*:443) par le nom de domaine concerné...

Pacifick_FR42 · Le 22/08/2017, à 03:47

HPIR40 a écrit :

Bonjour
ISPConfig court circuite en quelque sorte apache.
va voir la pour le duo IPSConfig et Let'sencrypt: https://www.oboqo.com/blog/lets-encrypt … tuitement/
ou la: https://aide.lws.fr/base/Serveurs-dedie … ncrypt-VPS

Merci pour tes liens, mais depuis la 3.1, on ne doit plus agir "manuellement", et c'est tous le bute !
Normalement, on doit juste cocher Let'e Encrypte dans ISP > Site > Domaine (du site concerné) et activé la redirection de HTTP à HTTPS dans "Redirection" et c'est tous.

HPIR40 · Le 22/08/2017, à 18:10

Pacifick_FR42 a écrit :

[
Si je garde cette confige, j'ai une erreur SSL.
Si je regarde le certificat provoquant cette erreur, elle appartient au dernier nom de domaine utilisé, pas celui du nom de domaine concerné (c'est assez difficile à expliquer)
Bref, je suis obligé de remplacé le "jocker" (*:443) par le nom de domaine concerné...

As tu essayé de révoquer le certificat du dernier nom de domaine utilisé déjà en place, pour ensuite en recréer un avec le nouveau nom de domaine ?

Pacifick_FR42 · Le 22/08/2017, à 18:53

HPIR40 a écrit :

Pacifick_FR42 a écrit :
[
Si je garde cette confige, j'ai une erreur SSL.
Si je regarde le certificat provoquant cette erreur, elle appartient au dernier nom de domaine utilisé, pas celui du nom de domaine concerné (c'est assez difficile à expliquer)
Bref, je suis obligé de remplacé le "jocker" (*:443) par le nom de domaine concerné...
As tu essayé de révoquer le certificat du dernier nom de domaine utilisé déjà en place, pour ensuite en recréer un avec le nouveau nom de domaine ?

le truc, c'est que à chaque fois ça change de domaine, j'essaye de m'expliquer :
J'active le SSL (LE) pour domaineA.ltd
J'active domaineB.ltd --> il prendra le domaineA
Si je modifie manuellement le vhost en le forçant à utiliser domaineB tout est ok
j'active domaineC.ltd, il prends le certificat de domaineB, et ainsi de suite, comme j'en ai plus de 200 (de nom de domaine), c'est chaud...
Surtout qu'a chaque fois que j'interviens sur un des domaines modifier, je dois le remodifier à la main, car ISP réécrit avec le jocker *:443...

Pacifick_FR42 · Le 22/08/2017, à 19:19

j'ai trouvé une solution, il suffit de modifier le template du fichier vhost :

ISPCONFIG Template Vhost a écrit :

Fichier concerné : /usr/local/ispconfig/server/conf/vhost.conf.master
Modification de la ligne (ligne 15 chez moi) :
<VirtualHost {tmpl_var name='ip_address'}:{tmpl_var name='port'}>
En
<VirtualHost {tmpl_var name='domain'}:{tmpl_var name='port'}>

Bon, à modifier à chaque mise à jour de ISPconfig, mais c'est déjà moins chiant que de modifier à chaque fois les vhost des domaines !!

Dernière modification par Pacifick_FR42 (Le 22/08/2017, à 19:20)

Pacifick_FR42 · Le 01/09/2017, à 17:44

Up ?

HPIR40 · Le 02/09/2017, à 07:46

Bonjour

Hébergeant plusieurs services web, je n'utilise pas ISPConfig donc malheureusement je ne peux pas t'aider sur ce point.

Perso, j'ai d'abord créé un reverseproxy apache (c'est lui qui, entre autres, gère tous les certificats directement dans les vhosts comme décrit ici: https://forum.ubuntu-fr.org/viewtopic.php?id=2012936) et ensuite chaque service web est dans sa propre VM.

Si j'ajoute un service web, je n'ai plus qu'à ajouter le vhost qui va bien dans le reverseproxy avec le certificat SSL quivabien sans me préoccuper de la config apache dans la VM elle même.

Dernière modification par HPIR40 (Le 02/09/2017, à 07:49)

Pacifick_FR42 · Le 03/09/2017, à 23:29

@HPIR40 Merci de l'info, mais effectivement, ça m'aide pas, je ne peux pas me permettre de me passer d'ISPConfig.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/08/2017, à 19:48

Lets Encrypte & ISPconfig

#2 Le 19/08/2017, à 08:23

Re : Lets Encrypte & ISPconfig

#3 Le 19/08/2017, à 18:08

Re : Lets Encrypte & ISPconfig

#4 Le 22/08/2017, à 03:44

Re : Lets Encrypte & ISPconfig

#5 Le 22/08/2017, à 03:47

Re : Lets Encrypte & ISPconfig

#6 Le 22/08/2017, à 18:10

Re : Lets Encrypte & ISPconfig

#7 Le 22/08/2017, à 18:53

Re : Lets Encrypte & ISPconfig

#8 Le 22/08/2017, à 19:19

Re : Lets Encrypte & ISPconfig

#9 Le 01/09/2017, à 17:44

Re : Lets Encrypte & ISPconfig

#10 Le 02/09/2017, à 07:46

Re : Lets Encrypte & ISPconfig

#11 Le 03/09/2017, à 23:29

Re : Lets Encrypte & ISPconfig

Pied de page des forums