Bonjour à toutes et à tous,
Mon **nom de domaine** est : meraxys.domotiquego.be
Et j'utilise **l'offre** : nom de domaine + hébergement 10Mo
Je rencontre la problématique suivante :
J'avais par le passé suivi le tuto suivant pour mettre en place un SSL auto-signé sur mon ip/autre nom de domaine (meraxysjeedom.ddns.net sur no-ip).
https://www.techrepublic.com/article/how-to-create-a-self-signed-certificate-to-be-used-for-apache2/
J'ai donc aujourd'hui tout migré sur OVH, j'ai désactivé mon ancien domaine et j'ai activé un SSL let's encrypt compris dans l'offre OVH.
Je pense qu'en tapant mon nouveau nom de domaine, vous aurez un https, mais avec certificat périmé, càd l'ancien certificat autosigné.
J'aimerais avoir mon petit cadenas https tout beau tout propre en associant le nouveau certificat et le nouveau domaine.
Merci beaucoup pour votre aide.
Changer un certificat SSL périmé par un Let's encrypt
Sujets apparentés
- Impossible de mettre en place certificat ssl
43067 
05.12.2016 14:02
- SSL actif mais site web non sécurisé
30282 20.05.2018 14:33
- Ssl0.ovh.net : impossible de vérifier l'identité serveur
26452 17.05.2019 13:38
- Problème SSL/multisite "Une erreur est survenue lors de la modification du ou des domai
23136 17.02.2020 09:04
- Certificat SSL et VPS
19349 01.02.2017 11:56
- OVH devrait rapidement trouver un nouveau moyen de gérer les certificats SSL
15610 06.12.2016 08:45
- Smtp ssl0.ovh.net = Problème d'envoi avec Orange Pro
9668 28.03.2019 07:52
- Redirection 301 et SSL
9344 10.09.2017 09:16
- Impossible de regénérer certificat SSL
9028 20.09.2017 18:55
- Certificat SSL en cours de création trop longue !
8982 04.04.2018 19:18
C'est à vous de générer un certificat sur ce serveur installé sur une adresse ip de Belgacom, puisque vous êtes l'hébergeur de ce site web.
Bonjour,
Merci pour votre réponse.
Auriez-vous un tuto qui explique en détails ce que vous suggérez svp ?
Parlez-vous d'un AUTRE certificat que celui généré par Let's Encrypt ? En réalité, le schéma linéaire entre ma box domotique (en local derrière mon modem) et mon nom de domaine sur OVH est un peu confus, je ne vois pas bien quels sont exactement les éléments qu'on trouve entre les deux extrémités.
Pour ma compréhension : le SSL que j'ai activé sur Apache2 via le lien que j'ai mentionné est-il appliqué sur ma box domotique en local, mon ip externe chez Belgacom ou mon ancien nom de domaine chez No-IP ? Comme je le disais, c'est flou :D
Merci.
Disons que c'est un Domoticz par exemple.
Dans ce cas votre certificat et sa clé privée sont mis bout à bout en format PEM dans le fichier ~/domoticz/server_cert.pem
Si vous êtes le seul utilisateur de la connexion https qui mène à votre box domotique, vous pouvez très bien dire à votre navigateur de faire confiance au certificat auto-signé de votre box, puisque vous n'avez rien à prouver à d'autres personnes et que la communication est cryptée.
Si vous voulez un certificat qui ne génère pas d'erreur pour le site meraxys.domotiquego.be c'est ce nom-là qui doit être inscrit dans le certificat. Et non un no-ip ou un dyndns ou un jeedom quelque chose.
Il est possible d'obtenir un certificat wildcard chez Let's Encrypt, je pense. Je ne l'ai jamais fait et ce ne sera pas via OVH.
Voyons ça d'un autre angle :
Imaginons que meraxysjeedom.ddns.net chez no-IP n'ait jamais été créé. Imaginons que le tuto SSL linké plus haut n'ait jamais été suivi.
Imaginons que seuls meraxys.domotiquego.be (lié à mon ip externe via le portail OVH) et le SSL let's encrypt aient été générés. Manips' uniquement via l'offre OVH, en somme.
Est-ce que dans le cas, j'aurais également le petit /!\ sur mon cadenas https lors de ma visite sur https://meraxys.domotiquego.be ?
Si j'ai généré le SSL via le portail OVH, je m'attends effectivement à ce que mon "meraxys.domotiquego.be" soit inscrit dans le SSL.
Après, ceci est déjà un sous-domaine. Le domaine est domotiquego.be et c'est sur celui-là que le SSL est généré (via onglet multisites + onglet "info générale"). Est-ce que le SSL est propagé aux sous-domaines, si le domaine est lui-même SSL ?
Vous ne pouvez demander un certificat Let's Encrypt à OVH que pour un site web hébergé chez eux. Donc par exemple pour www.domotiquego.be dont le site vide est chez OVH, sur cluster029 et qui a un certificat en ordre.
OVH ne vous exportera pas ce certificat et encore moins la clé privée qui est dans le coffre fort de l'hébergeur OVH.
Si votre Jeedom est sur une plateforme Linux Debian, par exemple sur un Raspberry Pi, vous pouvez installer certbot avec l'option certonly.
Toutes les clés et certificats se retrouvent dans /etc/letsencrypt/live
Voyez https://superuser.com/questions/1194523/lets-encrypt-certbot-where-is-the-private-key
Pour valider votre domaine vous devrez probablement ouvrir le port 80 en plus du port 443 si vous utilisez la méthode http01. Voyez la page très intéressante https://letsencrypt.org/docs/challenge-types/
Merci, je regarde tout ceci et je reviendrai sûrement avec une question ou l'autre ;)