Bonjour,
Résumé de la situation
******************************************
Il y a quelques mois Let's Encrypt arrivait sur les Nas Asustor. Il était alors possible d'appliquer un certificat à ces vhost présent sur le Nas mais également à l'url d'accès universelle cool.myasustor.com.
L’inconvénient de let's encrypt est la durée de validité des certificats générés. Inconvénient qui peut être outrepassé grâce à l'option de renouvellement automatique.
J'avait tout mis en place (un certificat pour xxx.myasustor.com avec les domaines de mes vhost en alias) puis modifier mes vhost pour rediriger le http vers le https (https://www.forum-nas.fr/viewtopic.php?f=11&t=5053).
J'ai reçu les email d'alerte de lets'encrypt indiquant que le certificat arrivait à expiration.
Je me connecte aujourd'hui à l'un des sites:
Par ailleurs, les redirection ont sautées, normal, j'ai entre temps redémarrer le NAS pour la mise à jour d'ADM et il faut que je les remette en place.
Conclusion, le certificat semble s'être bien renouvelé pour xxx.myasustor.com.
Par contre les alias ne semblent plus pris en compte.
J'avais 4 alias, si je regarde le certificat que vérifie chrome, il me semble qu'il n'y en ait que 2:
PEM encoded chain:
******************************************
Est-ce que vous avez déjà rencontré le problème?
Est-ce que les alias sautent bel et bien au renouvellent?
Est-ce que je dois m'orienter vers le plan b et régénérer à chaque fois un nouveau certificat avec les alias qui conviennent?
Par avance merci pour vos retours d'expérience.
jb
Résumé de la situation
******************************************
Il y a quelques mois Let's Encrypt arrivait sur les Nas Asustor. Il était alors possible d'appliquer un certificat à ces vhost présent sur le Nas mais également à l'url d'accès universelle cool.myasustor.com.
L’inconvénient de let's encrypt est la durée de validité des certificats générés. Inconvénient qui peut être outrepassé grâce à l'option de renouvellement automatique.
J'avait tout mis en place (un certificat pour xxx.myasustor.com avec les domaines de mes vhost en alias) puis modifier mes vhost pour rediriger le http vers le https (https://www.forum-nas.fr/viewtopic.php?f=11&t=5053).
J'ai reçu les email d'alerte de lets'encrypt indiquant que le certificat arrivait à expiration.
Je me connecte aujourd'hui à l'un des sites:
Code:
Votre connexion n'est pas privée
...
Expires on: 1 avr. 2017
...
NET::ERR_CERT_COMMON_NAME_INVALID
Par ailleurs, les redirection ont sautées, normal, j'ai entre temps redémarrer le NAS pour la mise à jour d'ADM et il faut que je les remette en place.
Conclusion, le certificat semble s'être bien renouvelé pour xxx.myasustor.com.
Par contre les alias ne semblent plus pris en compte.
J'avais 4 alias, si je regarde le certificat que vérifie chrome, il me semble qu'il n'y en ait que 2:
PEM encoded chain:
Code:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
******************************************
Est-ce que vous avez déjà rencontré le problème?
Est-ce que les alias sautent bel et bien au renouvellent?
Est-ce que je dois m'orienter vers le plan b et régénérer à chaque fois un nouveau certificat avec les alias qui conviennent?
Par avance merci pour vos retours d'expérience.
jb