Page 22 sur 27
Re: Site, Stats et Launcher : Histoire et Projets
Publié : 08 avr. 2016, 09:19
par ZichaButterfly
Bonjour Orélio,
Depuis ce matin, quand je veux aller sur mon site préféré
j'ai ce message :
En affichant les infos, je vois que le certificat date d'hier :
Alors souci de ton côté avec ce nouveau certificat, ou c'est nous, utilisateurs, qui devons faire qqch ? Je ne veux pas mettre une exception permanente pour HM.
Je précise encore que j'utilise Firefox.
Amicalement.
Re: Site, Stats et Launcher : Histoire et Projets
Publié : 08 avr. 2016, 16:08
par JoGoiA
Re: Site, Stats et Launcher : Histoire et Projets
Publié : 08 avr. 2016, 17:02
par ZichaButterfly
oui, j'ai vu. Merci JoGoia
J'aurais dû mettre mon message dans la rubrique 'Support: Questions et Bugs'...
Re: Site, Stats et Launcher : Histoire et Projets
Publié : 08 avr. 2016, 22:10
par ORelio
Hello,
Pour détailler :
- Les certificats Let's Encrypt durent 3 mois
- Celui du site HM est renouvelé chaque mois
- Ils avaient fait un changement d'autorité de certification
- Le site HM présentait l'ancienne, et du coup ça ne marchait plus
Pour plus de détails voir ce post :
-
viewtopic.php?f=85&t=13459&p=189253#p189253
Merci de l'avoir signalé j'avoue que je n'avais pas vu venir le coup, on avait été "prévenus" mais je n'avais pas fait le lien :/
-
https://community.letsencrypt.org/t/upc ... nges/13106
Publié : 17 avr. 2016, 08:56
par Killer_of_Space
Ah oui c'est vrai qu'il faudrait l'automatiser... ><
Bon osef, je ferme
http://geeksdelacave.com. Je sens que je vais le regretter
Sinon petite question, comment fait-on pour simplement générer les certificats ? Je pense que ton outil de création le permet, le programme d'install letsencrypt-auto me renvoie "Correct zName not found for TLS SNI challenge. Found '' " pour mon nouveau NDD... Je tâche de répondre à la question : faut-il le générer sur la machine hôte forcément ? (je passe via un hébergeur web sans terminal). Et l'argument certonly de la doc marche pas ><
Re: Site, Stats et Launcher : Histoire et Projets
Publié : 17 avr. 2016, 23:39
par ORelio
Il faut effectivement être sur la machine pointée par le nom de domaine.
1) l'outil demande à l'API un challenge
2) l'outil place le fichier sur ton site ex geeksdelacave.com/challenge/lechallenge.txt
3) l'API vérifie ainsi en allant visiter ton site que tu en es le propriétaire via l'existence de ce fichier
4) l'API délivre le certificat correspondant au site
5) l'outil supprime le fichier temporaire
Du coup oui il faut que ton nom de domaine pointe sur la machine où est lancé l'outil,
ou utiliser un truc étape par étape (peut être que ça existe) où tu places manuellement le fichier de challenge sur ton site.
Re: Site, Stats et Launcher : Histoire et Projets
Publié : 30 avr. 2016, 20:09
par Killer_of_Space
C'est ce que j'ai fait, et ça m'a laissé faire.
Merci
Bon après il y a l'autre soucis de l'hébergeur qui te bloque le certificat SSL mais bon ><
Va falloir que je repasse d'urgence à un VPS...
Re: Site, Stats et Launcher : Histoire et Projets
Publié : 02 mai 2016, 18:51
par ORelio
Les bons hébergeurs web devraient non seulement te permettre le certificat SSL mais les meilleurs proposent même de te gérer un certificat Let's Encrypt gratuitement
Re: Site, Stats et Launcher : Histoire et Projets
Publié : 20 mai 2016, 09:13
par Killer_of_Space
Pas faux... Je vais chercher, à moins que tu n'aies une préférence à me conseiller
Sinon, je pensais, pourquoi ne pas créer cet hébergeur ?
Re: Site, Stats et Launcher : Histoire et Projets
Publié : 20 mai 2016, 22:16
par ORelio
Pas faux... Je vais chercher, à moins que tu n'aies une préférence à me conseiller
Sinon, je pensais, pourquoi ne pas créer cet hébergeur ?
Je n'ai pas de temps et d'argent à dépenser pour lancer un service d'hébergement
(Malheureusement je n'ai pas vraiment d'hébergeurs à te suggérer vu que je n'en utilise plus)