Bonjour,
J'arrive à générer (avec la commande ci-dessous) une wildcard avec certbot pour prendre en compte les domaines suivants,
-subdomain.domain.fr
-domain.fr
certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /etc/letsencrypt/auth/rfc2136.ini -d *.domain.fr -d domain.fr
Néanmoins, subdomain.subdomain.domain.fr n'est pas pris en compte.
Est-ce que la bonne méthode est d'effectuer la demande suivante ?
certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /etc/letsencrypt/auth/rfc2136.ini -d *.subdomain.domain.fr -d subdomain.domain.fr
Merci pour vos retours.
# ca n'est pas récursif
Posté par Marc Quinton . Évalué à 5. Dernière modification le 25 juin 2022 à 14:27.
pas de récursivité dans les sous-domaines ; aussi il faudrait faire qq comme ca :
cependant, en terme de SSI, il n'est pas conseillé d'utiliser les certificats wildcard ; en cas de vol, on peut facilement usurper ton identité et construire un site frauduleux.
# Mais pourquoi?
Posté par GG (site web personnel) . Évalué à 2.
En 2022, il y a encore moins de raisons de vouloir créer des certificats Wilcard.
Surtout qu'avec Let's Encrypt, c'est particulièrement facile de créer autant de certificats que nécessaire.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Mais pourquoi?
Posté par Benoît Sibaud (site web personnel) . Évalué à 5.
L'écologie ? Un seul certificat à un meilleur bilan carbone que plusieurs ?
L'évolutivité ? Qui sait si je n'aurais pas besoin d'un sous-domaine de plus/moins dans 20j ? (Moins vrai si DNS et certificats gérés automatiquement)
Un fournisseur qui ne fait pas de l'ACME et donc pas d'API pour avoir des certificats facilement ?
La flemme ?
[^] # Re: Mais pourquoi?
Posté par benja . Évalué à 6. Dernière modification le 26 juin 2022 à 18:09.
Éviter les incompatibilités et les problèmes de SNI ?
Combiner avec un wildcard dns ?
Utiliser des vhosts dynamiques (exemple: bucket S3) ?
Le plaisir d'apprendre, et ensuite de partager sur linuxfr ?
:)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.