Forum Linux.général Y a-t'il un lien entre IP publique et certificat wildcard ?

Posté par . Licence CC by-sa.
0
27
juin
2016

Bonjour,

Est-ce qu'un certificat wildcard peut être installé sur plusieurs serveurs différents hébergés à des endroits différents et avec des IP différentes ?

En fait mon hébergeur me facture un certificat wildcard qu'il a installé sur mon serveur hébergé chez lui.
Moi j'ai un autre serveur hébergé chez moi et qui partage le même nom de domaine que celui hébergé chez lui.
J'aimerai donc pouvoir le joindre en https sans avoir le message d'avertissement…

Si c'est possible alors pouvez vous m'indiquer comment l'installer sur mon serveur nginx/centos7 ?

Merci pour votre aide

  • # Licence

    Posté par (page perso) . Évalué à 4.

    C'est une question de licence du certificat, à toi de vérifier ce que tu as le droit de faire avec.

  • # Je pense que tu peux y aller

    Posté par (page perso) . Évalué à 2. Dernière modification le 27/06/16 à 12:09.

    Chez Framasoft, on a des wildcard (achetés chez Gandi) sur différentes machines, donc ça peut se faire (après regarde du côté de la licence, comme dit plus haut).

    Pour installer le certificat chez toi, regarde la configuration de ton serveur web sur le serveur de l'hébergeur : tu regardes où sont le certificat, la clé et éventuellement la chaîne de certification si elle n'est pas concaténée dans le fichier du certificat.

    Tu rapatries le tout et tu l'installes chez toi comme tu le ferais pour un certificat normal.

    Tu pourrais peut-être regarder du côté de let's encrypt pour ton serveur hébergé chez toi : ça t'éviterai de t'embêter à rapatrier le bazar à chaque renouvellement de certificat.

    It's a fez. I wear a fez now. Fezes are cool !

    • [^] # Re: Je pense que tu peux y aller

      Posté par . Évalué à 1.

      Ok, merci à vous deux.
      Je vais me renseigner sur la licence du certificat.

      Pour le reste il me sera difficile de copier la conf depuis le serveur hébergeur c'est un debian 6 / apache2 et le serveur chez moi c'est un centos7/nginx.

      En plus de ça je ne comprends pas grand chose aux histoire de certificat..

      • [^] # Re: Je pense que tu peux y aller

        Posté par . Évalué à 2.

        Let's encrypt est plus simple comme approche.

      • [^] # Re: Je pense que tu peux y aller

        Posté par (page perso) . Évalué à 2. Dernière modification le 28/06/16 à 12:53.

        il me sera difficile de copier la conf depuis le serveur hébergeur

        On s'en fout, c'est juste pour savoir où est le certificat à copier :-) Quand je disais de rapatrier le tout, c'est pour dire de transférer le certificat, la clé et l'éventuelle chaîne de certification.

        It's a fez. I wear a fez now. Fezes are cool !

        • [^] # Re: Je pense que tu peux y aller

          Posté par . Évalué à 1.

          ok finalement j'ai réussi sans trop de souci
          J'ai mis le .cer et le .key dans /etc/nginx/ssl/monsite/ et j'ai ajouter les chemins dans /etc/nginx/conf.d/reverseproxy.conf.

          Merci pour votre aide

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.