Bonjour,
Est-ce qu'un certificat wildcard peut être installé sur plusieurs serveurs différents hébergés à des endroits différents et avec des IP différentes ?
En fait mon hébergeur me facture un certificat wildcard qu'il a installé sur mon serveur hébergé chez lui.
Moi j'ai un autre serveur hébergé chez moi et qui partage le même nom de domaine que celui hébergé chez lui.
J'aimerai donc pouvoir le joindre en https sans avoir le message d'avertissement…
Si c'est possible alors pouvez vous m'indiquer comment l'installer sur mon serveur nginx/centos7 ?
Merci pour votre aide
# Licence
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
C'est une question de licence du certificat, à toi de vérifier ce que tu as le droit de faire avec.
# Je pense que tu peux y aller
Posté par Framasky (site web personnel) . Évalué à 2. Dernière modification le 27 juin 2016 à 12:09.
Chez Framasoft, on a des wildcard (achetés chez Gandi) sur différentes machines, donc ça peut se faire (après regarde du côté de la licence, comme dit plus haut).
Pour installer le certificat chez toi, regarde la configuration de ton serveur web sur le serveur de l'hébergeur : tu regardes où sont le certificat, la clé et éventuellement la chaîne de certification si elle n'est pas concaténée dans le fichier du certificat.
Tu rapatries le tout et tu l'installes chez toi comme tu le ferais pour un certificat normal.
Tu pourrais peut-être regarder du côté de let's encrypt pour ton serveur hébergé chez toi : ça t'éviterai de t'embêter à rapatrier le bazar à chaque renouvellement de certificat.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Je pense que tu peux y aller
Posté par Orwell . Évalué à 1.
Ok, merci à vous deux.
Je vais me renseigner sur la licence du certificat.
Pour le reste il me sera difficile de copier la conf depuis le serveur hébergeur c'est un debian 6 / apache2 et le serveur chez moi c'est un centos7/nginx.
En plus de ça je ne comprends pas grand chose aux histoire de certificat..
[^] # Re: Je pense que tu peux y aller
Posté par GG (site web personnel) . Évalué à 2.
Let's encrypt est plus simple comme approche.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Je pense que tu peux y aller
Posté par Framasky (site web personnel) . Évalué à 2. Dernière modification le 28 juin 2016 à 12:53.
On s'en fout, c'est juste pour savoir où est le certificat à copier :-) Quand je disais de rapatrier le tout, c'est pour dire de transférer le certificat, la clé et l'éventuelle chaîne de certification.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
[^] # Re: Je pense que tu peux y aller
Posté par Orwell . Évalué à 1.
ok finalement j'ai réussi sans trop de souci
J'ai mis le .cer et le .key dans /etc/nginx/ssl/monsite/ et j'ai ajouter les chemins dans /etc/nginx/conf.d/reverseproxy.conf.
Merci pour votre aide
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.