[technique] certificat pour apache

Alarig Le Lay alarig at swordarmor.fr
Mer 26 Oct 13:43:23 CEST 2016


On Wed Oct 26 11:50:46 2016, Élie Bouttier via technique wrote:
> Bonjour,
> 
> Tu peux :
> 
> - rendre ton serveur web accessible sur le port 80 durant le processus
> de validation, via proxy par exemple (proxy restreint éventuellement au
> dossier /.well-known/acme-challenge/)
> - utiliser la validation HTTP « asynchrone » (copie du challenge sur un
> autre serveur qui lui est accessible sur le port 80 depuis l’extérieur)
> - utiliser la validation DNS (consistant à placer le challenge dans la
> zone DNS) (je n’ai jamais testé cette méthode ceci-dit)

Salut,

Si le FQDN (full qualified domain name) annoncé dans le CN (common name)
du certificat est le même avec ou sans le port spécial, tu peux utiliser
le même certificat.

Par exemple, si je prends https://paste.swordarmor.fr/ il y a un
certificat let’s encrypt. Ce service est en fait un reverse-proxy. Et
bien, le certificat est tout autant valide pour le port 443 que pour le
port sur lequel écoute le python derrière.

-- 
alarig
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 455 octets
Desc: Digital signature
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20161026/aab754c4/attachment.sig>


Plus d'informations sur la liste de diffusion technique