[technique] certificat pour apache
yves DHENAIN
yves.dhenain at free.fr
Jeu 27 Oct 10:06:25 CEST 2016
Le 26/10/2016 à 13:43, Alarig Le Lay via technique a écrit :
> On Wed Oct 26 11:50:46 2016, Élie Bouttier via technique wrote:
>> Bonjour,
>>
>> Tu peux :
>>
>> - rendre ton serveur web accessible sur le port 80 durant le processus
>> de validation, via proxy par exemple (proxy restreint éventuellement au
>> dossier /.well-known/acme-challenge/)
>> - utiliser la validation HTTP « asynchrone » (copie du challenge sur un
>> autre serveur qui lui est accessible sur le port 80 depuis l’extérieur)
>> - utiliser la validation DNS (consistant à placer le challenge dans la
>> zone DNS) (je n’ai jamais testé cette méthode ceci-dit)
>
> Salut,
>
> Si le FQDN (full qualified domain name) annoncé dans le CN (common name)
> du certificat est le même avec ou sans le port spécial, tu peux utiliser
> le même certificat.
>
> Par exemple, si je prends https://paste.swordarmor.fr/ il y a un
> certificat let’s encrypt. Ce service est en fait un reverse-proxy. Et
> bien, le certificat est tout autant valide pour le port 443 que pour le
> port sur lequel écoute le python derrière.
>
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
>
Un grand merci à tous les deux , j'ai pu faire toutes mes migrations
sans encombre
Plus d'informations sur la liste de diffusion technique