Follow

@Retidurc Je viens de voir un truc sur retidurc.fr.
Quand on va sur un domaine non configuré dans Nginx, on tombe sur une erreur "BAD_CERT_DOMAIN" avec la liste de tous tes nom de domaines en https.
C'est pas vraiment grave, mais ça t’intéresse peut être d'être au courant de ça ^^

@zezombini yes je sais
parce que mon certificat contiens la liste des alias.

et que mon nginx est configuré pour tenter de servir les sous domaines selon une logique d'arborescence de dossiers.
@zezombini tu peux voir, de toute manière, la liste des alias pour le domaine, en inspectant le certificat
@zezombini il faut que je change la méthode de validation de letsencrypt pour que le certificat contienne a la place un alias

comme ça, le certificat sera toujours bon, quelque soit le sous domaine

après nginx servira ou fera une 404 en fonction de si j'ai vraiment un répertoire sous
/srv/web/fr/retidurc/<le-sous-domaine>

@Retidurc @zezombini Perso mon certificat vaut pour breizh.me *.breizh.me, j’ai un CNAME wildcard aussi, et tout ce qui est pas config renvoie sur breizh.me. Comme ça c’est simple à gérer.

Après j’ai quelques sous-domaines qui pointent sur d’autres serveurs, mais les CNAME explicites sont prioritaires, et je synchronise le certificat, donc tout roule.

@breizh @zezombini

faut que je passe par autre chose que certbot pour deux raisons:

je veux aussi une clé en ecdsa, et le client certbot gentoo sais pas piloter les zones dns
Sign in to participate in the conversation
Mastodon

The original server operated by the Mastodon gGmbH non-profit