Depuis environ le 30 septembre 2021 (autant que je puisse en juger), mon site génère des erreurs de certificat :
Votre connexion n’est pas privée
Avertissement de sécurité « NET::ERR_CERT_COMMON_NAME_INVALID ».
Ce serveur n’a pas pu prouver qu’il s’agit de www.nzarchitecture.net.nz ; son certificat de sécurité provient de nzarchitecture.net.nz. Cela peut être dû à une mauvaise configuration ou à une interception de votre connexion par un attaquant.
Le problème persiste même après la mise à jour vers la version 2.8.0 bêta 7 et la reconstruction complète.
Une conséquence de l’apparition de ce message d’erreur sur ma page d’accueil est que le site est signalé comme ne répondant plus aux exigences de Facebook, ce qui a entraîné la désactivation de la connexion Facebook par Facebook.
Le problème, c’est que même moi, je vois ces erreurs lorsque j’inclus « www » dans l’URL que je colle ou saisis dans le navigateur. Donc, même s’il n’y a aucun risque réel, les utilisateurs se voient confrontés à des avertissements inquiétants, avec ou sans le problème de conformité Facebook.
Facebook, quant à lui, refuse d’examiner la question tant que l’erreur n’a pas disparu.
Si votre véritable site se trouve sous le domaine sans « www », vous devez enregistrer ce domaine non-www dans le système Facebook. Il n’est pas possible de mélanger les deux.
D’accord, je suppose que cela a du sens. Mais d’un point de vue DNS, l’un est un alias de l’autre (du moins c’est ce que je croyais). Il sera difficile d’expliquer à l’utilisateur moyen qu’il ne peut pas utiliser « www », surtout s’il doit se connecter pour voir un avertissement à cet effet…
Ce n’est pas vraiment un « alias », mais une redirection. Vous devez configurer correctement une redirection, ce qui implique d’avoir un certificat en place pour l’endroit où réside la redirection.
Par exemple, nos partenaires chez communiteq proposent un service à cette adresse : https://www.forcewww.com/
Jusqu’à récemment, cela n’avait jamais posé de problème : aucun avertissement de Facebook et aucun avertissement de certificat, avec ou sans « www ».
Existe-t-il un moyen d’obtenir que le certificat Let’s Encrypt gratuit par défaut certifie les deux options ? Je tiens à ne pas compliquer les choses avec des certificats supplémentaires à gérer et des coûts supplémentaires.
Il existe de nombreux e-mails contenant des liens vers le site incluant le « www ».
Par « l’endroit où réside la redirection », voulez-vous dire Digital Ocean dans ce cas ? (mon hébergeur, et l’endroit où les paramètres DNS sont gérés)
Vous devrez reconstruire pour que cela prenne effet.
Édition : En fait, il semble que l’utilisation de --keylength ait été remplacée par -k, vous aurez donc besoin de ce qui suit à la place :
Désolé, ma recherche sur Github m’a conduit à une ancienne fourche sans que je ne le remarque. --keylength est correct.