SSL n'est pas valide pour www.domain.com

good_guy · Janvier 10, 2025, 3:48

Mon SSL n’est pas valide pour www.domain.com mais il l’est pour domain.com

Comment puis-je le sécuriser avec www ? J’ai le SSL gratuit que l’on obtient lors de l’auto-hébergement de Discourse.

Jagster · Janvier 10, 2025, 3:59

Vous ne pouvez pas.

Let’s Encrypt est également gratuit, alors

good_guy · Janvier 10, 2025, 4:10

Oui, je sais que c’est gratuit, mais quelle est la méthode pour chiffrer www ?

Puisque je l’ai configuré pour diriger vers domain.com, mais qu’il affiche “Ce site n’est pas sécurisé” lorsque vous passez par www.

Jagster · Janvier 10, 2025, 5:06

Parce qu’il est créé uniquement pour apex, ou vous faites référence à tort à l’endroit où vous essayez de le terminer.

Discourse crée un SSL lors de l’installation. Et c’est par Lets Encrypt. Vous devriez donc peut-être demander à quelle entreprise il vous l’a maintenant donné.

Je ne comprends pas totalement pourquoi s’en soucier.

good_guy · Janvier 10, 2025, 5:20

Car lorsque vous visitez www.mysite.com, il affiche un message du type « Ce site n’est pas sécurisé, souhaitez-vous continuer », puis redirige vers la version SSL (https). Je demanderai à Lets Encrypt des solutions.

Jagster · Janvier 10, 2025, 5:28

Vous devez également le créer pour www.
Si vous le créez manuellement, vous devez utiliser quelque chose comme certbot certonly --nginx -d domain.com -d www.domain.com. Essentiellement, chaque sous-domaine en a besoin d’un propre.
Je ne sais pas comment c’est maintenant, mais le certificat wildcard (le même pour l’apex et tous les sous-domaines) ne fonctionnait pas très bien lorsqu’il était créé à l’aide de Lets Encrypt.
Mais encore une fois. Vous n’avez pas à vous en soucier, car Discourse le fait pour vous — sauf si vos paramètres DNS sont incorrects ou pour une autre raison lorsque votre forum est inaccessible.

good_guy · Janvier 10, 2025, 5:32

Désolé, je ne comprends pas exactement, le DNS fonctionne bien je suppose, c’est juste une redirection d’URL.

www -\u003e https://domain.com
cette partie dit

www.domain.com ne prend pas en charge une connexion sécurisée
Vous voyez cet avertissement car ce site ne prend pas en charge HTTPS

Mais lorsque j’utilise domain.com, tout va bien.

Dois-je essayer certbot certonly --nginx -d domain.com -d www.domain.com ?

Jagster · Janvier 10, 2025, 5:39

Je ne sais pas ce que vous devriez essayer, je ne sais même pas ce que vous essayez de faire, comment et où.

Tout ce que j’essaie de dire, c’est :

vous avez besoin de certificats différents pour apex et www, ou vos sites dans le serveur web sont mal configurés
vous n’avez rien à faire car Discourse crée un certificat SSL pour vous lors de la configuration d’un forum

merefield · Janvier 10, 2025, 5:44

Il y a un sujet à ce sujet :

good_guy · Janvier 10, 2025, 5:59

Merci.

after_ssl:
   # tell letsencrypt what additional certs to get
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--keylength/
        to: "-d site.com -d www.mysite.com --keylength"
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--fullchainpath/
        to: "-d site.com -d www.mysite.com --fullchainpath"

Donc, cela devrait faire pointer www vers mysite.com ? Ou est-ce l’inverse ?

Jagster · Janvier 10, 2025, 7:00

Non. Il vous donne deux certificats. Un pour apex, un pour www.

pfaffman · Janvier 10, 2025, 8:05

Si votre nom d’hôte est site.com, alors vous l’avez bien configuré. Et il semble que ce soit le cas.

Il est généralement recommandé que votre site soit sur www.site.com et que le domaine racine redirige vers www. Ce que je ferais, c’est de changer votre nom d’hôte en www.site.com et de faire l’inverse.

Je pense qu’il donne un certificat valide pour les deux.

good_guy · Janvier 11, 2025, 7:19

Bonjour, je fais remonter ce sujet car je pensais l’avoir résolu hier, mais maintenant, en accédant à www.mysite.com, je reçois toujours une redirection non SSL.

L’apex a un SSL, mais pas www.

Même si j’ai appliqué ceci dans mon app.yml dans hooks :

after_ssl:
   # dire à letsencrypt quels certificats supplémentaires obtenir
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--keylength/
        to: "-d mysite.com -d www.mysite.com --keylength"
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--fullchainpath/
        to: "-d mysite.com -d www.mysite.com --fullchainpath"

pfaffman · Janvier 11, 2025, 7:26

Suivez-vous les instructions sur Set up Let’s Encrypt with multiple domains / redirects ?

Si vous insérez www.mysite.com dans le modèle dans le OP, cela génère ceci :

after_ssl:
   # tell letsencrypt what additional certs to get
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--keylength/
        to: "-d www.mysite.com --keylength"
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--fullchainpath/
        to: "-d www.mysite.com  --fullchainpath"
        global: true

Donc, vous vous y prenez mal.

good_guy · Janvier 11, 2025, 7:30

Ah, donc ce n’est pas tapé manuellement.

  after_ssl:
   # dire à letsencrypt quelles certificats supplémentaires obtenir
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--keylength/
        to: "-d =domain2= --keylength"
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--fullchainpath/
        to: "-d =domain2=  --fullchainpath"
        global: true

Donc, dois-je faire cela et remplacer domain2 par mysite.com, puis reconstruire l’application ?

pfaffman · Janvier 11, 2025, 7:39

Si vous entrez votre nom de domaine dans le champ, il remplira automatiquement le =domain2= avec le domaine afin que vous puissiez copier/coller ce bloc.

Oui.

good_guy · Janvier 11, 2025, 8:27

Salut, je viens de faire ça, malheureusement même résultat. Voici ce que j’ai fait mais avec mon domaine à la place.

Pas d’espaces blancs, formatage correct.

  after_ssl:
   # dire à letsencrypt quels certificats supplémentaires obtenir
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--keylength/
        to: "-d =mysite.com= --keylength"
    - replace:
        filename: "/etc/runit/1.d/letsencrypt"
        from: /--fullchainpath/
        to: "-d =mysite.com=  --fullchainpath"
        global: true

pfaffman · Janvier 11, 2025, 8:31

Puisque vous n’avez pas résolu ce problème, j’ai décoché la case “résolu”.

Si vous avez effectué de nombreuses reconstructions avec l’autre stanza, vous pourriez être limité par le débit.

Il est possible que le modèle ait encore changé et que cela ne fonctionne plus, mais j’en doute.

Les solutions pour limiter le débit sont d’attendre une semaine ou d’ajouter un troisième sous-domaine.

Vous pouvez entrer dans le conteneur et exécuter une commande pour demander l’URL et voir quelle est l’erreur, mais je ne me souviens plus de laquelle il s’agit. Vous pourriez voir une erreur si vous regardez

 docker logs app

good_guy · Janvier 11, 2025, 8:35

Ah, je l’ai trouvé !

Impossible d'émettre pour \\\"=mysite.com=\\\": le nom de domaine contient un caractère invalide

Donc, supprimez les = car ils étaient pour une variable ?

pfaffman · Janvier 11, 2025, 8:36

Avez-vous utilisé le formulaire de l’autre page comme je l’ai suggéré et mis votre nom d’hôte dans le champ vide ?

Sujet		Réponses	Vues
Problem in installing Let's Encrypt SSL for www and non-www Installation	12	4677	Septembre 8, 2023
SSL working on root, but not on www Support	29	4229	Décembre 30, 2021
LetsEncrypt working without www, not with www Support	12	1806	Février 18, 2020
Non www to www without certificate error Installation	14	1800	Février 16, 2022
About force www to non www Support	30	2772	Décembre 10, 2021

SSL n'est pas valide pour www.domain.com

Sujets connexes