Deux domaines dont un non certifié

Bonjour
Mon serveur tourne sous Debian et depuis que mon nom de domaine principal a été certifié avec succès via Certbot je constate qu'un domaine secondaire (que je ne souhaite pas certifier pour le moment) est inaccessible.
La nouvelle configuration a été créée dans un fichier 000-default-le-ssl.conf en plus du 000-default.conf d'origine qui se trouve toujours dans le même dossier sites-enabled. J'ai essayé d'adapter mon ancienne déclaration de VH à l'intérieur de ce fichier Let'sEncrypt qui prévaut désormais mais rien n'y fait.

<IfModule mod_ssl.c>
<VirtualHost 192.168.1.10:80>
  ServerName              exemple.fr
  Redirect                / https://exemple.fr/
</VirtualHost>

<VirtualHost 192.168.1.10:443 192.168.1.10:443>
  ServerName exemple.fr
  ServerAlias *exemple.fr
  DocumentRoot /var/www/exemple.fr/
  <Directory /var/www/exemple.fr>
    Options +Indexes +Includes +FollowSymLinks +MultiViews
        DirectoryIndex index.php index.html
        <RequireAll>
                <RequireAny>
                </RequireAny>
        </RequireAll>
  </Directory>
  ErrorLog ${APACHE_LOG_DIR}/error.exemple.log
  CustomLog ${APACHE_LOG_DIR}/access.exemple.log combined
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/exemple.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/exemple.fr/privkey.pem
</VirtualHost>

<VirtualHost 192.168.1.10:80>
  ServerName domaine2.fr
  ServerAlias *domaine2.fr
  DocumentRoot /var/www/domaine2.fr/
  <Directory /var/www/domaine2.fr>
    Options +Indexes +Includes +FollowSymLinks +MultiViews
        DirectoryIndex index.php index.html
    AllowOverride All
    Require all granted
  </Directory>
  ErrorLog ${APACHE_LOG_DIR}/error.domaine2.log
  CustomLog ${APACHE_LOG_DIR}/access.domaine2.log combined
</VirtualHost>

</IfModule>

Dans la copie ci-dessus c'est la directive sur domaine2 qui ne fonctionne plus

Comment doit-on adapter la configuration des virtual hosts pour rétablir l'accessibilité du deuxième domaine ?
Merci à l'avance pour votre aide

@64jmc bienvenue au communauté Let’sencrypt!

Le résultat du command suivent peut aider de retrouver le problème avec la configuration des hôtes virtuels:

httpd -D DUMP_VHOSTS
1 Like

le serveur est sous apache2 et la commande httpd est introuvable ! ça semble être une commande d'édition...

Try

sudo apache2ctl -t -D DUMP_VHOSTS
1 Like

voici donc le retour de la commande :

sudo apache2ctl -t -D DUMP_VHOSTS
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
VirtualHost configuration:
192.168.1.10:443       is a NameVirtualHost
         default server exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:10)
         port 443 namevhost exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:10)
                 wild alias *exemple.fr
         port 443 namevhost exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:10)
                 wild alias *exemple.fr
192.168.1.10:8080      exemple.fr (/etc/apache2/sites-enabled/000-default.conf:58)
192.168.1.10:80        is a NameVirtualHost
         default server exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:4)
         port 80 namevhost exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:4)
         port 80 namevhost domaine2.fr (/etc/apache2/sites-enabled/000-default.conf:32)
                 wild alias *domaine2.fr
         port 80 namevhost exemple.fr (/etc/apache2/sites-enabled/000-default.conf:58)
                 wild alias *exemple.fr

et entretemps j'ai enfin compris que le pb venait de l'expiration de l'abonnement à domaine2. :frowning:

Merci en tout cas pour vos retours qui m'auront appris de nouvelles CLI

It is not always easy to see with fake domain names. But, it looks like you have exemple.fr in two different VirtualHosts for port 80.

Apache does not show an error for this. But, it probably does not work as you expect. Each domain name and port combination should be unique.

3 Likes

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.