Deux domaines dont un non certifié

64jmc · January 24, 2025, 9:29pm

Bonjour
Mon serveur tourne sous Debian et depuis que mon nom de domaine principal a été certifié avec succès via Certbot je constate qu'un domaine secondaire (que je ne souhaite pas certifier pour le moment) est inaccessible.
La nouvelle configuration a été créée dans un fichier 000-default-le-ssl.conf en plus du 000-default.conf d'origine qui se trouve toujours dans le même dossier sites-enabled. J'ai essayé d'adapter mon ancienne déclaration de VH à l'intérieur de ce fichier Let'sEncrypt qui prévaut désormais mais rien n'y fait.

<IfModule mod_ssl.c>
<VirtualHost 192.168.1.10:80>
  ServerName              exemple.fr
  Redirect                / https://exemple.fr/
</VirtualHost>

<VirtualHost 192.168.1.10:443 192.168.1.10:443>
  ServerName exemple.fr
  ServerAlias *exemple.fr
  DocumentRoot /var/www/exemple.fr/
  <Directory /var/www/exemple.fr>
    Options +Indexes +Includes +FollowSymLinks +MultiViews
        DirectoryIndex index.php index.html
        <RequireAll>
                <RequireAny>
                </RequireAny>
        </RequireAll>
  </Directory>
  ErrorLog ${APACHE_LOG_DIR}/error.exemple.log
  CustomLog ${APACHE_LOG_DIR}/access.exemple.log combined
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/exemple.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/exemple.fr/privkey.pem
</VirtualHost>

<VirtualHost 192.168.1.10:80>
  ServerName domaine2.fr
  ServerAlias *domaine2.fr
  DocumentRoot /var/www/domaine2.fr/
  <Directory /var/www/domaine2.fr>
    Options +Indexes +Includes +FollowSymLinks +MultiViews
        DirectoryIndex index.php index.html
    AllowOverride All
    Require all granted
  </Directory>
  ErrorLog ${APACHE_LOG_DIR}/error.domaine2.log
  CustomLog ${APACHE_LOG_DIR}/access.domaine2.log combined
</VirtualHost>

</IfModule>

Dans la copie ci-dessus c'est la directive sur domaine2 qui ne fonctionne plus

Comment doit-on adapter la configuration des virtual hosts pour rétablir l'accessibilité du deuxième domaine ?
Merci à l'avance pour votre aide

bruncsak · January 25, 2025, 7:45am

@64jmc bienvenue au communauté Let’sencrypt!

Le résultat du command suivent peut aider de retrouver le problème avec la configuration des hôtes virtuels:

httpd -D DUMP_VHOSTS

64jmc · January 25, 2025, 8:53pm

le serveur est sous apache2 et la commande httpd est introuvable ! ça semble être une commande d'édition...

MikeMcQ · January 25, 2025, 8:57pm

Try

sudo apache2ctl -t -D DUMP_VHOSTS

64jmc · January 25, 2025, 10:00pm

voici donc le retour de la commande :

sudo apache2ctl -t -D DUMP_VHOSTS
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
VirtualHost configuration:
192.168.1.10:443       is a NameVirtualHost
         default server exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:10)
         port 443 namevhost exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:10)
                 wild alias *exemple.fr
         port 443 namevhost exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:10)
                 wild alias *exemple.fr
192.168.1.10:8080      exemple.fr (/etc/apache2/sites-enabled/000-default.conf:58)
192.168.1.10:80        is a NameVirtualHost
         default server exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:4)
         port 80 namevhost exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:4)
         port 80 namevhost domaine2.fr (/etc/apache2/sites-enabled/000-default.conf:32)
                 wild alias *domaine2.fr
         port 80 namevhost exemple.fr (/etc/apache2/sites-enabled/000-default.conf:58)
                 wild alias *exemple.fr

et entretemps j'ai enfin compris que le pb venait de l'expiration de l'abonnement à domaine2.

Merci en tout cas pour vos retours qui m'auront appris de nouvelles CLI

MikeMcQ · January 25, 2025, 10:11pm

64jmc:

 port 80 namevhost exemple.fr (/etc/apache2/sites-enabled/000-default-le-ssl.conf:4)
 port 80 namevhost domaine2.fr (/etc/apache2/sites-enabled/000-default.conf:32)
         wild alias *domaine2.fr
 port 80 namevhost exemple.fr (/etc/apache2/sites-enabled/000-default.conf:58)
         wild alias *exemple.fr

It is not always easy to see with fake domain names. But, it looks like you have exemple.fr in two different VirtualHosts for port 80.

Apache does not show an error for this. But, it probably does not work as you expect. Each domain name and port combination should be unique.

system · February 24, 2025, 10:12pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Certificat SSL impossible Aide (en français)	2	1039	July 5, 2022
Échec d'activation HTTPS Aide (en français)	3	628	March 22, 2023
Certificat Ok mais connexion à distance refusée Aide (en français)	26	5717	December 25, 2021
Obtenir le https sur le domaine et sur le www Aide (en français)	2	821	April 22, 2020
Configuration du certificat pour mon server web Aide (en français)	18	2790	March 9, 2019

Deux domaines dont un non certifié

Related topics