Letsencrypt / ipfailover


#1

Je peux lire des réponses en Anglais : oui

Bonjour a tous, je souhaite mettre en place un ipfailover.
Deux serveurs identiques centos 7 distribution made in ovh avec plesj onyx 17.8.11.
J’ai copié sur le serveur 2 les dossiers archives et live de /etc/letsencrypt
Malheureusement mon serveur ne remonte pas les certificats sur les domaines.
Comment puis-je faire?
Merci d’avance de votre réponse.


#2

Bonjour,

(Garder le template des questions est utile pour aider à la résolution du problème, ainsi que pour obtenir des réponses en Anglais : le template est le même dans toutes les langues pour faciliter la lecture)

Les deux serveurs ont-ils une interface Plesk indépendante?

Copier les fichiers n’est pas suffisant pour un serveur, il doit connaître leur existence. Le plus simple étant d’utiliser l’interface pour générer les certificats: https://docs.plesk.com/fr-FR/onyx/reseller-guide/gérer-des-sites-web/sites-web-et-domaines/avancé-sécurité-du-site-web/protéger-les-connexions-avec-des-certificats-ssltls/obtenir-un-certificat-ssltls-gratuit-de-lets-encrypt.77233/ . (En les copiant, il faudrait non seulement modifier la configuration mais aussi répéter cette opération tous les deux mois).

L’autre solution étant de laisser le load balancer gérer les certificats: https://docs.ovh.com/fr/load-balancer/configure-iplb/


#3

Merci de votre retour.
Le load balancer ovh ne correspond pas à mes attentes, ils ne s’occupent pas des datas.
L’interface plesk est indépendante.
Actuellement il y à un serveur en production et un serveur mirroir.
Les deux serveurs n’ont pas encore la même ip (ipfailover)
La répétition de l’opération tous les 60 jours n’est pas un souci.
Je ne peux pas générer un certificat sur l’interface puisque l’ip du pointage dns est différente


#4

Effectivement.

Dans ce cas, peut-être que les outils en ligne de commande de Plesk peuvent aider:

Avez-vous essayé? (Je ne sais pas s’ils permettent d’installer un certificat directement, si oui, cela répondrait au problème)


#5

Bonjour,
non cela ne résout pas le problème.
La recopie est ok puisque l’extension let’sencrypt voit bien les certificats.
Cependant, les certificats ne sont pas visibles dans le sélecteur des paramètres d’hébergement de domaines ni dans le listing plesk bin certificate.
Apparemment en changeant mes vhosts locaux pour pointer sur le second serveur les domaines sont quand même sécurisés.
Bizarre …


#6

J’imagine que plesk a une base de donnée des certificats qu’il connait, et donc l’interface ne “vois” pas ceux copiés manuellement.