Letsencrypt / ipfailover


#1

Je peux lire des réponses en Anglais : oui

Bonjour a tous, je souhaite mettre en place un ipfailover.
Deux serveurs identiques centos 7 distribution made in ovh avec plesj onyx 17.8.11.
J’ai copié sur le serveur 2 les dossiers archives et live de /etc/letsencrypt
Malheureusement mon serveur ne remonte pas les certificats sur les domaines.
Comment puis-je faire?
Merci d’avance de votre réponse.


#2

Bonjour,

(Garder le template des questions est utile pour aider à la résolution du problème, ainsi que pour obtenir des réponses en Anglais : le template est le même dans toutes les langues pour faciliter la lecture)

Les deux serveurs ont-ils une interface Plesk indépendante?

Copier les fichiers n’est pas suffisant pour un serveur, il doit connaître leur existence. Le plus simple étant d’utiliser l’interface pour générer les certificats: https://docs.plesk.com/fr-FR/onyx/reseller-guide/gérer-des-sites-web/sites-web-et-domaines/avancé-sécurité-du-site-web/protéger-les-connexions-avec-des-certificats-ssltls/obtenir-un-certificat-ssltls-gratuit-de-lets-encrypt.77233/ . (En les copiant, il faudrait non seulement modifier la configuration mais aussi répéter cette opération tous les deux mois).

L’autre solution étant de laisser le load balancer gérer les certificats: https://docs.ovh.com/fr/load-balancer/configure-iplb/


#3

Merci de votre retour.
Le load balancer ovh ne correspond pas à mes attentes, ils ne s’occupent pas des datas.
L’interface plesk est indépendante.
Actuellement il y à un serveur en production et un serveur mirroir.
Les deux serveurs n’ont pas encore la même ip (ipfailover)
La répétition de l’opération tous les 60 jours n’est pas un souci.
Je ne peux pas générer un certificat sur l’interface puisque l’ip du pointage dns est différente


#4

Effectivement.

Dans ce cas, peut-être que les outils en ligne de commande de Plesk peuvent aider:

Avez-vous essayé? (Je ne sais pas s’ils permettent d’installer un certificat directement, si oui, cela répondrait au problème)