Letsencrypt / ipfailover

nicolasedot · November 8, 2018, 11:26am

Je peux lire des réponses en Anglais : oui

Bonjour a tous, je souhaite mettre en place un ipfailover.
Deux serveurs identiques centos 7 distribution made in ovh avec plesj onyx 17.8.11.
J’ai copié sur le serveur 2 les dossiers archives et live de /etc/letsencrypt
Malheureusement mon serveur ne remonte pas les certificats sur les domaines.
Comment puis-je faire?
Merci d’avance de votre réponse.

tdelmas · November 8, 2018, 12:03pm

Bonjour,

(Garder le template des questions est utile pour aider à la résolution du problème, ainsi que pour obtenir des réponses en Anglais : le template est le même dans toutes les langues pour faciliter la lecture)

Les deux serveurs ont-ils une interface Plesk indépendante?

Copier les fichiers n'est pas suffisant pour un serveur, il doit connaître leur existence. Le plus simple étant d'utiliser l'interface pour générer les certificats: Obtenir un certificat SSL/TLS gratuit de Let’s Encrypt | Plesk Onyx documentation . (En les copiant, il faudrait non seulement modifier la configuration mais aussi répéter cette opération tous les deux mois).

L'autre solution étant de laisser le load balancer gérer les certificats: Configuration d'un service OVHcloud Load Balancer avec HTTP/HTTPS - OVHcloud

nicolasedot · November 8, 2018, 1:17pm

Merci de votre retour.
Le load balancer ovh ne correspond pas à mes attentes, ils ne s’occupent pas des datas.
L’interface plesk est indépendante.
Actuellement il y à un serveur en production et un serveur mirroir.
Les deux serveurs n’ont pas encore la même ip (ipfailover)
La répétition de l’opération tous les 60 jours n’est pas un souci.
Je ne peux pas générer un certificat sur l’interface puisque l’ip du pointage dns est différente

tdelmas · November 9, 2018, 5:38pm

Effectivement.

Dans ce cas, peut-être que les outils en ligne de commande de Plesk peuvent aider:

https://support.plesk.com/hc/fr-fr/articles/213921085-How-to-use-command-line-utility-to-manage-certificates-in-Plesk-

Avez-vous essayé? (Je ne sais pas s'ils permettent d'installer un certificat directement, si oui, cela répondrait au problème)

nicolasedot · December 10, 2018, 11:46am

Bonjour,
non cela ne résout pas le problème.
La recopie est ok puisque l’extension let’sencrypt voit bien les certificats.
Cependant, les certificats ne sont pas visibles dans le sélecteur des paramètres d’hébergement de domaines ni dans le listing plesk bin certificate.
Apparemment en changeant mes vhosts locaux pour pointer sur le second serveur les domaines sont quand même sécurisés.
Bizarre …

tdelmas · December 11, 2018, 3:16pm

J'imagine que plesk a une base de donnée des certificats qu'il connait, et donc l'interface ne "vois" pas ceux copiés manuellement.

Topic		Replies	Views
Propriétés du certificat SSL/TLS Lets Encrypt Plesk OVH Aide (en français)	1	949	February 22, 2021
Certificat SSL for OVH Aide (en français)	1	1122	October 28, 2020
Impossible de générer certificat Let’s Encrypt sur Plesk Aide (en français)	1	1132	January 6, 2022
Je n'arrive pas à générer des certificats Aide (en français)	1	169	December 3, 2024
Problème avec la génération d'un certificat de let's encrypt Aide (en français)	3	2754	October 9, 2020

Letsencrypt / ipfailover

Related topics