Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 27/06/2017, à 09:34

seabird2_fr

Changement de serveur avec certificats Lets Encrypt

Bonjour,

Je me pose une question. Je viens de préparer un nouveau serveur et je vais donc déplacer tous les sites de l'ancien serveur vers le nouveau dont des sites en https ( certificats générés avec Let's Encrypt).
Quelle serait la meilleur façon de faire avec les certificats ( les déplacer ou en régénérer de nouveaux lorsque l'on sera sur le nouveau serveur) ?
Je ne pense pas que la deuxième solution sera la bonne ( il faudrait attendre la propagation des DNS).

Quelqu'un a -t-il déjà déplacé les certificats d'un serveur à un autre ?

Merci,

Eric

Hors ligne

#2 Le 27/06/2017, à 13:31

ikoula

Re : Changement de serveur avec certificats Lets Encrypt

Bonjour,

Il semble que copier les fichiers de certificat soit suffisant.
Source : https://community.letsencrypt.org/t/mov … -b/19015/3


Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
Contactez-nous | Suivez-nous sur Twitter | Likez nous sur Facebook

Hors ligne

#3 Le 28/06/2017, à 07:09

krodelabestiole

Re : Changement de serveur avec certificats Lets Encrypt

seabird2_fr a écrit :

Quelle serait la meilleur façon de faire avec les certificats ( les déplacer ou en régénérer de nouveaux lorsque l'on sera sur le nouveau serveur) ?
Je ne pense pas que la deuxième solution sera la bonne ( il faudrait attendre la propagation des DNS).

les certificats n'ont rien à voir avec la propagation des DNS. tu peux les déplacer et les réutiliser si tu n'as pas changé d'IP publique, mais de toute façon tu iras aussi vite pour les regénérer avec certbot.

Hors ligne

#4 Le 28/06/2017, à 08:01

bruno

Re : Changement de serveur avec certificats Lets Encrypt

Les certificats n'ont rien à voir non plus avec l'adresse IP. Il ne sont liés qu'au(x) nom(s) de domaine déclaré(s) au moment de la création des clés.

Tu peux bien entendu simplement copier tes certificats sur le nouveau serveur.

NB : « la propagation des DNS » cela n'existe pas vraiment. Si tu changes de serveur, tu changes aussi d'adresses IP et tu dois donc mettre à jour tes enregistrement DNS. Le temps mis par les résolveurs pour rafraîchir ces informations dépend essentiellement du paramètre TTL de tes enregistrements. Mais ceci n'a rien à voir avec les certificats.

En ligne

#5 Le 28/06/2017, à 08:14

krodelabestiole

Re : Changement de serveur avec certificats Lets Encrypt

bruno a écrit :

Si tu changes de serveur, tu changes aussi d'adresses IP

pas si tu changes juste de machine en interne.

il arrive que l'adresse ip soit spécifiée dans le csr. du coup je suis pas sûr que ce soit toujours indépendant.

Hors ligne

#6 Le 04/07/2017, à 08:44

bruno

Re : Changement de serveur avec certificats Lets Encrypt

krodelabestiole a écrit :
bruno a écrit :

Si tu changes de serveur, tu changes aussi d'adresses IP

pas si tu changes juste de machine en interne.

il arrive que l'adresse ip soit spécifiée dans le csr. du coup je suis pas sûr que ce soit toujours indépendant.

Je n'ai jamais vu d’adresse IP dans un certificat et encore moins dans le CSR… ou alors ce n'est pas conforme aux standards (RFC 4158, RFC 2986, etc.)

Dernière modification par bruno (Le 04/07/2017, à 10:24)

En ligne

#7 Le 04/07/2017, à 08:59

krodelabestiole

Re : Changement de serveur avec certificats Lets Encrypt

j'ai jamais croisé cette config non plus, on peut pas dire que ce soit classique, mais visiblement, ça existe :

An SSL certificate is typically issued to a Fully Qualified Domain Name (FQDN) such as "https://www.domain.com". However, some organizations need an SSL certificate issued to a public IP address. This option allows you to specify a public IP address as the Common Name in your Certificate Signing Request (CSR). The issued certificate can then be used to secure connections directly with the public IP address

https://ssl.z.com/ph/

bref on s'en fout non ? surtout qu'avec certbot ça va aussi vite de regénérer les certificats...

Hors ligne

#8 Le 04/07/2017, à 10:00

bruno

Re : Changement de serveur avec certificats Lets Encrypt

Effectivement, cela semble permis. Mais je ne suis pas sûr que letsencrypt/certbot l'accepte.

En ligne

#9 Le 10/09/2017, à 19:40

MrFogHunter83

Re : Changement de serveur avec certificats Lets Encrypt

alors moi j'ai reinstaller mon serveur de zero et j'ai backup tous mon /etc donc la config de lets encrypt et sa a marcher après si sa marche pas chez tois au pire tu régénérer les certif c'est rapide et vue que tu génère nouvelle clef c'est sécurisent

parano confirmed
je plaide coupable XD

Hors ligne