ok ce n'est pas vraiment du php mais c'est du web.
J'héberge chez moi un serveur web avec plusieurs applications et noms de domaine.
Les certificats sont faits avec let's encrypt et certbot.
Je suis en train de constituer un serveur de backup toujours chez moi.
La question porte sur les certificats :
- puis je utiliser les certificats du serveur de prod en les appliquant sur le serveur de backup ? si oui quelles conditions par exemple sur l'adresse IP, le hostname, etc ?
ou
- dois je générer de nouveau certificats sur le serveur de backup ?
Pour réutiliser/reprendre un certificat, il faut que le hostname corresponde donc que la résolution de cette hôte renvoie sur l'IP du serveur en question.
Je ne sais pas ce que tu cherches à faire mais si ton serveur de backup est destiné à prendre le relais dans le cas de figure où le principal est tombé, il suffirait de mettre à jour la zone DNS de ton domaine (records A et AAAA pour IPv6). Si c'est pour tes propres besoins, tu peux, par exemple, jouer sur le fichier etc/hosts de tes machines pour faire pointer le domaine sur le serveur de backup plutôt que "normal" (sachant que le serveur principal, n'en est de fait plus accessible)
Mais dans ton cas, si ces 2 serveurs sont sur ton réseau privé, les 2 se partagent sans doute la même adresse IP publique donc dans ce cas, les 2 pourraient se partager simultanément un même certificat et/ou basculer de l'un à l'autre en reconfigurant ta "passerelle" (si tu n'as pas déjà un proxy SSL et/ou un genre de répartiteur de charge).
Je précise : je ne cherche pas à faire une bascule automatique ...
En l'état, les 2 serveurs sont sur le même lan avec le classique forward d'IP / port de ma box vers le PC serveur. Donc sur le plan DNS mes domaines pointent sur l'adresse wan de ma box, je n'ai donc rien à faire du côté zone DNS.
J'ai 2 possibilités en interne :
- soit je change temporairement l'adresse IP Lan du serveur de backup qui prend momentanément l'adresse IP Lan du serveur de prod.
- soit je change mon forward pour mettre l'adresse IP Lan du serveur de backup.
De ce que je comprends de ton post, pour les certificats cela ne change rien et le fait de recopier lors d'un renouvellement les fichiers certificats de prod vers backup serait ok.
Ok je suivrai ton conseil. Sur le plan manip c'est idem une solution ou l'autre.
Merci Julp.
Je clos le sujet.
Bye
Gestion de certificat
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli
julp.fr ~ PHP < 8.0.0 : activer les erreurs PDO/SQL ~ PHP < 8.1.0 : activer les erreurs mysqli