Partage
  • Partager sur Facebook
  • Partager sur Twitter

SAN (ssl) correspondant à un CNAME (dns) : delay

Sujet résolu
Anonyme
    19 septembre 2016 à 5:07:53

    Bonjour !

    Je sais que le titre n'est pas clair et je ne suis pas sûr d'être sur la bonne section, mais je fais de mon mieux (n'hésitez pas à déplacer si nécessaire) :p

    Alors voilà, j'ai un dns (chez ovh) configuré grosso modo comme ceci : 
    - un enregistrement A vers l'ip de mon VPS
    - un enregistrement CNAME de www.domaine.fr  vers domaine.fr
    - un tas d'autres enregistrement de base pour indiquer les serveurs dns et autres mais je pense qu'on s'en fout

    Du côté de mon VPS (qui tourne avec apache) :
    j'ai créer un certificat ssl avec letsencrypt dont le domaine est domaine.fr et qui a comme Subject Alternative Names (SAN) www.domaine.fr. Je précise également que j'avais déjà un certificat pour domaine.fr c'est pour cela que j'ai expand, et je n'ai pas de certificat ayant pour objet www.domaine.fr

    Au niveau des virtual host voilà comment c'est géré : (je les ai mis dans l'ordre tel qu'apache les lit)
    virtualhost *:443
    ServerName www.domaine.fr
    RedirectPermanent / https://domaine.fr/

    virtualhost *:80
    ServerName domaine.fr
    ServerAlias www.domaine.fr
    Redirect permanent / https:domaine.fr/

    virtualhost *:443
    ServerName domaine.fr
    (c'est dans le .conf que m'a spécialement créer letsencrypt, il y d'autres lignes avec la clef, le certificat (les chemins sont les bons), le DocumentRoot mais osef)

    L'idée c'est que si on va sur http://www.domaine.fr  ça nous redirige sur https://domaine.fr
    La redirection marche, si on va sur http ça nous redirige bien vers https et si on met www devant le lien ça redirige bien également. 

    Où est mon problème maintenant ?

    Et bien quand je tente d'accéder à https://www.domaine.fr, la réponse est TRES longue (genre 20 secondes), et ça finit bien par rediriger vers https://domaine.fr

    Je n'arrive pas du tout à identifier la source du problème, où est-ce que la réponse peut être bloquée ? Est-ce que c'est au niveau du dns ? Dans ce cas pourquoi cela ne pose pas de problème avec http ?
    Est-ce que apache fait une sorte de boucle infinie ?

    Au final c'est pas un problème très grave, mais j'imagine qu'essayer de résoudre ce problème soulèvera des tas de mauvaises pratiques et m'amènera à configurer mon dns, mon certificat et mes règles apache de la bonne façon, car j'ai un peu l'impression que je m'y suis pris de travers.

    D'après mes recherches il serrait impossible d'avoir un certificat SSL qui correspond à un enregistrement CNAME. Sauf que dans mon cas l'objet du certificat est domaine.fr et le CNAME est www.domaine.fr, en revanche il me semble avoir un SAN sur www.domaine.fr mais j'arrive pas à déterminer si cela pose problème ou non.

    Voilà, j'ai essayé d'être le plus clair possible en ne mettant que les infos importantes, je suis à votre entière disposition si vous avez besoin de renseignements complémentaires.

    Merci beaucoup, d'avance :)

    -
    Edité par Anonyme 19 septembre 2016 à 5:20:09

    • Partager sur Facebook
    • Partager sur Twitter

    SAN (ssl) correspondant à un CNAME (dns) : delay

    × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
    × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
    • Editeur
    • Markdown