Bonjour, peut-être y a-t-il d'autres éléments de configuration apache (dans /etc/apache2/conf-enabled/ par exemple) ?
Petite question au passage: est-ce que vous avez un certificat wildcard unique *.dom.com, ou vous avez : - un certificat www.dom.com - un certificat ss1.dom.com - un certificat ss2.dom.com ? De manière générale, à mon avis on se complique moins la vie, à moyen/long terme lorsque l'on crée les certificats Let's Encrypt en --manual (certbot ne vas pas toucher aux conf Apache/Nginx), au moins on sait ce que l'on fait / ce que l'on a fait. Le 14/03/2019 à 16:42, Yann Serre a écrit : > Bonjour, > > J'utilise un domaine qu'on appellera "dom.com" dans ce message sur > lequel je peux faire des tests. > > Ce domaine fonctionne correctement depuis plusieurs années. Les > renouvellements de certificats (Let's encrypt) se passent normalement > (CRON) > > Donc on a juste : > https://www.dom.com/ => /home/dom_com/www/ > > et des sous-domaines > https://ss1.dom.com/ => /home/dom_com/ss1/www/ > https://ss2.dom.com/ => /home/dom_com/ss2/www/ > > Pour le moment chaque racine www a un dossier physique .well-known (le > but sera de centraliser, par exemple dans /var/.well-known/, mais on > n'en est pas là). > > > Je crée un nouveau sous-domaine ss3 > Même paramétré uniquement sur le port 80, ss3.dom.com ne veut se > connecter qu'en https. > > > Après une heure à ne plus rien comprendre, je décide de désactiver > tous les sous-domaines existants de Apache2/sites-enabled pour ne pas > être pollué. Et de mettre dom.com en port 80 uniquement. > > Voici mon nouveau Apache2/sites-available pour dom.com : > > <VirtualHost *:80> > ServerName dom.com > ServerAlias www.dom.com > DocumentRoot /home/dom_com/www > </VirtualHost> > > J'active avec systemctl restart apache2 > > Dans cette configuration extrêmement simplifiée, > http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https... > > Qu'est ce que je ne vois pas ? > > Merci pour vos lumières ! >
