Merci pour ces infos.
Yann
Le 15/03/19 à 10:48, Patrick CAO HUU THIEN
a écrit :
> > curl -s -D - http://dom.com -o /dev/null
>
> ou curl -I //dom.com ça fait pareil non ?
Non, -I ça fait une requête http HEAD, la précédente fait un vrai GET et
jette le contenu pour n'afficher que les headers (dans un cas comme ça
Le 15 mars 2019 a 09:14:43 +0100, Daniel Caillibaud a écrit :
>
> hsts c'est effectivement au niveau du navigateur que ça se passe, pour lui
> dire "rappelle toi pendant xx jours que ce domaine n'existe qu'en https et
> qu'il ne faut jamais l'appeler en http"
>
> Pour savoir si c'est un pb de
Le 14/03/19 à 19:03, Yann Serre a écrit :
> L'origine du problème c'est que je ne PEUX plus accéder à ss3.dom.com
> autrement qu'en https et avec HSTS qui barre la route. Au départ je
> pensais que c'était juste une restriction de Firefox et Chrome.
hsts c'est effectivement au niveau du
Je suis passé de 403 à 404
Et donc trouvé ensuite une erreur de chemin.
Mon certificat est dans le répertoire de dom.com
et ça fonctionne...
On verra si le prochain certificat se renouvellera.
Merci pour vos pistes,
bonne soirée.
> Dans cette configuration extrêmement simplifiée,
> http://www.dom.com se connecte quand-même OBLIGATOIREMENT en https...
Tu veux te connecter en http ?
Tu as pensé à vider le cache du navigateur, le fermer, le réouvrir ?
Changer de navigateur également, au cas ou.
Tenter une navigation
Bonjour,
C'est un Apache2 de base, avec la modification de /var/home en /home
Chaque sous-domaine est nommé.
Chacun a son répertoire dans /etc/letsencrypt/live/
L'origine du problème c'est que je ne PEUX plus accéder à ss3.dom.com
autrement qu'en https et avec HSTS qui barre la route. Au
Bonjour,
peut-être y a-t-il d'autres éléments de configuration apache (dans
/etc/apache2/conf-enabled/ par exemple) ?
Petite question au passage: est-ce que vous avez un certificat wildcard
unique *.dom.com, ou vous avez :
- un certificat www.dom.com
- un certificat ss1.dom.com
- un
(suite)
Je suppose que je suis dans le cas d'une politique HSTS.
Mais si Apache2 ne le mentionne pas explicitement avec :
...
Header always set Strict-Transport-Security "max-age=500;
includeSubDomains; preload"
...
Pourquoi le domaine est concerné ?
Bonjour,
J'utilise un domaine qu'on appellera "dom.com" dans ce message sur
lequel je peux faire des tests.
Ce domaine fonctionne correctement depuis plusieurs années. Les
renouvellements de certificats (Let's encrypt) se passent normalement (CRON)
Donc on a juste :
https://www.dom.com/ =>
10 matches
Mail list logo
