Salut vic, si j'ai bien compris il faut juste qu'un domaine soit attribué à ton serveur. Si tu as pris un kimsufi avec un ndd fournit, c'est surement le cas. Et au pire, rien ne t'empêche d'essayer, il n'y a pas ou peu de risque de casser quelquechose sur ton serveur en faisant le tuto. (Je viens de le faire sur 2 serveurs.)

merci pour ta réponse, si je ne m'abuse tous les kimsufi on une adresse dns par défaut du genre nsxxxxxxx.ip-x.x.x.x.eu
c'est de celle-ci dont je parle.

Personne ne t'oblige à avoir ton propre domaine, mais l'utilité d'avoir son domaine, c'est les sous domaines, qui permettent par exemple de faire des vhosts

c'est bien un nom de domaine aussi, en .eu et ça pointe bien vers mon serveur,
mais je n'en suis pas le proprio (c'est ovh qui l'est) et je ne peux pas intervenir dessus.
est ce que c’est incompatible avec l'installation du certificat ?

je suis pas sur que ca passe, après comme dit j'en sais rien

vic wrote:c'est bien un nom de domaine aussi, en .eu et ça pointe bien vers mon serveur,
mais je n'en suis pas le proprio (c'est ovh qui l'est) et je ne peux pas intervenir dessus.
est ce que c’est incompatible avec l'installation du certificat ?

Tu as parlé de quelquechose du style "nsxxxxxxx.ip-x.x.x.x.eu" qui n'est pas un nom de domaine.
Si tu as un .eu sur ton kimsufi, c'est autre chose et tu devrais pouvoir suivre ce tuto sans problème. Il n'y a pas de besoin d'accéder aux réglages du domaine.

c'est bien un nom de domaine pourtant, je ne vais pas te donner les valeurs , mais si tu as un kimsufi tu peux le vérifier par toi même.
c'est dans le mail de création et si ça n'est pas un nom de domaine je ne sais pas ce que c'est,
surtout si je peux me connecter par ce biais et si le whois est correct

c'est bien un hostame.ip.eu et le ip.eu est bien un domaine et non pas un alias (whois le confirme comme je le dis dés le départ)
et c'est bien la ma question d'origine, il y a un nom domaine qui pointe vers mon dedié, mais je n'en suis pas propriétaire ...
je ferais le test et verrais bien si ca marche

Salut,
C'est un sous-domaine fourni par défaut mais rien ne t'empêche de créer un certificat, même si tu n'as pas complètement la main dessus il pointe quand même vers ton serveur

bonjour, j'ai eu une erreur:

./certbot-auto certonly --standalone -d domaine.ovh  -d www.domaine.ovh --rsa-key-size 4096

Failed authorization procedure. www.domaine.ovh (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for www.domaine.ovh

IMPORTANT NOTES:
 - If you lose your account credentials, you can recover through
   e-mails sent to xxxxxxxxx@protonmail.ch.
 - The following errors were reported by the server:

   Domain: www.domaine.ovh
   Type:   connection
   Detail: DNS problem: NXDOMAIN looking up A for
   www.domaine.ovh

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.

j'ai vérifier j'ai 3 fichiers dans le dossier:

/etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/3a7aa271f2539a9c38119e555fdb492f

Comment faut t'il procéder un peu paumé sur ce truc ?

Salut,

Comme indiqué ici :

   Domain: www.domaine.ovh
   Type:   connection
   Detail: DNS problem: NXDOMAIN looking up A for
   www.domaine.ovh

Il semble que le nom de domaine www.domaine.ovh ne sois pas redirigé (répliqué) vers ton serveur. domaine.ovh semble lui par contre l'être.

Merci pour le tuto sur lequel tout à bien fonctionner.
Par contre je n'ai obtenu que un score de C sur : https://tls.imirhil.fr/
Et sur https://www.ssllabs.com là en revanche j'ai obtenue un A+

Bonjour,

Histoire d'éviter de faire le boulet et étant donné que mes certificats expirent mardi, je me tourne vers vous pour le renouvellement. En effet, j'ai parcouru sommairement quelques posts mais je n'ai pas trouvé vraiment ce que je cherchais.

J'ai plusieurs sous-domaines (seedbox.xxx.xxx, manager.xxx.xxx, etc) mais dans /etc/letsencrypt/live je n'ai au final que 2 certificats sauf erreur, à savoir : seedbox.xxx.xxx et welcome.xxx.xxx (le dernier que j'ai créé, un ceritifcat dédié à cet unique url).

J'aimerai savoir quelle commande passer pour pouvoir renouveler les certificats car lorsque j'ai tenté, de mémoire via un letsencrypt auto --renew, il ne m'a mis à jour aucun certificat.

Merci d'avance pour votre aide

A priori, un simple service nginx stop et letsencrypt-auto certonly en indiquant les noms des sous domaine suffit à mettre à jour les certificats. Les chemins d'accès vers les certificats restent inchangés.

Pour le menu, tu fais un

service nginx stop

puis standalone dans le menu

Vu, apparemment je suis tranquille jusqu'en septembre ! . Merci beaucoup à vous deux