- Modifié
Salut a tous,
Je suis en train de mettre en place 2 serveurs et j'arrive a la partie web. L'idee est d'avoir un seul domaine (qu'on va appeler domaine.fr) heberge par 2 serveurs (qu'on va appeler serv1 et serv2). Pour le load balancing j'utilise tout simplement les entrees DNS dans Bind (je sais c'est pas du vrai load balancing et il n'y a pas moyen de connaitre la charge d'un serveur avant de rediriger la requete mais pour l'instant ca me va) :
domaine.fr IN A 1.1.1.1
domaine.fr IN A 1.1.1.2
serv1.domaine.fr IN A 1.1.1.1
serv2.domaine.fr IN A 1.1.1.2
Et je voudrais passer au https puisque Let's Encrypt distribue des certificats (sympa de leur part).
Je voudrais donc un certificat pour domaine.fr, un certificat pour serv1.domaine.fr et un certificat pour serv2.domaine.fr ou mieux un seul certificat pour ces 3 domaines/sous-domaines.
Et c'est la que je "bloque".
Qu'elle serait la meilleur facon d'obtenir un certificat pour les 3 (ou un certificat pour chacun). J'ai penser a ca mais peut etre qu'il y a une meilleure methode :
Je devrais supprimer temporairement la resolution "domaine.fr IN A 1.1.1.2" pour que la requete arrive a 1.1.1.1 sur lequel je lance la commande d'obtention du certificat (mais uniquement pour domaine.fr et serv1.domaine.fr, car serv2.domaine.fr ne pourra pas etre verifie), et une nouvelle commande sur serv2.domaine.fr pour ce sous-domaine.
Ensuite je doit copier le certificat pour domaine.fr obtenu par serv1 sur serv2 et remettre la ligne "domaine.fr IN A 1.1.1.2" pour qu'ainsi la resolution se fasse egalement sur serv2.
Par contre pour le renouvellement ca peut etre penible (surtout qu'il faut renouveller dans moins de 90 jours).
Le probleme se presente surtout pour domaine.fr (serv1.domaine.fr et serv2.domaine.fr pointent chacun sur une ip unique et ca devrait pas trop poser de probleme pour l'obtention et le renouvellement pour ces 2 sous-domaines).
Donc la question (en schematisant) :
Comment faire pour avoir de maniere simple 3 certificats (domaine.fr, serv1.domaine.fr, serv2.domaine.fr) sachant que domaine.fr est heberge par 2 serveurs (donc partage du certificat domaine.fr entre les 2 serveurs) et bien evidemment automatiser le renouvellement de ces 3 certificats sans trop se prendre la tete...
Merci
EDIT: J'ai cree un tuto a ce sujet qui peut etre trouve ici.