Bonjour,
Nous proposons un service qui permet aux inscrits de brancher leur propre nom de domaine sur une IP bien précise.
Au niveau de notre configuration d'apache, il y a quelque chose comme ceci :
ServerAlias *
…
Certains voudraient être cependant en https mais nous cherchons la façon la plus souple possible de leur proposer cela.
Nous pourrions acheter chaque certificat et rajouter un nouveau virtualhost sur a.b.c.d:443 pour chaque domaine/certificat mais savez-vous si il existe une solution plus simple ?
L'idéal serait un certificat unique qui couvrirait tous les noms de domaines concernés mais ce n'est pas possible.
Comment feriez-vous de votre côté ?
Thanks.
Bonjour,
certificats letsencrypt ?
Plus de détails peut être sur le "use case" ?
Cordialement, janus57
L'idéal serait un certificat unique qui couvrirait tous les noms de domaines concernés mais ce n'est pas possible.
Combien est ce qu'il y en aurait ?
Mais pour générer des certificats même gratuits avec Let's encrypt il faut que le user déclare les sous domaine utilisés..
nous proposons à chaque utilisateur un sous-domaine, du genre : blabla.notreservice.com, roger.notreservice.com, etc… avec https wildcard sur notreservice.com
nous permettons à ceux qui le veulent de remplacer par exemple blabla.notreservice.com par leur domaine, ex : www.monblabla.com, par contre là plus de https pour l'instant.
J'ai pensé à let's encrypt mais on est bien d'accord qu'il faut recréer un virtualhost pour chaque nom de domaine afin qu'il intègre le bon certificat ? Il n'existe pas de solution avec un certificat unique pour chaque nom de domaine ?
Let's encrypt permet d'assigner plusieurs sous-domaines à un certificat mais pas plusieurs noms de domaines différents il me semble, non ? Et même si c'était le cas, une fois le certificat créé, on ne peut plus y rajouter de domaine je pense…
Let's encrypt permet d'assigner plusieurs sous-domaines à un certificat mais pas plusieurs noms de domaines différents il me semble, non ? Et même si c'était le cas, une fois le certificat créé, on ne peut plus y rajouter de domaine je pense...
Chez lets encrypt tu as 1 domaine "principal" qui est le site "référent" du certificat mais après tu peux avoir tous les sous domaines que tu veux (pas forcément sur le même domaine).
Après, oui il faut le régénérer à chaque fois et tu es limité à 5 certificats / semaine / domaine.
ben suffit de scripter ça pour créer les vhosts nécessaires et que ça lance la commande cli pour créer le certificat let's encrypt… Pas vraiment compliqué…
Du coup les utilisateurs pourront avoir leurs domaines en https sans que ça nécessite une intervention humaine…
Par contre oui une fois le certificat crée on ne touche plus aux servername et serveralias du vhost…
Ou d'utiliser les certificats Cloudflare origin, qui sont valides 15 ans avec un wildcard possible sur tous vos sous domaines. C'est ce que j'utilise sur les multi-site wordpress avec sous-domaines.
oui effectivement avec CF pas besoin d'avoir un certificat valide en backend… Du coup possibilité d'utiliser un certificat auto signé côté backend et CF fournit un certificat valide en front end pour les utilisateurs… C'est aussi une autre solution… Encore faut il avoir la main sur les DNS car dans ce scénario on présume que c'est l'utilisateur final qui gère son DNS lui même.
Je n'utilise pas d'auto-signé, mais les certificats origin à télécharger depuis cloudflare et à installer sur le serveur : https://jesuisadmin.fr/installer-un-certificat-ssl-cloudflare-origin-avec-nginx/