Connexion SSL Apache sur domaine Let's Encrypt
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai récemment configuré un accès SSL à mon serveur Apache (sous debian 11) avec Let's Encrypt. J'ai utilisé certbot sur un nom de domaine défini et j'accède bien à ce domaine en HTTPS. Cependant, j'accède toujours à l'adresse IP de mon serveur en HTTPS avec un certificat SSL non vérifié.
Est-ce que c'est normal ? Si oui, comment puis-je supprimer cet accès ?
Voici ma configuration virtualhost :
<IfModule mod_ssl.c>
<VirtualHost *:443>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com
ServerAdmin ***@***
ServerName doamin.eu
DocumentRoot /var/www/doamin.eu/html/
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/domain.eu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.eu/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
Windows / Firefox 106.0
- Connexion SSL Apache sur domaine Let's Encrypt
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Apache open office gratuit - Télécharger - Suite bureautique
- Gmail connexion autre compte - Guide
- Site inaccessible n'autorise pas la connexion - Guide
1 réponse
Bonjour,
Oui c'est normal parce que le certificat est délivré pour le nom de domaine, puisqu'il s'agit d'un certificat DV (Domain Validated). L'adresse IP ne figure pas dans les champs CN ou SAN du certificat. Let's Encrypt ne délivre pas de certificat pour les adresses IP, même si c'est techniquement possible et certaines CA (payantes) le font.
Pour éviter qu'on accède à ton site via l'adresse IP, il faut définir un VirtualHost "par défaut" qui sera affiché lorsqu'on accède au serveur via l'IP ou un nom inconnu, et créer un autre VirtualHost spécifique à ton site. Pour un port donné, c'est le premier VirtualHost apparaissant dans la configuration Apache qui fait office de vhost "par défaut".
