Conversation
@zezombini yes je sais
parce que mon certificat contiens la liste des alias.

et que mon nginx est configuré pour tenter de servir les sous domaines selon une logique d'arborescence de dossiers.
0
0
0
@zezombini tu peux voir, de toute manière, la liste des alias pour le domaine, en inspectant le certificat
2
0
0
@zezombini il faut que je change la méthode de validation de letsencrypt pour que le certificat contienne a la place un alias

comme ça, le certificat sera toujours bon, quelque soit le sous domaine

après nginx servira ou fera une 404 en fonction de si j'ai vraiment un répertoire sous
/srv/web/fr/retidurc/<le-sous-domaine>
1
0
0
@breizh @zezombini

faut que je passe par autre chose que certbot pour deux raisons:

je veux aussi une clé en ecdsa, et le client certbot gentoo sais pas piloter les zones dns
1
0
0
@breizh @zezombini

oh une ebuild, je teste ce soir
image.png
0
0
0