Ollivier Robert 🇺🇦😷🌈Apr 18, 2017

OK, #startssl, you win.

Just installed acme.sh to replace everything you manage to botch over to get LE certs instead.

(no I didn't need to spend my limited time in this right now)

Oh, thanks for the free certs the last few years but you fscked up, deal with it.
#mylife

Show threadaeris 🏳️‍🌈Apr 18, 2017
@Keltounet StartSSL is revoked from Firefox & Chrome.
https://www.developpez.com/actu/106108/Revocation-des-certificats-WoSign-StartCom-Google-emboite-le-pas-a-Mozilla-et-Apple-et-decide-de-bloquer-ces-certificats-a-partir-de-Chrome-56/
Show threadOllivier Robert 🇺🇦😷🌈Apr 18, 2017
@aeris trust me, I _know_.
Show threadaeris 🏳️‍🌈Apr 18, 2017
@Keltounet
Show threadOllivier Robert 🇺🇦😷🌈Apr 18, 2017
@aeris tu fais quoi au fait ? dns-01 ? webroot ?
Show threadJulien 🐧
@Keltounet @aeris j'ai pris le meme chemin récemment, byebye startssl et bonjour LE :-)
le + simple est le webroot. comme ca ton serveur web n'a pas besonin d'être coupé. ca créée juste un fichier temp.
(par contre si ton site est en https only, c'est une autre histoire... )
Apr 18, 2017 at 3:51pmWeb
Show threadOllivier Robert 🇺🇦😷🌈Apr 18, 2017
@Dju @aeris faut juste que j'ajoute une ligne dans chaque vhost pour le port 80
Show threadaeris 🏳️‍🌈Apr 18, 2017
@Keltounet @Dju Je fais plus simple : un vhost :80 par défaut, qui passe sa vie à rediriger vers :443, sauf pour /.well-known/acme-challenge, qui sert mon webroot.
Show threadJulien 🐧Apr 18, 2017
@aeris @Keltounet voila. par contre chez moi, apres test, le vhost en http se contente de rediriger vers https, et du la requete est refaite en https, et ca roule.
Show threadaeris 🏳️‍🌈Apr 18, 2017
@Dju @Keltounet Oui, mais ça implique d’avoir une règle /.well-known/acme-challenge dans tous tes vhost TLS… Reloutitude…
Show threadJulien 🐧Apr 18, 2017
@Keltounet @aeris c'est juste *très* embêtant si ton vhost est en ssl/443 only (been there, done that :o) sinon ca se fait bien et facilelment (avec certbot sous debian par exemple)
Show threadTzimApr 18, 2017
@aeris @Keltounet @Dju exactement pareil ici.
Ça évite de se prendre la tête avec la conf nginx.
Show threadJulien 🐧Apr 18, 2017
@tzim @aeris @Keltounet ha oui, z'avez un seule dossier well-known générique, quelque soit le vhost https derriere alors
Show threadaeris 🏳️‍🌈Apr 18, 2017
@Dju @tzim @Keltounet Yep.