Ollivier Robert 🇺🇦😷🌈Apr 18, 2017

OK, #startssl, you win.

Just installed acme.sh to replace everything you manage to botch over to get LE certs instead.

(no I didn't need to spend my limited time in this right now)

Oh, thanks for the free certs the last few years but you fscked up, deal with it.
#mylife

Show threadaeris 🏳️‍🌈Apr 18, 2017
@Keltounet StartSSL is revoked from Firefox & Chrome.
https://www.developpez.com/actu/106108/Revocation-des-certificats-WoSign-StartCom-Google-emboite-le-pas-a-Mozilla-et-Apple-et-decide-de-bloquer-ces-certificats-a-partir-de-Chrome-56/
Show threadOllivier Robert 🇺🇦😷🌈Apr 18, 2017
@aeris trust me, I _know_.
Show threadaeris 🏳️‍🌈Apr 18, 2017
@Keltounet
Show threadOllivier Robert 🇺🇦😷🌈Apr 18, 2017
@aeris tu fais quoi au fait ? dns-01 ? webroot ?
Show threadJulien 🐧Apr 18, 2017
@Keltounet @aeris j'ai pris le meme chemin récemment, byebye startssl et bonjour LE :-)
le + simple est le webroot. comme ca ton serveur web n'a pas besonin d'être coupé. ca créée juste un fichier temp.
(par contre si ton site est en https only, c'est une autre histoire... )
Show threadOllivier Robert 🇺🇦😷🌈Apr 18, 2017
@Dju @aeris faut juste que j'ajoute une ligne dans chaque vhost pour le port 80
Show threadaeris 🏳️‍🌈Apr 18, 2017
@Keltounet @Dju Je fais plus simple : un vhost :80 par défaut, qui passe sa vie à rediriger vers :443, sauf pour /.well-known/acme-challenge, qui sert mon webroot.
Show threadJulien 🐧Apr 18, 2017
@aeris @Keltounet voila. par contre chez moi, apres test, le vhost en http se contente de rediriger vers https, et du la requete est refaite en https, et ca roule.
Show threadaeris 🏳️‍🌈
@Dju @Keltounet Oui, mais ça implique d’avoir une règle /.well-known/acme-challenge dans tous tes vhost TLS… Reloutitude…
Apr 18, 2017 at 3:55pmWeb