@Keltounet StartSSL is revoked from Firefox & Chrome.
https://www.developpez.com/actu/106108/Revocation-des-certificats-WoSign-StartCom-Google-emboite-le-pas-a-Mozilla-et-Apple-et-decide-de-bloquer-ces-certificats-a-partir-de-Chrome-56/

@aeris trust me, I _know_.

@Keltounet

@aeris tu fais quoi au fait ? dns-01 ? webroot ?

@Keltounet @aeris j'ai pris le meme chemin récemment, byebye startssl et bonjour LE :-)
le + simple est le webroot. comme ca ton serveur web n'a pas besonin d'être coupé. ca créée juste un fichier temp.
(par contre si ton site est en https only, c'est une autre histoire... )

@Dju @aeris faut juste que j'ajoute une ligne dans chaque vhost pour le port 80

@Keltounet @Dju Je fais plus simple : un vhost :80 par défaut, qui passe sa vie à rediriger vers :443, sauf pour /.well-known/acme-challenge, qui sert mon webroot.