Ollivier Robert 🇺🇦😷🌈Apr 18, 2017

OK, #startssl, you win.

Just installed acme.sh to replace everything you manage to botch over to get LE certs instead.

(no I didn't need to spend my limited time in this right now)

Oh, thanks for the free certs the last few years but you fscked up, deal with it.
#mylife

Show threadaeris 🏳️‍🌈Apr 18, 2017
@Keltounet StartSSL is revoked from Firefox & Chrome.
https://www.developpez.com/actu/106108/Revocation-des-certificats-WoSign-StartCom-Google-emboite-le-pas-a-Mozilla-et-Apple-et-decide-de-bloquer-ces-certificats-a-partir-de-Chrome-56/
Show threadOllivier Robert 🇺🇦😷🌈Apr 18, 2017
@aeris trust me, I _know_.
Show threadaeris 🏳️‍🌈Apr 18, 2017
@Keltounet
Show threadOllivier Robert 🇺🇦😷🌈Apr 18, 2017
@aeris tu fais quoi au fait ? dns-01 ? webroot ?
Show threadJulien 🐧Apr 18, 2017
@Keltounet @aeris j'ai pris le meme chemin récemment, byebye startssl et bonjour LE :-)
le + simple est le webroot. comme ca ton serveur web n'a pas besonin d'être coupé. ca créée juste un fichier temp.
(par contre si ton site est en https only, c'est une autre histoire... )
Show threadOllivier Robert 🇺🇦😷🌈Apr 18, 2017
@Dju @aeris faut juste que j'ajoute une ligne dans chaque vhost pour le port 80
Show threadaeris 🏳️‍🌈Apr 18, 2017
@Keltounet @Dju Je fais plus simple : un vhost :80 par défaut, qui passe sa vie à rediriger vers :443, sauf pour /.well-known/acme-challenge, qui sert mon webroot.
Show threadTzimApr 18, 2017
@aeris @Keltounet @Dju exactement pareil ici.
Ça évite de se prendre la tête avec la conf nginx.
Show threadJulien 🐧
@tzim @aeris @Keltounet ha oui, z'avez un seule dossier well-known générique, quelque soit le vhost https derriere alors
Apr 18, 2017 at 4:56pmWeb
Show threadaeris 🏳️‍🌈Apr 18, 2017
@Dju @tzim @Keltounet Yep.