Discussion :

[DeVit]

Bonjour. J'ai besoin d'un coup de main, pas seulement pour Apache mais pour le combo Apache/SSL/Certificats. Donc si jamais ça n'est pas la bonne catégorie du forum, merci de déplacer mon fil.

Contexte

- Je route l'envoi d'un formulaire (présent sur un site) vers chez moi pour le traiter en PHP. Il envoie les infos du formulaire par email (testé en HTTP et ça fonctionne).
- Le routage se fait via un DynDNS sur lequel j'ai une adresse.
- Sur le PC de réception, j'ai installé PHP, Apache, OpenSSL avec Cygwin64, et même Certbot.
- Avec certbot, j'ai créé un certificat avec l'adresse DynDNS. J'obtiens bien une confirmation dans la CLI avec "certbot certificates".
- J'ai édité mon fichier HOST pour y ajouter le nom de domaine 127.0.0.1 monsite.homeip.net. Apparemment, les noms comme .local ne fonctionnent pas.
- J'ai édité php.ini, httpd.conf httpd-ssl.conf, httpd-vhost.conf (difficile de tout vous dire, il faudrait que je fasse une comparaison de fichier et que je vous file les lignes éditées).
- Avec OpenSSL, je n'ai rien fait (pour moi, certbot est sensé suffire). La commande "openssl version -d" me renvoie "C:\Apache24\conf", or il n'est pas à cet endroit car je l'ai installé ailleurs.

Et :

- Je peine à comprendre les certificats : l'idée générale je la comprends, mais dans les détails, je ne comprends pas si je dois mettre mon nom de domain local ou celui DynDNS par lequel transite le formulaire.
- De toutes façons Certbot refuse de créer un certificat avec un nom comme home.ip déjà "existant" dans la base de noms agréés.
- Aussi, je ne pige pas pourquoi avec Caddy Web Server par exemple (mais ça doit être pareil avec Apache), j'ai constamment le message d'erreur :

failed to obtain certificate: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme/new-order :: urn:ietf:params:acme:error:rateLimited :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit

- Ce message d'erreur est apparemment lié au fait que mon domaine (local, celui que j'utilise dans Caddy ou Apache) n'est pas reconnu comme étant déclaré, même si je prends un des noms dispo sur un site référençant les noms déclarés comme étant de confiance (que je ne peux même pas retrouver tellement j'ai plusieurs profils chromes, avec 10 fenêtres, 50 onglets d'ouverts dans chaque, et 100 dossiers de bookmarks, et que la recherche par mot-clé sur Internet ça n'a jamais été une méthode efficace . "HTTPS domain name certified list" ne donne rien, "HTTPS domain name authorities" non plus)... Bref si vous retrouvez la fameuse liste, je suis preneur).

En gros je ne pige puisque plus je fais ce qu'ils (tous) me demandent de faire, plus ça génère des messages d'erreur, et aucun tuto ne donne 100% des infos. On ne sait jamais de quoi on parle.

Problème rencontré

- J'ouvre Chrome sur le PC en question, et je tente d'atteindre https://monsite.homeip.net.
- J'ai tout le temps un message d'erreur (ça évolue avec les manips que je fais). Là actuellement c'est "NET::ERR_CERT_COMMON_NAME_INVALID".
- En revanche, la connexion par HTTP se fait bien (je vois la homepage de mon site local dédié à recevoir le formulaire).

Question/Demande

J'ai besoin d'aide globalement pour l'installation et la config SSL/HTTPS. Je ne pense pas que me renvoyer vers des tutos va m'éclairer plus que ça.
J'apprécierais une liste à puce d'étapes claires à réaliser, même si très sommaires (mais que ça soit bien réfléchi et que ça fasse le tour du problème).

[Thomas.RDRK]

Pour aider concernant cette erreur "NET::ERR_CERT_COMMON_NAME_INVALID", c'est que le nom commun donné dans ton certificat ne correspond pas avec le ServerName de ta config Apache. Logiquement, je ne me trompe pas sur ce que j'ai dit mais à voir avec d’autres personnes au cas où.