Problème Let’s Encrypt : impossible de générer un certificat pour mysql.domain.tld

H

Hashut

Verified User
Joined
Apr 6, 2011
Messages
62
Question
Où DirectAdmin définit-il la liste exacte des sous-domaines autorisés pour Let’s Encrypt ?
Pourquoi webmail.domain.tld fonctionne sans être dans .subdomains, mais mysql.domain.tld non ?
Existe-t-il un moyen officiel et propre d’ajouter mysql.domain.tld aux SAN Let’s Encrypt sans :
créer un faux domaine
modifier des fichiers système à la main
casser les renouvellements automatiques
Toute piste ou retour d’expérience est bienvenu.

Merci d’avance
 
Je rencontre un problème récurrent avec DirectAdmin + Let’s Encrypt concernant la génération de certificats pour un sous-domaine personnalisé de type mysql.domain.tld.

Contexte
Serveur : Debian + DirectAdmin
Webserver : Apache (httpd)
Let’s Encrypt activé via DirectAdmin
Les certificats sont bien générés pour :
domain.tld
www.domain.tld
webmail.domain.tld
ftp.domain.tld
Mais jamais pour mysql.domain.tld
 
Erreur rencontrée
Lors d’une tentative manuelle : ./letsencrypt.sh request_single mysql.domain.tld
mysql.domain.tld was skipped due to unreachable
No domains pointing to this server
Alors que :
Le sous-domaine existe
Le DNS est bon
Le vhost Apache répond

Test révélateur
Si je remplace mysql.domain.tld par ftp.domain.tld dans le même vhost Apache → ça fonctionne immédiatement, car ftp.domain.tld est déjà présent dans le certificat.
Le problème vient donc clairement de Let’s Encrypt / DirectAdmin qui n’autorise pas ou n’intègre pas le sous-domaine mysql.
 
You must log in or register to reply here.
Back
Top