Self-Hosted : les konnectors ne fonctionnent pas


#21

Hello @cpique,

Désolé, je n’ai pas de réponse précise à ton problème. Mais je me demandais… quitte à utiliser un certificat auto-signé, est-ce que tu ne pourrais pas faire un certificat générique, qui serait valide pour tous tes sous-domaines ? Un *.chezmoi.fr ?


#22

Oups, je voulais dire que j’utilisais les certifs de letsencrypt …

Voici ce que j’ai pu trouver : il s’agirait d’un souci de chaining de mes certifs

SSL certificate chains

Some browsers may complain about a certificate signed by a well-known certificate authority, while other browsers may accept the certificate without issues. This occurs because the issuing authority has signed the server certificate using an intermediate certificate that is not present in the certificate base of well-known trusted certificate authorities which is distributed with a particular browser. In this case the authority provides a bundle of chained certificates which should be concatenated to the signed server certificate. The server certificate must appear before the chained certificates in the combined file


Est ce que ca parle à qqun ?


#23

J’avais eu ce souci voilà fort longtemps, de mémoire c’est parce que dans le fichier de configuration de mon serveur web, je n’utilisais pas le bon fichier. Il fallait utiliser le fichier fullchain.pem. Mais je n’ai pas replongé le nez là dedans depuis longtemps, YunoHost gère cela tout seul, donc je ne sais pas si c’est encore d’actualité.


#24

Je pense que je suis passé enter deux commit qui ont foiré ma config :
Je vois ca comme derniere maj sur le repo github de cozy-coclyco : “Store full chain and not only the first cert” par @aeris
j’ai solutionné ce WE en faisant à la main la concaténation mais ce n’est aps forcément super propre (car j’ai aussi retouché à la mimine ma config nginx -> au prochain renew ça va replanter)