Nombre de connexions E-Mail Statistiques du site
Bio

lundi 11 septembre 2017
Nombre de visites : 196

La vie du serveur - SSLH et Let’s Encrypt

Il y a un mois, j’ai installé SSLH. Ça marche très bien sauf pour let’s encrypt.

J’avais fait une config par "défaut", c’est à dire avec sslh écoutant 0.0.0.0:443 et apache écoutant sur un autre port.

Mais en ajoutant un site, let’s encrypt n’arrivait pas à fonctionner. Mais j’avais réussi à contourner ce problème en remettant apache en 443 et en arrêtant sslh.

Evidemment, lors du renouvellement automatique, ca a planté.. En plus, let’s encrypt modifie le fichier /etc/apache2/port.conf en ajoutant un 443. Resultat, quand apache tente de redemarrer, ca plante : il y a un conflit de port.

Solutions :
- remettre apache en 443 et supprimer sslh ...
- dans le script de renouvellement, arrêter sslh, modifier les fichiers de conf d’apache pour repasser en 443, relancer apache, faire le renouvellement, remodifier ces fichiers, relancer apache et sslh ... Un peu lourd non ?
- en fouinant sur le net, j’ai trouvé cette solution, beaucoup élégante. Il suffit de dire à sslh d’écouter sur IP_LOCAL:443 et pour apache d’écouter sur 127.0.0.1:443.

Voila, un petit hic ...




Répondre à cet article