Bonjour à tous,
Depuis le passage à BookMyName peut-on faire une demande de certificat Let’s Enscrypt via DNS (avec compte ACME) ? Gandi propose·ait un client ACME.
Merci par avance
1 « J'aime »
Bonsoir @marion
Les certificats lets’encrypt sont générés automatiquement pour les noms de domaine chez Ouvaton dès que l’on crée un domaine d’hébergement
Mais pour un besoin particulier hors Ouvaton, tous les clients installables sont listés ici ; il y en a pour tous les goûts
Pardon pour l’aparté 
Oui, j’ai dû cherché moi aussi…
ACME: Automated Certificate Management Environment
Pas de crainte de se faire zigouiller par Jessica R. ou autre…
Bonne journée !
Phil Cherp
Merci @Claire-Clotaire pour cette précision
En fait, pour des besoins liés à l’installation d’un Proxmox je dois pouvoir renseigner un compte ACME et je me demandais si Ouvaton gérait ça. J’avoue que ça me faciliterait grandement la tâche si c’était le cas !
Une petite capture pour les non initiés
J’ai regardé dans cette liste mais je n’ai vu ni BookMyName ni Ouvaton, dommage !
Serait-ce envisageable qu’Ouvaton l’installe ?
Belle fin de journée
@marion
si c’est sur un serveur à toi, le + simple est d’utiliser Certbot en client ACME - tt est là pour selon sa config avoir les bonnes infos https://certbot.eff.org/
Pour BookMyName c’est juste un registrar qui ne propose que le minimum pour un nom de domaine : enr DNS et mails « minimalistes » (1 Go pour ttes les adresses et redirections)
Comme ils ne proposent pas d’hébergement, letsencrypt n’est logiquement pas dans leur « panier ».
Côté Ouvaton à voir pour mise à disposition d’un tel client, mais comme tu le sais je n’ai plus de « fonction » chez Ouvaton 
Perso j’utilise Certbot et ça marche nickel avec un petit cron qui ts les jours regarde pour renouveler si besoin mes certificats en fonction de leur date. Ça ronronne gentiment depuis des années 
@marion Je complète en précisant qu’en utilisant Certbot tu te retrouves bien sûr avec un compte que du coup tu dois pouvoir utiliser dans Proxmox
1 « J'aime »
Merci @Claire-Clotaire pour ces précisions.
Effectivement, ça aurait pu être une solution mais pas dans ma situation. Ça posera problème car les ports 80 et 443 sont déjà utilisés par la VM (Yunohost) dans l’hyperviseur (Proxmox) qui, lui, ne les a donc plus à sa disposition.
Tu sais si on peut contourner le problème ?
Et belle journée ! 
@marion J"ai aussi le même problème mais moi c’est directement apache qui utilise les ports. Donc pour mon script de création et de renouvellement lorsque c’est le moment j’arrête le service apache je lance le script je relance apache (scripts qui s’exécutent en qques secondes, je lance les renews à 1 heure du mat, ça dérange pas mes utilisateurs )
À adapter ds ton cas. Les certifs ce sont juste des fichiers et des liens. TU peux les mettre où tu veux y compris (why not) sur une autre machine à partir du moment où tu accèdes aux fichiers …
2 « J'aime »
Ok merci @Claire-Clotaire pour ces précisions. L’arrêt et le redémarrage de ton service apache sont intégrés à ton script ou tu utilises deux scripts différents ? Bon il faut que je réfléchisse à une méthode appropriée qui répondrait à mon besoin.
Je ne me cache pas que si Ouvaton gérait ça, ça serait plus simple pour tout le monde ! 
ou du moins ceux qui en auraient l’utilité et m’enlèverait une belle épine du pied 
c’est dans mon script - je te l’envoie en MP
2 « J'aime »