Let's Encrypt et Drupal 7
Le vieux certificat SSL fournit par Gandi pour
www.ezvan.fr a expiré sans crier gare ! Je n’ai
pas accès au compte qui gère le domaine, me voilà donc en train
d’essayer de créer un certificat avec Let's Encrypt.
Let's Encrypt est une autorité de
certification qui fournit des certificats SSL gratuits, donc plus aucune
excuse pour ne pas utiliser SSL correctement !
La validation du certificat est faite automatiquement, à l’aide d’un outil nommé cerbot. Il génère un fichier “ACME challenge” qui doit être accessible via le domaine validé.
Dans mon cas j’utilise la commande suivante. Je spécifie le chemin d’installation de Drupal (qui fait tourner ce site) et demande à cerbot de configurer Apache pour utiliser le nouveau certificat.
% sudo certbot --authenticator webroot --installer apache --webroot -w /usr/share/drupal7 -d www.ezvan.fr
Malheureusement tout ne se passe pas comme prévu !
- The following errors were reported by the server:
Domain: www.ezvan.fr
Type: unauthorized
Detail: Invalid response from
http://www.ezvan.fr/.well-known/acme-challenge/UWXvHv0ueIHLLooJIcIfdD2OiuNipVF5TuSc0dXnXd0:
" 403 Forbidden Forbidden"
Que se passe-t-il ? Drupal interdit l’accès direct aux fichiers placés dans son arborescence pour des raisons de sécurité. L’emplacement du fichier …
plus ...