corrections dans generate_certbot.php

[quenenni]

https://github.com/AlternC/alternc-certbot/blob/04fa3612eeb3ce0cbcc1c76fba0dc666b7390dc3/src/usr/lib/alternc/generate_certbot.php#L35

$is_vhost[$type]=($data["only_dns"]==0 && $data["need_dns"]==0);

• La manière trouvée pour ne pas avoir les sous-domaines autodiscover et autoconfig repris dans la liste des sous-domaines où on doit gérer un certificat

https://github.com/AlternC/alternc-certbot/blob/04fa3612eeb3ce0cbcc1c76fba0dc666b7390dc3/src/usr/lib/alternc/generate_certbot.php#L88

if (isset($sub_domain['sub_domain']["certificate_id"])) {

• sub_domain au lieu de domain

https://github.com/AlternC/alternc-certbot/blob/04fa3612eeb3ce0cbcc1c76fba0dc666b7390dc3/src/usr/lib/alternc/generate_certbot.php#L94

if ($ssl->fqdnmatch($current["fqdn"],$sub_domain["sub_domain"]["fqdn"])) {

• fqdnmatch avec un m minuscule

https://github.com/AlternC/alternc-certbot/blob/04fa3612eeb3ce0cbcc1c76fba0dc666b7390dc3/src/usr/lib/alternc/generate_certbot.php#L97

if ($current["validstartts"]<time()

• changement de > vers <

[camlafit]

Bonjour

Je ne comprends pas la proposition. Est ce 3 patches ou un seul est unique patch ?
Ne pas hésiter à proposer autant de PR que nécessaire pour la lisibilité des correctifs.

[quenenni]

4 lignes dans le script où il y a une faute

[kienanstewart]

Pour le premier point, je ne crois pas que celà est souhaité: il y a des vhosts apache qui sont créés pour ces entrées, avec le SSL activé.

[kienanstewart]

J'ai fait un PR qui inclus les changements pour tout sauf le premier point : #50

[quenenni]

Ha oui. Tu as raison pour le point 1. J'ai loupé ce côté là.

Je ne savais pas que c'était une requête GET pour récupérer les données de l'autodiscover.
Mais donc, oui, le certif est nécessaire.

Le script avait une erreur lors de leur création car à chaque exécution il ré-essayait des les créer.
J'ai fait le tour des certifs créés dans /var/lib/alternc/ssl/private/ et aucun ne correspond à un autoconfig ou autodiscover.
Je vois aussi que dans /var/lib/alternc/apache-vhost/vhosts_all.conf, tous les vhost pour autdiscover en 443 pointent vers le certif 1.pem.

Je vais essayer de trouver pourquoi ça ne fonctionnait pas.

Merci pour le PR.

[AlterncBot]

Hello @quenenni

Est ce qu'on peut clôturer ce ticket. Il me semble qu'on est bon maintenant.

Merci à toi