J’ai deux problème dans ma gestion nginx, apparemment.
1/ Je ne comprends pas pourquoi nginx prend par défaut les déclarations relatives à mon sous-domaine ‘apt.stephane-huc.net’, pour les attribuer aux autres sous-domaines, si et seulement si, ils n’ont pas d’écritures relatives au flux SSL.
2/ Un autre problème, certainement lié :
Je veux tester ma conformité OCSP Stapling, pour l’exemple, pour mon sous-domaine blog, de cette forme :
$ openssl s_client -connect blog.stephane-huc.net:443 -status > ocsp_status
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify error:num=20:unable to get local issuer certificate
verify return:0
On voit bien dans le fichier qu’il interroge apt et non pas blog … ?
Pour ce problème, là, il me fait le même coup, si j’interroge pour mon domaine stephane-huc.net !!!