J'ai 3 sites wordpress, 1 site moodle et 1 site owncloud, tous avec la même configuration apache dans mon vps, et tous fonctionnent bien

Mais je ne parviens pas à faire fonctionner phpMyAdmin avec les certificats d'origine de cloudflare. Lorsque je vais sur mysql.domain.tld, il renvoie :

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Mais si j'utilise Let's Encrypt ça marche bien

J'utilise le fichier de configuration apache suivant pour tous mes sites :

<VirtualHost *:80>
    ServerName domain.tld
    DocumentRoot "/var/www/domain.tld/"
    <Directory "/var/www/domain.tld/">
        AllowOverride All
    </Directory>
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =domain.tld
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
    ErrorLog /var/log/apache2/domain.tld/error.log
</VirtualHost>

<VirtualHost *:443>
    ServerName domain.tld
    DocumentRoot "/var/www/domain.tld/"
    <Directory "/var/www/domain.tld/">
        AllowOverride All
    </Directory>
    SSLCertificateFile /etc/apache2/certificates/domain.tld.crt
    SSLCertificateKeyFile /etc/apache2/certificates/domain.tld.key
    ErrorLog /var/log/apache2/domain.tld/error.log
</VirtualHost>

Qu'est-ce que je fais mal? Merci

answer

Vérifiez que vous pouvez lire le certificat :

openssl x509 -noout -text -in /etc/apache2/certificates/domain.tld.crt

Vérifiez la clé privée :

openssl rsa -in /etc/apache2/certificates/domain.tld.key -check

Vérifiez que la clé privée et le certificat correspondent :

openssl rsa -noout -modulus -in /etc/apache2/certificates/domain.tld.key | openssl sha256
openssl x509 -noout -modulus -in /etc/apache2/certificates/domain.tld.crt | openssl sha256

Assurez-vous que /etc/apache2/certificates/domain.tld.crt contient dans cet ordre :

  • le certificat pour domaine.tld
  • tous les certificats intermédiaires de CloudFlare