J'ai réussi à récupérer un nouveau certificat de LetsEncrypt. Ma configuration VirtualHost est la suivante:
ServerName example.com
Redirect 301 / https://example.com/
Servername example.com
DocumentRoot /var/www/example.com/wav
ErrorLog /var/log/apache2/example.com/www/error.log
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Lorsque j'essaie de vérifier cela avec openssl:
openssl s_client -connect example.com -port 443
J'obtiens ce qui suit:
CONNECTED(00000003)
140229655213824:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:
---
aucun certificat peer disponible
---
Aucun nom de CA de certificat client envoyé
---
La poignée de main SSL a lu 5 octets et écrit 202 octets
Vérification: OK
---
Nouveau, (AUCUN), Cipher est (AUCUN)
Renégociation sécurisée NON supportée
Compression: AUCUNE
Expansion: AUCUNE
Aucun protocole ALPN négocié
SSL-Session:
Protocole : TLSv1.2
Cipher : 0000
ID de session:
Contexte de l'ID de session:
Clé principale:
Identité PSK: Aucune
PSK indice d'identité: Aucun
Nom d'utilisateur SRP: Aucun
Heure de début: 1541086087
Délai d'attente : 7200 (sec)
Code de retour de vérification: 0 (ok)
Secret principal étendu: non
Donc, il semble que la poignée de main soit correcte mais le certificat n'est pas envoyé.
Il convient de signaler que les journaux Apache ne signalent aucune erreur - juste les messages habituels de "démarrage/arrêt". apache2ctl configtest
ne signale aucun problème.