Le 18 juin 2016 à 11:23, <osm.sanspourr...@spamgourmet.com> a écrit :
> Je crois que tu gagnes le droit de faire la liste, mais c'est sans doute > tout ce qui tourne sur la VM HS. > Un petit tout sur Munin va sans doute lister le tout. > > Sur mes umap (en HTTP) je vois le fond OSM-FR, le cadastre (TMS d'OSM), > les fonds HS sont : > > - CartoDB (Postitron, Dark Matter) > > - OSM Roads > > - Lyrk > Et cela n'a rien à voir avec la VM HS qui ne cache que les tuiles produites par osm13 (FR, HOT, OpenRiverBoat, QA, Route500, BDCarthage), elle ne cache aucune autre source de tuiles. > En HTTPS OSM-FR et HOTOSM style ne marchent pas, les miniatures ne sont > pas blanches mais absentes. > > https://a.tile.openstreetmap.fr/osmfr/9/265/181.png > > Connexion non sécurisée > > Les propriétaires de a.tile.openstreetmap.fr ont mal configuré leur site > web. Pour éviter que vos données ne soient dérobées, Firefox ne s’est pas > connecté à ce site web. > > *a.tile.openstreetmap.fr <http://a.tile.openstreetmap.fr> utilise un > certificat de sécurité invalide*. Le certificat n’est valide que pour les > noms suivants : tile-a.openstreetmap.fr, tile-b.openstreetmap.fr, > tile-c.openstreetmap.fr, tile.openstreetmap.fr, tilecache.openstreetmap.fr > Code d’erreur : *SSL_ERROR_BAD_CERT_DOMAIN* > > Donc une fois de plus le diagnostic de Christian était le bon. > > Explication détaillée... a/b/c.tile n'était pas à l'origine en https, car nous utilisions un certificat wildcard sur openstreetmap.fr Depuis le passage à letsencrypt sur la VM "tilecache", j'ai ajouté aussi a/b/c.tile mais l'ancienne config sur osm13 ne les gérait pas en https... je vais voir pour remettre tout ça raccord pour qu'en cas de retour sur osm13 on n'ai plus ces problèmes. Le souci, c'est que le certificat letsencrypt ne peut être généré que sur un serveur qui répond sur le domaine en question et donc pour un serveur en standby il faut recopier les certificats plutôt que les générer avec les scripts de letsencrypt. La VM étant à nouveau UP chez Rézopole, j'ai rebasculé le DNS dessus... donc tout devrait revenir à la normale dans les minutes à venir (j'avais baissé le TTL à 300 pour ne pas trop dépendre de la propagation DNS). -- Christian Quest - OpenStreetMap France
_______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
