Problème avec la configuration SSL, nginx et dehydrated

Bonjour,

j’ai un problème qui me dépasse…
Avec les certificats initialisés à l’installation de l’instance après avoir configuré dehydrated, aucun problème avec la configuration de base de nginx (le fichier du repertoire git).

Mais si je force le renouvellement du certificat avec dehydrated --cron --renew, là rien ne va plus.
Il semble alors y avoir un problème avec OCSP.
Ça ne pose visiblement pas de problème coté client (navigateur) mais la fédération ne fonctionne plus.
J’ai un 503 Remote SSL certificate could not be verified depuis une instance Mastodon quand je cherche à suivre un compte de l’instance.

Est-ce que les directives

ssl_stapling on; # Requires nginx >= 1.3.7
ssl_stapling_verify on; # Requires nginx => 1.3.7

sont vraiment nécessaires ?
Le reste des lignes est resté commenté.

Je ne suis pas très très “aware” avec SSL et la config nginx.
Et pas très à l’aise avec l’anglais, donc pour comprendre la doc de Nginx c’est pas simple non plus.

Je me répond à moi même…
Et désolé pour le bruit.

J’avais (pourquoi ? va savoir…) modifié la ligne :

ssl_certificate /etc/letsencrypt/live/peertube.example.com/fullchain.pem;

Avec cert.pem au lieu de fullchain.pem.

C’était visiblement la cause du problème avec OCSP.

Par contre si une âme charitable veut bien m’expliquer pourquoi ça fonctionne dans un cas et pas dans l’autre et m’en expliquer un peu plus sur OCSP, je suis preneur !
Parce que j’ai pas encore tout compris. :wink: