<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">Le 18 juin 2016 à 11:23,  <span dir="ltr"><<a href="mailto:osm.sanspourriel@spamgourmet.com" target="_blank">osm.sanspourriel@spamgourmet.com</a>></span> a écrit :<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="transparent" text="#000000">
    <p>Je crois que tu gagnes le droit de faire la liste, mais c'est
      sans doute tout ce qui tourne sur la VM HS.<br>
      Un petit tout sur Munin va sans doute lister le tout.</p>
    <p>Sur mes umap (en HTTP) je vois le fond OSM-FR, le cadastre (TMS
      d'OSM), les fonds HS sont :</p>
    <p>- CartoDB (Postitron, Dark Matter)</p>
    <p>- OSM Roads</p>
    <p>- Lyrk</p></div></blockquote><div><br></div><div>Et cela n'a rien à voir avec la VM HS qui ne cache que les tuiles produites par osm13 (FR, HOT, OpenRiverBoat, QA, Route500, BDCarthage), elle ne cache aucune autre source de tuiles.<br><br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="transparent" text="#000000">
    <p>En HTTPS OSM-FR et HOTOSM style ne marchent pas, les miniatures
      ne sont pas blanches mais absentes.</p>
    <p><a href="https://a.tile.openstreetmap.fr/osmfr/9/265/181.png" target="_blank">https://a.tile.openstreetmap.fr/osmfr/9/265/181.png</a></p>
    <p>Connexion non sécurisée<br>
      <br>
      Les propriétaires de <a href="http://a.tile.openstreetmap.fr" target="_blank">a.tile.openstreetmap.fr</a> ont mal configuré
      leur site web. Pour éviter que vos données ne soient dérobées,
      Firefox ne s’est pas connecté à ce site web.</p>
    <p><b><a href="http://a.tile.openstreetmap.fr" target="_blank">a.tile.openstreetmap.fr</a> utilise un certificat de sécurité
        invalide</b>. Le certificat n’est valide que pour les noms
      suivants : <a href="http://tile-a.openstreetmap.fr" target="_blank">tile-a.openstreetmap.fr</a>, <a href="http://tile-b.openstreetmap.fr" target="_blank">tile-b.openstreetmap.fr</a>,
      <a href="http://tile-c.openstreetmap.fr" target="_blank">tile-c.openstreetmap.fr</a>, <a href="http://tile.openstreetmap.fr" target="_blank">tile.openstreetmap.fr</a>,
      <a href="http://tilecache.openstreetmap.fr" target="_blank">tilecache.openstreetmap.fr</a> Code d’erreur : <b>SSL_ERROR_BAD_CERT_DOMAIN</b><br>
    </p>
    <p>Donc une fois de plus le diagnostic de Christian était le bon.<br>
    </p><br clear="all"></div></blockquote><div><br></div><div>Explication détaillée...<br><br></div><div>a/b/c.tile n'était pas à l'origine en https, car nous utilisions un certificat wildcard sur <a href="http://openstreetmap.fr">openstreetmap.fr</a><br><br></div><div>Depuis le passage à letsencrypt sur la VM "tilecache", j'ai ajouté aussi a/b/c.tile mais l'ancienne config sur osm13 ne les gérait pas en https... je vais voir pour remettre tout ça raccord pour qu'en cas de retour sur osm13 on n'ai plus ces problèmes.<br></div><div>Le souci, c'est que le certificat letsencrypt ne peut être généré que sur un serveur qui répond sur le domaine en question et donc pour un serveur en standby il faut recopier les certificats plutôt que les générer avec les scripts de letsencrypt. <br><br></div><div>La VM étant à nouveau UP chez Rézopole, j'ai rebasculé le DNS dessus... donc tout devrait revenir à la normale dans les minutes à venir (j'avais baissé le TTL à 300 pour ne pas trop dépendre de la propagation DNS).<br></div></div><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Christian Quest - OpenStreetMap France</div></div>
</div></div>