J'ai souhaité mettre aussi http://fr.archive.ubuntu.com en https, mais Let's Encrypt refuse. J'imagine que c'est par ce que le DNS CAA ou qq chose de ce type interdit cette autorité de certification.

Voici l'erreur que j'obtiens pour fr.archive.ubuntu.com :
An unexpected error occurred:
Policy forbids issuing for name
Please see the logfiles in /var/log/letsencrypt for more details.

https est donc disponible mais pas avec le bon certificat.

J'ai refais une tentative : plus de problème. https://ubuntu.lafibre.info/ a maintenant un certificat TLS.

Pour ceux qui utilisent l'autre nom de domaine, https://bouyguestelecom.ubuntu.lafibre.info/ est toujours utilisable avec un certificat (le même certificat qui certifie fr.archive.ubuntu.com)



D'ailleurs, fr.archive.ubuntu.com a juste un CNAME (lien) vers bouyguestelecom.ubuntu.lafibre.info

$ dig AAAA fr.archive.ubuntu.com

; <<>> DiG 9.11.4-3ubuntu5-Ubuntu <<>> AAAA fr.archive.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39121
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;fr.archive.ubuntu.com. IN AAAA

;; ANSWER SECTION:
fr.archive.ubuntu.com. 335 IN CNAME bouyguestelecom.ubuntu.lafibre.info.
bouyguestelecom.ubuntu.lafibre.info. 338 IN AAAA 2001:860:f70a::2

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: dim. nov. 25 17:06:45 CET 2018
;; MSG SIZE  rcvd: 127