CDN en https par défaut ?

Bjr.

Les CDN et le certificat SSL Let's Encrypt ne sont hélas pas compatible pour le moment. Il faut donc supprimer le CDN pour installer le SSL.
C'est dans les tuyaux, mais je n'ai hélas pas d'ETA pour le moment.

Cdlt
GuiF

C'est possible de le faire avec le CDN chez Cloudflare le concurrent d'OVH (Sous mutualiser peut avoir des conséquence de conflit).

C'est possible de le faire avec le CDN chez Cloudflare le concurrent d'OVH (Sous mutualiser peut avoir des conséquence de conflit).

Bonjour,

Tu peux, mais il faut, pour activer le SSL, faire pointer le domaine sur la zone DNS Ovh avec l'IP du cluster. Ensuite, renseigner cette IP chez CloudFlare. Modifier les DNS pour renseigner ceux de CloudFlare.

Et l'opération est à refaire pour chaque renouvellement du certificat.

Cordialement
Guillaume F.

Merci pour vos réponses.

Cordialement David

Bonjour,

Je remonte un sujet qui a presque 10 mois, pour savoir si la possibilité d'utiliser le CDN avec du https est toujours d'actualité, et si oui y-a-t-il une roadmap ?

Bonjour,

cela fait plusieurs mois que les CDN des mutu sont compatible HTTPS et HTTP2 (plusieurs newsletters ainsi que plusieurs sujet sur le forum en parlent).

Cordialement, janus57

le dedicated est ok avec 1 certificat perso ou avec des certificats lets encrypt, il y'a un nombre maxi de domaines mais je ne sais plus combien.
Concernant http/2 ce n'est pas encore le cas sur les CDN Dedicated.

Bonjour,

Le CDN infrastructure est maintenant compatible HTTP/2 et un certificat Let's Encrypt est généré par defaut jusqu'a 100 domaines inclu

Guillaume

Bonjour,
Depuis quand ? Je viens de renouveler mon certificat Wildcard à cause du CDN infra...
Enfin bonne nouvelle
Julien

Heu non, tjrs pas de http/2 sur les cdn infra... testé à l'instant...

Let's Encrypt avait été anoncé ici : https://community.ovhcloud.com/community/fr/certificat-let-s-encrypt-disponible-sur-le-cdn?id=community_question&sys_id=371479c0585e42d02d4c51cec5fc96d4

HTTP/2 est disponible sur les nouveaux POPs de Roubaix, Strasbourg et au Canada pour le moment
D'autres POPs vont etre disponible prochainement en HTTP/2

Lorsqu'on a un certificat Wildcard d'installé, il faut faire quoi pour remplacer chaque domaine par Let's Encrypt? Je n'ai pas envie de tester, c'est en production...

Bonjour,

Il faut t'assurer que tous tes domaines pointent sur le CDN puis cliquer sur "Générer un certificat Let's Encrypt". Nous pourrons alors valider le certificat pour chacun de tes domaines.
Une fois le SSL délivré, nous remplacerons ton wildcard par le certificat Let's Encrypt de façon transparente.

Petite précision, le certificat SSL SAN Let's Encrypt est limité à 100 domaines / sous-domaines. Si tu en possèdes plus, on ne prendra que les 100 premiers.

Merci pour l'info Alex, je vais attendre la fin de mon Wildcard.

ps: svp faite un effort avec le backoffice et les guides, c'est un vrai bordel quand on recherche une info

Bonjour Guillaume,

Peux-tu préciser ton explication relative au CDN de Cloudflare et d'OVH mutualisé ?
Je suis dans ce cas et je n'arrive pas à basculer sur le SSL Let's encrypt. Je me demande si cela est dû au fait que que mes serveurs DNS ont été configuré pour Cloudflare.
Est ce que je me trompe ou pas ?

Je me demande si cela est dû au fait que que mes serveurs DNS ont été configuré pour Cloudflare.

Oui. Très très probablement.
Si vous utilisez le cdn de Cloudflare il faut demander le https chez cloudflare

Merci Guillaume pour la réponse.
Donc, si je résume, il faut activer le https chez Cloudflare, ok !
Par contre, je reviens sur votre réponse faite le 16/10 à AlexonB.

faire pointer le domaine sur la zone DNS Ovh avec l'IP du cluster. Ensuite, renseigner cette IP chez CloudFlare. Modifier les DNS pour renseigner ceux de CloudFlare.

Pourriez-vous m'éclaircir ce point en me donnant un exemple ?
Merci d'avance
Cdlt