Certificat SSL pour redirection DNS

> effectué une redirection DNS

par quel moyen, manager Ovh ou .htaccess?

> le certificat SSL correspondant à l'URL de la redirection

des précisions? un certificat ne dépendant pas d'une url, mais d'un serveur ou d'un domaine
quel prix? quelle marque?

Bonjour,

J'attends encore confirmation mais il me semble que la redirection a été effectuée via le manager OVH.

La redirection redirige vers le domaine client.lexcelera.com dans Zone DNS.
Le certificat pour client.lexcelera.com a été pris chez GlobalSign.

```text > mais il me semble que la redirection a été effectuée via le manager OVH.

erreur pas de certificat possible

> La redirection redirige vers le domaine client.lexcelera.com dans Zone DNS

le certificat devrait ête installé là-bas puisque la zone pointe là-bas :
```text
dig +nocmd +noall +answer client.lexcelera.com A @dns200.anycast.me
client.lexcelera.com. 86400 IN A 80.15.156.1
dig +short -x 80.15.156.1 -> lneuilly-657-1-25-1.w80-15.abo.wanadoo.fr
```

question indiscrète: un certificat payant d'une autorité (?) avec un serveur Microsoft-IIS/10.0 sur une ligne wanadoo est ce raisonnable?
si l'un est secure... et l'autre?
si client j'ai besoin d'une sécurité, deux paramètres me feraient fuir :/ ```

client.lexcelera.com

Sur ton serveur IIS tu dois ouvrir le https ; ajouter une règle dans le firewall Windows ; installer le certificat SSL que tu as acheté ; si tu es derrière une box ADSL Orange tu dois ajouter une redirection de port (443/tcp) vers ton serveur Windows

Le backend tourne en fait sur un serveur AOL sur CentOS 6.

Du coup je ne comprends toujours pas où je suis censé installer le certificat SSL.

Sur AOL et ensuite effectuer une redirection 443/tcp à partir de la box Orange ou d'OVH ?
Ou bien dois-je installer le certificat chez Orange directment ?

```text ```text
curl --head -XGET --user-agent firefox http://client.lexcelera.com/
HTTP/1.1 200 OK
Server: Microsoft-IIS/10.0
X-Powered-By: ASP.NET
```
Centos fait tourner un serveur IIS ?

le certificat doit être installé sur le serveur ```

serveur AOL sur CentOS 6

Comme tu donnes des informations parcellaires, fais un dossier et vois un pro.

```text

```text
curl --head -XGET --user-agent firefox http://client.lexcelera.com/
HTTP/1.1 200 OK
Server: Microsoft-IIS/10.0
X-Powered-By: ASP.NET
```
Centos fait tourner un serveur IIS ?

le certificat doit être installé sur le serveur

Non mais le routeur redirige le trafic vers CentOS.

Donc si le certificat est installé sur CentOS, comment puis-je ensuite l'appliquer pour la redirection DNS ? ```

je ne te comprends pas
quand je teste, je tombe sur un serveur IIS, point

il y a quelque chose que tu ne maîtrises pas dans ton réseau, et voir un pro pour un réseau ouvert sur le net n'est pas une mauvaise idée

comme dit et redit, le certificat doit être sur le serveur... web ou de redirection
un routeur ne redirige pas, il fait suivre des requêtes...
sur un serveur de redirection? alors certificat sur sur serveur...
sans oublier le serveur web final

ps: je doute qu'une box wanadoo fasse tourner IIS, ou que tu puisses installer un certificat SSL sur le serveur de redirection (je ne sais pas s'il y a cette particularité)

serveur IIS

²

client.lexcelera.com

Non cette adresse correspond à un serveur IIS sur une ligne Wanadoo.
Le certificat acheté doit être installé sur ce serveur-là. Quand on parle d’encryptage bout à bout, c'est bien ce que je vois au bout de la ligne et non un supposé AOL ou CentOS.
J'ai déjà installé un certificat sur un serveur IIS, ce n'est pas trop compliqué si tu possèdes un fichier PKCS#12 (pfx) qui contient le certificat ET la clé privée (attention ce sont les joyaux de la couronne qui ne peuvent pas être dérobés)

Merci je comprends mieux maintenant.

Ce n'est pas moi qui me suis occupé de la mise en ligne et j'avoue avoir été un peu perdu dans ces histoires de redirection. Je vais donc voir pour installer le certificat sur le serveur IIS.