Bonjour à tous,
Je possède un site WordPress hébergé sur un hébergement mutualisé OVH et j’utilise un service pour permettre à mes usagers de payer en ligne.
Ce service nécessite de recevoir des notifications serveur à serveur via une URL sécurisée (HTTPS) sur mon site, en provenance d'adresses IP.
De plus, mon site doit pouvoir communiquer avec une IP en sortie sur le port 443 pour interagir avec le service de paiement.
Je ne trouve pas dans l’espace client d’OVH de moyen d’autoriser ces IP sur un hébergement mutualisé. Le support classique ne répond pas à ce type de demande.
Quel service ou équipe chez OVH dois-je contacter pour faire autoriser ces IP ?
Quelqu’un a-t-il déjà effectué cette configuration avec succès pour un système de paiement ou un autre système de notification serveur ?
Merci beaucoup pour votre aide !
145062 
13.02.2019 09:51
Bonjour,
Ce n'est pas très clair tout ça.
Les hébergements OVH peuvent faire des connexions sortantes en https (443), c'est d'ailleurs quelque chose de très courant, les sites appellent constamment des API hébergées à l'extérieur d'OVH.
Par contre pour ce que vous appelez des notifications:
N'importe quel URL de votre site qui active une interaction peut être sollicitée demuis l'extérieur à tout moment.
Ce qui ne serait pas permis, c'est d'avoir une connexion (sortante ou entrante) maintenue ouverte dans l'attente d'un éventuel trafic. Une connexion va être "flinguée" après 2 à 3 minutes de temps passé. Ceci est une nécessité dans un environnement multi-utilisateurs où il faut conserver des ressources disponibles pour tout le monde.
Merci pour votre retour,
Je comprends que les hébergements mutualisés permettent bien :
des connexions sortantes en HTTPS (par exemple, mon site appelle les API ) ;
et des réceptions de requêtes HTTP/HTTPS (comme des retours de paiement ou des appels webhook simples).
Cependant, dans le cadre précis du service de paiement, il y a une exigence forte de sécurité réseau sur la réception des notifications de paiement.
Voici les points précis du cahier des charges imposé :
Les notifications de paiement sont envoyées par le service via HTTPS vers une URL spécifique que je fournis.
Ces notifications doivent provenir uniquement d’une liste d’adresses IP fixes fournies par le service.
Le pare-feu du serveur destinataire doit explicitement autoriser ces IP sur les ports 443 (ou 80).
L’accès à d'autres IP peut (et doit) être refusé pour des raisons de sécurité (éviter les faux paiements ou attaques).
Sur un hébergement mutualisé, j'ai l'impression que je ne peux pas :
ni ajouter de règles réseau pour autoriser ces IP,
ni garantir que les notifications envoyées par ces adresses IP spécifiques ne seront pas bloquées.
Je me rend compte que la solution mutualisé ne semble pas pouvoir garantir celà du coup je reformule ma question :
Existe-t-il une solution chez OVH (hébergement cloud, VPS, ou proxy réseau) qui me permettrait de garantir l’autorisation explicite des adresses IP listées ci-dessus pour la réception HTTPS ?
Merci d’avance pour vos précisions et retours d’expérience, désolé de ne pas avoir été assez spécifique dans ma première question.
Vous n'avez pas donné le nom de votre site. Je ne peux donc pas en déduire le n° du cluster d'hébergement.
Voyez https://help.ovhcloud.com/csm/fr-web-hosting-clusters-ip-addresses?id=kb_article_view&sysparm_article=KB0052378
trouvez votre cluster
trouvez la "passerelle de sortie", c'est ce que vous devrez indiquer comme adresse IP autorisée chez votre partenaire de paiement.