Bonjour à tous,
**nom de domaine** : le-potager-du-lys.fr
**l'offre** : OVH Pro
Je viens de m'abonner et rencontre un problème avec le certificat SSL (LETSENCRYPT - DV) pour le site web le-potager-du-lys.fr.
Après avoir désactivé, dans Hébergements/le-potager-du-lys.fr/Multisite, le SSL de tous les domaines, sauf le domaine le-potager-du-lys.fr, j'ai régénéré le certificat dans Hébergements/le-potager-du-lys.fr/Informations générales .
En retournant dans Multisite, le statut du SSL du domaine le-potager-du-lys.fr était "A régénérer".
J'ai donc régénéré le certificat pour le seul domaine le-potager-du-lys.fr
Cependant, lorsque j'essaie de me connecter à mon site web avec Firefox, dont le cache a été vidé, il indique que la connexion n'est pas sécurisée.
J'ai utilisé le outil "SSL Server Test" de Qualys SSL Labs pour vérifier le certificat et il m'a donné un grade B avec les notes suivantes : "This server supports TLS 1.0 and TLS 1.1. Grade capped to B", "This site works only in browsers with SNI support" et "This server supports TLS 1.3".
Et d'autres erreurs parmi lesquelles :
Certificate #1: RSA 2048 bits (SHA256withRSA) / Server Key and Certificate #1 :
"DNS CAA. No",
Certificate #1: RSA 2048 bits (SHA256withRSA) / Certification Paths
Path #2: Not trusted (invalid certificate [Fingerprint SHA256: ... ])
Root CA X3 Self-signed /
4 in trust store RSA 2048 bits (e 65537) / SHA1withRSA
Valid until: Thu, 30 Sep 2021 14:01:15 UTC
EXPIRED
J'ai vérifié que le certificat est bien installé et activé sur mon serveur, mais je ne comprends pas pourquoi Firefox me signale une connexion non sécurisée.
J'aimerais savoir si quelqu'un a rencontré un problème similaire et comment il l'a résolu.
Je pensais tester une régénération de certificat en désactivant aussi le domaine le-potager-du-lys.fr, c'est à dire tous des domaines dans "Multisite".
Le nombre de régénération de certificat étant limité à 5 par semaine, je préfère demander conseil avant.
Merci d'avance pour votre aide.
Certificats SSL - Comment régénérer un certificat SSL qui fonctionne?
Related questions
- Impossible de mettre en place certificat ssl
64717 
05.12.2016 14:02
- Ssl0.ovh.net : impossible de vérifier l'identité serveur
57747 17.05.2019 13:38
- SSL actif mais site web non sécurisé
55775 20.05.2018 14:33
- Problème SSL/multisite "Une erreur est survenue lors de la modification du ou des domai
43719 17.02.2020 09:04
- Certificat SSL et VPS
42398 01.02.2017 11:56
- OVH devrait rapidement trouver un nouveau moyen de gérer les certificats SSL
34660 06.12.2016 08:45
- Redirection 301 et SSL
33370 10.09.2017 09:16
- Certificats SSL quantique QRNG - La mise à jour de nos Certificats SSL sera-t-elle mise à jour automatiquement ?
31477 29.10.2025 08:39
- Impossible de regénérer certificat SSL
28920 20.09.2017 18:55
- Smtp ssl0.ovh.net = Problème d'envoi avec Orange Pro
25423 28.03.2019 07:52
Chez moi https://1lys.frlys.fr --> bon
Mais : Oups ! Cette page est introuvable.
Bonjour, Vous avez réactivé tous les sous-domaines en disant: SSL: non
Donc vous avez regénéré le certificat hier dimanche à 12:56, mais ce certificat n'inclut que le site pour lesquel vous avez indiqué SSL: oui.
A faire donc: pour chacun des sous-sites, remettre: SSL:oui, attendre un peu que toutes les tâches soient finies, et ensuite regénérer encore une fois le certificat.
Bonsoir,
Merci pour vos explications. Cela fonctionne.
Le fait qu'un certificat soit "EXPIRED" ne pose donc pas de problème?
Il n'est pas EXPIRED. (lorsqu'il est expiré, si, si, cela pose un problème, mais OVH lance automatiquement les renouvellements tous les 3 mois)
> | ssl-cert: Subject: commonName=1lys.frlys.fr
> | Subject Alternative Name: DNS:extranet.1lys.fr,lys.fr, DNS:intranet.1lys.fr,lys.fr, DNS:1lys.fr,lys.fr, DNS:www.extranet.1lys.fr,lys.fr, DNS:www.intranet.1lys.fr,lys.fr, DNS:www.1lys.frlys.fr
> | Issuer: commonName=R3/organizationName=Let's Encrypt/countryName=US
> | Public Key type: rsa
> | Public Key bits: 2048
> | Signature Algorithm: sha256WithRSAEncryption
> | Not valid before: 2023-02-01T15:48:18
> | **Not valid after: 2023-05-02T15:48:17**