Bonjour
c'est aujourd'hui la date de fin de mon certificat payant, et dans les navigateurs le site apparait en rouge "non sécurisé"
L'analyse SSL-labs est critique :
https://www.ssllabs.com/ssltest/analyze.html?d=citoyliens.fr
Que puis-je faire ?
Merci à la communauté
De SSL payant à gratuit : affichage "non sécurisé" remédiable ?
Related questions
- Connexion à mon compte client
152936 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
126366 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
110575 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
98004 28.07.2017 11:39
- Passage en php 7.4
97164 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
91443 04.12.2019 21:52
- Deploy d'un projet Node JS
90678 12.10.2016 20:18
- The requested URL / was not found on this server
90597 02.03.2017 18:25
- NextCloud sur mutualisé
90506 07.04.2017 08:42
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
90205 16.10.2016 16:24
tu devrais **modifier** le titre de ton sujet (le crayon) et choisir la **catégorie**: Hébergement Web
(SSL Gateway est un service sans rapport)
quel était le but d'un payant?
> Que puis-je faire ?
commander un certificat gratuit ?
manager Ovh/hébergement/multisite: [commander un certificat], let's encrypt gratuit
Merci Kyodev de ta réponse.
Ok je transfère la catégorie
Le but d'un payant était d'obtenir une plus grande confiance de la part des visiteurs
mais il semble que le gratuit devrait aussi y arriver
Par contre, comment supprimer le payant en fin de vie actuel pour accélerer et lancer une génération de lets encrypt
Cordialement merci
> Le but d'un payant était d'obtenir une plus grande confiance
avant où c'était visible
aujourd'hui, seul un EV étendu est visible par tous... ceux qui savent voir la différence
> comment supprimer le payant en fin de vie actuel
tu ne peux pas, Ovh impose d'attendre son expiration
j'en connais qui ont changé d'hébergement pour ça
tu n'as pas dit qu'il était déjà expiré?
quel domaine?
éventuellement, si souci, contourner avec cloudFlare?
Tu trouveras le domaine dans l'info ssllabs que j'avais indiquée au début
C'était hier à minuit l'expiration
Hier la régéneration de certificat provoque l'erreur suivante :
An error has occurred ordering an SSL certificate. (An hosted-ssl already exists for this domain)
Ce matin c'est toujours en erreur,
An error has occurred regenerating your certificate. (Action impossible on this hosted ssl)
donc oui, merci pour ton conseil, je bascule vers un clouflare gratuit
Très bonne journée à toi
> (An hosted-ssl already exists for this domain)
donc tu dépends du support pour supprimer effectivement le certificat expiré
encore un défaut de plus pour ne pas prendre des payants chez Ovh
> je bascule vers un clouflare gratuit
c'est ok, mais il faut **_proxyfier_** les entrées A (pas les autres) pour que le certificat cloudFlare soit servi
Bon ok je vais lancer une demande de support par formulaire
Cloudflare propage, et l'analyse SSLLabs ressort un indice de qualité B ... ouf
https://www.ssllabs.com/ssltest/analyze.html?d=citoyliens.fr&s=104.24.116.138&ignoreMismatch=on
Il y a les champs A et les champs CNAME qui sont proxyfiés ... et ça a l'air ok ... non ?
Super merci !
```text oublie Ovh, tu auras du haut de gamme par rapport avec CF
> SSLLabs ressort un indice de qualité B
je doute, c'est du Ovh en cache
j'ai du A+ hors Ovh
ce n'est pas un outil à utiliser au quotidien
> et ça a l'air ok
oui depuis un moment
```text
dig +nocmd +noall +answer citoyliens.fr A @jerome.ns.cloudflare.com
citoyliens.fr. 300 IN A 104.24.116.138
citoyliens.fr. 300 IN A 172.67.191.40
citoyliens.fr. 300 IN A 104.24.117.138
dig +short -x 172.67.191.40 -> <>
dig +nocmd +noall +answer www.citoyliens.fr A @jerome.ns.cloudflare.com
www.citoyliens.fr. 300 IN A 172.67.191.40
www.citoyliens.fr. 300 IN A 104.24.117.138
www.citoyliens.fr. 300 IN A 104.24.116.138
dig +short -x 104.24.117.138 -> <>
nmap -p 443 --script ssl-cert citoyliens.fr
Subject: sni.cloudflaressl.com/organizationName=Cloudflare, Inc./stateOrProvinceName=CA/countryName=US
Issuer: Cloudflare Inc ECC CA-3
start: 2020-10-28T00:00:00
end: 2021-10-27T23:59:59
Subject Alternative Name:
*.citoyliens.fr
sni.cloudflaressl.com
citoyliens.fr
``` ```
C'est la grosse merde,
Mes navigateurs sont retombés à afficher "site non sécurisé"
Pourtant le DNS est bien cloudflare ...
RAS
vide le cache de ton navigateur ou essaye avec un autre
cache vidé sur FF, opéra / chromium /
dans les 3 cas = [site non sécurisé]
Votre connexion n’est pas privée
Les utilisateurs malveillants essaient peut-être de voler vos informations de citoyliens.fr (par exemple, les mots de passe, les messages ou les cartes de crédit).
NET::ERR_CERT_COMMON_NAME_INVALID
et
SSL_ERROR_BAD_CERT_DOMAIN
Subject: cluster020.hosting.ovh.net
Issuer: Sectigo RSA Domain Validation Secure Server CA
Expires on: 24 oct. 2021
Current date: 29 oct. 2020
PEM encoded chain:
-----BEGIN CERTIFICATE-----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ton resolver est à la rue
(ou tu avais un TLL de 86400 avant?)
change: https://1.1.1.1/fr-FR/dns/
ouf, cool, génial !
MERCI !