Bonjour à tous,
J' aurais aimer savoir si des utilisateurs sont également dans le même cas que moi.
En effet, j' ai deux sites internet sur un serveur public cloud que j' ai paramétré, liés au SSL gateway de ovh donc gratuit et j' ai l' impression qu' ils sont corrompu. Quand j' ouvre une page internet de l' un de mes sites j' ai une multitude d' erreur 429 (Too Many Requests). Donc trop de requêtes mais ce qui est bizarre c' est que sur d' autres site internet que j' ai hébergé sur le même serveur sans liaison ssl gateway j' ai aucun problème.
J' utilise beaucoup de javascript il est vrai donc plusieurs requêtes mais j' ai jamais eu de soucis jusqu' a avant-hier où je constate une multitudes de fichier qui ne chargent pas.
De plus en faisant la commande netstat - tanpu sur mon terminal je remarque que quand j' ouvre la page d' un de mes sites internet j' ai beaucoup de connexions avec des time_wait, comme si quand je lancer une page web j' envoyer x requêtes au serveur.
Voici le lien de l' un de mes deux sites internet, dans la console f12 du navigateur web vous pourrez constater la problématique au moment du rafraîchissement de la page.
lien : https://www.activyx.com
Pareil dans le netstat -tanpu j' ai bien vérifier si j' étais pas sujet à une attaque backdoor mais rien du tout j' ai pas une seule connexion pirate.
Merci pour vos lumières :)
Hébergements Web - ERREUR 429 (Too Many Requests) | Multiples TIME_WAIT sur mon site internet lié au SSL g
Related questions
- Connexion à mon compte client
136314 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
116529 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
101559 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
87881 28.07.2017 11:39
- Passage en php 7.4
83398 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
81096 04.12.2019 21:52
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
80653 16.10.2016 16:24
- The requested URL / was not found on this server
80408 02.03.2017 18:25
- NextCloud sur mutualisé
80232 07.04.2017 08:42
- Deploy d'un projet Node JS
79905 12.10.2016 20:18
Le ssl gateway par défaut limite le nombre de connexions simultanées.. 100 (https://www.ovh.com/fr/ssl-gateway/)
Tu peux tenter de réduire ce nombre de connexions avec le Header HSTS. (le navigateur Web n'envoient plus que des requêtes https et transforme automatiquement toutes les requêtes http vers ton domaine en requête https)
Sinon le plus simple pour s'affranchir de ça et que tu installes Lets encrypt directement sur ton serveur.
Il y a plein de tutoriels sur le net.
Merci Buddy pour ta réponse.
Je vais procéder alors à l' installation du Lets encrypt sur mon serveur ça sera plus simple je pense et plus fonctionnel.
Mais c' est normal qu' une connexion serveur ce transforme en une vingtaine de connexions sur un ssl gateway ? En gros mon ip ce transforme sur le ssl gateway en 213.32.... enfin ip du genre mais une vingtaine de fois et tout en "state" TIME_WAIT.
Merci encore
Les navigateurs chargent les images, CSS, Javascripts en parallèle..
Donc si tu as 10 visiteurs simultanées qui charge en parallèle tout ça.. Ca fait beaucoup de connexions.
Tu rajoutes à ça les connexions des robots (Google Bing et d'autres robots moins utiles) tu dois dépasser les 100 connexions.
Bonjour Yohane,
Pour palier à ça il faut installer le lets encrypt sur votre serveur dédié c' est le mieux.
Enfin c' est ce que j' ai fait du coup et maintenant plus de soucis.
Pour le cadenas vert il y' est étant donner que le ssl passe maintenant sur le serveur sans passer par le gateway donc c' est encore mieux vous aurez tout sous la main.
Non je ne passe pas par le SSL Gateway, faut installer le certificat sur ton serveur dédié.
Vous avez pas mal de tutos sur internet pour le faire. Les visiteurs n' ont rien à faire ça ce fait tout seul.
De mon côté j' ai pas ce problème. Voici mon site, vous verrez il ne demande rien de plus qu' avec le SSL Gateway.
https://www.activyx.com/?ovh
Voici mes notes pour installer le lets encrypt sur son serveur sous apache2.
#Activation du SSL sur le serveur Apache
sudo a2enmod ssl
#Redémarrage
sudo service apache2 force-reload
#On installe openSSL
sudo apt-get install openssl
#On écoute le port 443 SSL
sudo nano /etc/apache2/ports.conf
#On copie-colle ce bout de code à la place du code actuel dans le fichier
NameVirtualHost *:80
Listen 80
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
NameVirtualHost *:443
Listen 443
Listen 443
#On redémarre Apache
sudo /etc/init.d/apache2 restart
#On installe letsEncrypt
sudo apt-get install python-letsencrypt-apache
#On créer un certificat
sudo letsencrypt --apache -d Domaine.com
#On paramètre les virtualHost
sudo nano /etc/apache2/sites-available/000-default.conf
#On copie-colle le code suivant dans le fichier | le port 443 est le port SSL
#Concernant le port 80 on fait une redirection permanente (Redirect permanent)
ServerAdmin email@Domaine.com
ServerName www.Domaine.com
DocumentRoot /var/www/html/Domaine
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
SSLCertificateFile /etc/letsencrypt/live/Domaine.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/Domaine.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
ServerAdmin email@Domaine.com
ServerName Domaine.com
DocumentRoot /var/www/html/Domaine
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
SSLCertificateFile /etc/letsencrypt/live/Domaine.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/Domaine.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
#On redémarre Apache
sudo /etc/init.d/apache2 restart
#On créer le système de renouvellement automatique du certificat
#Ouvrir le crontab
crontab -e
#On ajoute la ligne suivante
30 2 * * 1 /usr/bin/letsencrypt renew >> /var/log/le-renew.log
Bien évidemment il faut remplacer son email dans le virtual host par le votre et Domaine par votre nom de domaine.
En espérant que ça aide certains ;)