Bonjour,
Depuis hier 12h30, j'ai au moins 50% d'erreur 525 sur slazt.com qui semble bizarre.
Le changement de DNS avec Cloudflare était opérationnelle depuis le 11 mai. J'utilise le plugin WP fatest Cache pour la config CDN vers Cloudflare (Wordpress).
Les certificats semblent bon et valides jusqu'à l'année prochaine. Les SNI sont bon également.
Lien vers le rapport SSL
J'ai commencé à suivre le guide de la communauté Cloudflare mais mes compétences techniques (cURL ! WTH? Configure log mod_ssl errors sur Apache... ) sont limitées.
Une aide serait la bienvenue !
Merci
Stéphane
Error 525 - SSL handshake failed entre Cloudflare et OVH
Related questions
- Comment modifier DNS pour CloudFlare
16670 
24.11.2019 09:21
- Configuration CDN de W3TotalCache
15118 11.02.2017 21:56
- Impossible de vider le cache de mon site
14249 19.07.2017 11:28
- CDN OVH VS CloudFlare
13094 16.01.2018 22:23
- Faut-il activer le cache avec le CDN?
12794 13.02.2019 19:07
- CDN et WP rocket + ipv6
11962 07.02.2017 10:05
- CDN (Mutualisé Web ovh) sur WordPress + de W3 Total Cache
11422 14.02.2019 08:53
- Error 503 backend fetch failed varnish cache server ovh
10695 16.11.2022 15:36
- L'activation CDN fonctionnera-t-elle ... ?
10115 19.10.2016 12:48
- Hébergement web: "Mise à jour échouée. Message d’erreur : La réponse n’est pas une répo
9233 08.12.2019 22:48
Bonjour,
quelle est votre configuration côté cloudflare (capture d'écran) ?
Cordialement, janus57
Bonjour janus57,
SSL/TLS encryption mode is Full
Bonjour,
et si vous passez en mode "flexible" ?
Cordialement, janus57
En mode flexible, j'ai des erreurs 520.
Je viens de basculer en flexible
Bonjour,
enlevez le petit nuage sur les 2 entrée A de votre capture et montrez une capture d'écran de la section "multisite" de votre hébergement.
Cordialement, janus57
re,
Voilà
Cordialement, Stéphane
Bonjour,
Petite explication : le petit nuage c'est pour passer ou non par cloudflare => là en gris c'est désactiver pour au minimum rendre le site accessible.
Maintenant dans la partie multisite on va commencer par retirer le firewall en le désactivant via les 3 points bleu.
Puis vous allez regarder sur le FTP dans le fichier .ovhconfig et copier/coller son contenu ici.
Cordialement, janus57
Re,
app.engine=php
app.engine.version=7.4
http.firewall=none
environment=production
container.image=stable
Voilà
Cordialement, Stéphane
Bonjour,
dans le .ovhconfig vous pouvez modifier :
[code]container.image=stable[/Code]
par [code]container.image=stable64[/Code]
Et si (et seulement si) dans la section multisite en dessous de "firewall" tout est bien marqué "désactivé" (en rouge) alors vous pouvez remettre en nuage orange pour voir si l'erreur 520/525 est de nouveau présente.
Cordialement, janus57
Donc j'ai mis à jour le ovhconfig en `container.image=stable64`
Les firewalls (slazt.com) étaient tous les 2 à désactivés
En remettant les dns Cloudflare en Proxied, j'avais toujours des 520
En remettant le SSL/TLS encryption mode is Full, j'ai l'impression d'avoir encore qq erreurs 525 (mais moins)
Bonjour,
je vous conseil de re-désactiver cloudflare et de vérifier que tout est à jour au niveau de votre site que que cela fonctionne d'abord en mode "Flexible" avant de le basculer en "Full".
Cordialement, janus57
Bonjour,
Bien compris.
Depuis que j'ai remis le mode flexible, j'ai eu principalement des erreurs 520 et qq fois des "La page n’est pas redirigée correctement"
@janus57
que puis-je tester maintenant ?
Merci pour l'aide !
Stéphane
Bonjour,
est-ce que cette partie a été vérifié ?
Si oui il faudrait jeter un coup d’œil aux logs.
Car a priori vous avez pas suivi le conseil vu que CloudFlare est toujours activé.
Cordialement, janus57
Désolé, je n'avais pas compris la re-désactivation.
Je viens de mettre les proxies sur off et le site démarre lentement avec le SSL let's encrypt de OVH maintenant. Mais je n'accède pas à la console admin de Wordpress. Est-ce que je dois re basculer en "Full" ?
Vérifier que tout est à jour sur le site ? Les plugins ?
Où est-ce que j'accède au log ?
merci.
J'arrive à me connecter sur Firefox à l'admin de Wordpress finalement.
La réponse du support m'oriente vers Cloudflare mais je reste franchement sceptique !
Un truc étrange dans la zone DNS
mais dans la partie en dessous, les NS sont
Alors que sur Cloudflare les NS sont bien
Le support OVH me dit que c'est bon... ça reste mystérieux pour moi
Bonjour,
oublié la zone DNS côté OVH elle n'est plus utilisé.
il faut que le support comprenne que c'est un problème de connexion de CloudFlare vers OVH et que cela ne touche plusieurs sites (2 minimum) et tous sur le cluster030.
Cordialement, janus57
Bonjour,
Je suis bien d'accord ! Mais j'ai l'impression que "Ah ok tu es en DNS chez Cloudflare, bein démerde toi"
Bonjour,
le problème est bien souvent de se faire comprendre par le niveau 1 surtout si l'opérateur n'a pas les compétence technique et ne fait que lire une FAQ.
Pour ça que parfois le faire par écrit dans un ticket puis appelez en donnant le numéro de ticket peut aider.
Cordialement, janus57
Ticket ouvert chez OVH et Cloudflare
Bonsoir,
J'ai exactement le même problème entre Cloudflare et OVH depuis peu.
Peut-être pour des raisons différentes, je ne sais pas, c'était juste pour vous le signaler et je vais de ce pas créer mon propre post.
Cela dit, j'avais essayé cette méthode: https://www.youtube.com/watch?v=yulTy-blCCg mais cela ne semblait pas marcher dans mon cas.
Je garde un oeil sur la conversation :)
Bonjour,
il serait bien de préciser l'url du site.
De plus la solution de cette vidéo n'est pas possible sur un mutu (en faite techniquement si mais je conseil pas).
Cordialement, janus57
Merci @janus57 , je suis en train d'écrire le post, mais si tu as des besoins spécifiques, tu peux me les dire maintenant comme ça je les mets dans le post directement.
Le site est www.humanitariandesigners.org, j'ai désactivé les "A" sur Cloudflare comme tu l'as mentionné plus haut.
Bonjour,
non c'est bon juste le site pour confirmer le cluster et/ou si jamais quelqu'un de OVH passe par ici et se penche sur le problème qu'il dispose d'url de site sous la main pour vérifier.
Cordialement, janus57
Bonjour réponse d'OVH qui a clos ma demande d'assistance.
> Votre demande d'assistance CS2301728 est désormais close.
> Commentaires de résolution :
> Nous avons rencontré un incident générique sur le clusteur 030.
> Nous avons apporté les correctifs nécessaires.
> Pour plus d'informations, je vous invite à consulter le lien suivant :
> http://travaux.ovh.net/?do=details&id=50554&
J'ai réactivé les proxies de cloudflare sur "A". En remettant SSL/TLS encryption mode sur "Flexible" j'obtient encore des erreurs 520 et en "Full", j'ai environ 50% d'erreurs 525.
Perso je vois pas de différence
Ca donne quoi pour vous ? @CedricF9 @NicolasP98
Bonjour
Ca ne marche toujours pas... Et moi j'ai le SSL LETSENCRYPT, et mes connaissances/actions sont globalement limitées...
Cordialement
Bonjour,
pour moi cette incident n'a rien à voir avec le SSL car c'est un serveur de stockage qui était HS et donc rendez les sites HS.
De plus dans "informations générales" et "Configuration" vous avez le numéro de filer, si vous avez autre chose que 1508 alors la clôture du ticket n'est pas justifié.
**EDIT :** et en plus :
[quote]
Date: Tuesday, 18 May 2021, 14:06PM
Reason for closing: Done
[/quote]
Donc incident généré et clôturé hier.
Cordialement, janus57
On est bien d'accord, plus qu'à relancer pour un tour...
Avec recréation d'un ticket ! Woaw je commence à être bien chaud :D
Dans filer, j'ai 1018. J'essaie de voir ce que ca veut dire.
Pour l'instant, toujours 525.
Donc si, en attendant, on souhaite avoir un site accessible et donc arrêter d'utiliser Cloudflare. Comment faudrait-il s'y prendre? Parce que les "A" sont désactivés du coté de Cloudflare mais j'ai toujours l'erreur 525 avec "Cloudflare's Always Online" qui prends le relai.
Reset les DNS servers, ca serait bon?
Bonjour,
comment est votre configuration cloudflare (capture d'écran) ?
Cordialement, janus57
Concernant la page DNS? La voici:
[image board DNS chez Cloudflare]
Pour SSL/TLS, je suis sur flexible.
Bonjour,
il faut mettre en nuage gris sur les entrée A **et** AAAA pour désactiver le proxy cloudflare.
Cordialement, janus57
Okay, j'avais essayé avec les AAAA mais je recevais des messages de Firefox "attention site dangereux etc". Je vais réessayer.
Pour info mon filer est le 1035
Bonjour,
ça c'est parce que derrière il faut lancer la génération d'un certificat let's encrypt côté OVH, vu qu'en désactivant cloudflare cela désactive le certificat SSL de cloudflare.
Cordialement, janus57
Pour 'instant, ovh me mets le fameux: " An error has occurred ordering an SSL certificate. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)".
Est-ce que je dois simplement attendre que les changements que je viens de faire coté Cloudflare se propagent?
Bonjour,
là à priori c'est bon il faut commencer par activer le SSL dans la partie "multisite" chez OVH puis dans la partie "informations générales".
Après les robots OVH ne check peut être pas en temps réel les DNS, donc attendre 10-15 minutes ne peux pas faire de mal avant d'essayer à nouveau.
Cordialement, janus57
Okay, pour moi ce sera la solution de repli pour le moment, mais je reste aux aguets des solutions que vous ou vos tickets OVH amèneront :) Merci d'avoir été à l'écoute.
Update: c'est en cours de génération. Pour l'instant, il ne semble pas vouloir de SSL sur le multisite cluster030: "An error has occurred when modifying the domain/s of your hosting plan." Je regarde si ca évolue et je mets à jour ce poste. @janus57: bien noté. Le site est fonctionnel.
Bonjour,
il ne faut pas essayer de l'activer sur le multisite en "clusterxxx" car c'est une adresse OVH.
Cordialement, janus57
Je ne m'emballe pas tout de suite car après 3 jours de galère mais j'ai l'impression que depuis 15 min cela fonctionne (qui de OVH/Cloudflare a solutionné le **#{[|{~#|[~{#~|#`|]]^^#{\[@ !#**)
Bonjour,
test pour vérifier :
passer en nuage orange de nouveau et dans la configuration SSL rester en flexible.
Si pas d'erreur 520 vous pouvez essayer de passer en "full".
Cordialement, janus57
En flexible cela ne fonctionne pas (Une erreur est survenue pendant une connexion à www.slazt.com.
La cause de ce problème peut être la désactivation ou le refus des cookies.)
En Full cela marche bien.
Que faire maintenant ?
Bonjour,
Réponse des 2, mais qui quoiqu'il en soit n'explique pas pourquoi ca avait marché, ca n'a plus marché, ca marche maintenant mais pour combien de temps ? Bref :
Réponse du support OVH : Voir avec Cloudflare, sinon remettre les DNS chez nous
Réponse de Cloudflare : pour utiliser SSL/TLS encryption mode "FULL", il faut un certificat valide :
> Right now your SSL setting is set to Full which requires a SSL certificate on the origin server. Testing your origin server now, I see a valid Let's Encrypt SSL
Il ne dit pas si Let's encrypt est suffisant. Il ne dit pas si je dois faire installer un certificat CA sur les serveurs OVH qui me semble celle qu'il préconise ou si je dois faire valider Let's Encrypt sur Cloudflare.
1. `Technique pour faire installer le certificat CA` : https://support.cloudflare.com/hc/fr-fr/articles/115000479507 https://support.cloudflare.com/hc/fr-fr/articles/115000479507
(j'avoue je comprends rien aux étapes 2 et 3 malgré l'avoir lu 10x depuis 4 jours !)
2. T`echnique pour faire valider le let's encrypt` : https://support.cloudflare.com/hc/fr-fr/articles/214820528-Validation-d-un-certificat-Let-s-Encrypt-sur-un-site-d%C3%A9j%C3%A0-actif-sur-Cloudflare https://support.cloudflare.com/hc/fr-fr/articles/214820528-Validation-d-un-certificat-Let-s-Encrypt-sur-un-site-d%C3%A9j%C3%A0-actif-sur-Cloudflare
mais je suis pas certain et que je comprend pas plus.
Je demande un complément d'info à Cloudflare mais si qq'un comprend les guides précédents je suis preneur !
Merci
Stéphane
Bonjour,
si le full (et non le full stricte) nécessite également un certificat valide alors avec OVH il est plus simple de rester en flexible car du coup c'est beaucoup plus facile pour désactiver cloudflare dans ce genre de situation.
Cordialement, janus57
Mais flexible => errreurs 520 ;(
Stephane
Bonjour,
Perso je vois ça comme ça :
1. Désactivation complète de cloudflare => au moins si message d'erreur le support ne pourra plus rejeter la faute sur cloudflare
2. Partir chez un autre hébergeur ou cloudflare fonctionne (si vous avez réellement besoin de cloudlfare) => on trouve bien meilleur que OVH en terme d'hébergement mutualisé (mais c'est plus cher avec des garanties)
3. Persister dans les tests mais sur des sous-domaine pour ne pas impacter le site principale et s'attendre à plusieurs semaine de "ping pong".
Cordialement, janus57
Bonjour @janus57,
D'abord je tenais à te remercier pour ton temps et tes retours, c'est vraiment super !
Je me pose effectivement la question. Mon besoin initial était d'avoir un CDN (que j'ai déjà payé en version basic chez OVH) pour réduire la latence et proposer un temps de réponse adapté pour mes futurs clients qui ne seront pas qu'en France (je vends l'impression de mes photo).
Quand j'ai installé le plugin pour wordpress WP-Fastest Cache, je n'ai pas compris comment configurer le CDN Basic d'OVH et je me suis orienté vers un CDN gratuit que beaucoup de tutos encensent : Cloudflare. Cela à fonctionné 4 jours puis HS 4... pas fou fou! alors que je voudrais commencé le béta testing.
J'ai lu sur ce forum que le CDN d'OVH était pas terrible pour citer @kyodev https://community.ovhcloud.com/community/fr/cdn-du-performance-1?id=community_question&sys_id=0acf698081528210f0780f07683eb202 mais OVH s'est peut-être améliorée
Donc si OVH Basic CDN OK, je peux tout à fait me passer de Cloudflare si qq'un m'explique où trouver les info et configurer les deux champs suivants :
Merci
Stéphane
Bonjour,
il n'y a pas d'option à compléter avec le CDN d'OVH il est censé faire tout tout seule.
Et non perso je conseil pas non plus le CDN de OVH au vu des problèmes.
Dans votre cas je vous conseillerais déjà de tester sans CDN mais d'optimiser au maximum le site (voir https://developers.google.com/speed/pagespeed/insights/?hl=fr&url=https%3A%2F%2Fwww.slazt.com%2F&tab=desktop + https://gtmetrix.com/reports/www.slazt.com/QAYlCviC/).
Cordialement, janus57
Bizarre que le CDN n'ai pas besoin d'info, parce qu'avant de pluger WP Fastest cache sur Cloudflare, en suivant la doc https://docs.ovh.com/fr/hosting/accelerer-mon-site-web-en-utilisant-le-cdn/
En faisant, `curl -i http://yourpersonnaldomain.ovh/` je ne voyais aucun cache
Après sur l'opti, j'y bosse depuis 2 semaines (et il y a encore des choses que je comprends pas) avec page speed insights mais également Gtmetrix, Lighthouse de Chrome, webpagetest.org et pingdom
Et dès que je sors de France/Europe sans Cache les perf sont moins bonnes et les reco => CDN
L'impression de tourner en rond :)
Bonjour,
il y a plusieurs conditions pour que cela fonctionne :
1 - que votre IP pointe sur l'IP du cluster ou il y a le CDN
2 - que votre connexion soit plus rapide via le CDN que en directe
3 - que le CDN est mis en cas le contenu static de votre site.
quel reco ?
Car si je prend un test fait depuis le Canada : https://gtmetrix.com/reports/www.slazt.com/N7XxERwR/
Je vois pas de recommandation par rapport au CDN, mais bien des recommandations sur l'optimisation des blocages
Autre test au canada : https://www.dareboost.com/fr/report/a_260a633a5440f381bf6c18fdf?reportIds=a_260a633a5440f381bf6c18fdf
Sur ce dernier test il indique qu'une ressources met 1sec a répondre et en cherchant sur google on tombe sur https://webplus.agency/lenteur-wordpress-et-woocommerce-comment-desactiver-wc-ajax-get-refreshed-fragments/
Cordialement, janus57
(Actuellement le SSL est sur FULL et proxies ON qui explique pourquoi pas de préco CDN)
Ok si je simplifie, le CDN s'est bien mais faut pas que ça soit l'arbre qui cache la forêt. On peut en optimisant son site 'pratiquement' s'en passer. Je suis bien d'accord. Ce que j'en commencé à faire mais je vois que j'ai encore du boulot ^^
Je connaissais pas Dareboost... je vais faire qq correctifs :)