Bonjour à toutes et à tous,
Je rencontre la problématique suivante : Lors de l'ajout manuel d'un certificat externe let's encrypt wildcard sur mon hébergement mutualisé j'obtiens l'erreur "Une erreur est survenue lors de la commande d'un certificat SSL. (unable to find any Common Name or Subject Alternative Name)"
Je suis sur un hébergement web cloud offre perso ( je voulais tester là avant de répliquer sur mon offre performance)
J'ai généré le certificat avec certbot et essayé d'importer dans le dernier bloc la chain et la full chain (pour le même résultat).
J'ai aussi testé sans les ----begin certificate et autres balises équivalentes mais le message d'erreur obtenu était encore pire car cette fois le contenu n'était pas reconnu.
Est ce que je fais qq chose d'incorrect ou bien il est seulement impossible d'ajouter un wildcard sur du mutualisé ?
Merci d'avance pour les idées.
Je vais certainement tester sur un autre domaine et hébergement ovh un certificat auto généré pur domaine non wildcard pour voir si ça passe et essayer de confirmer que le problèe viendrait de là mais pour le moment je cale
Import d'un certificat wildcard externe sur hébergement mutualisé
Related questions
- Connexion à mon compte client
153415 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
126672 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
110882 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
98292 28.07.2017 11:39
- Passage en php 7.4
97439 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
91855 04.12.2019 21:52
- The requested URL / was not found on this server
90960 02.03.2017 18:25
- Deploy d'un projet Node JS
90895 12.10.2016 20:18
- NextCloud sur mutualisé
90818 07.04.2017 08:42
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
90584 16.10.2016 16:24
A ce jour il n'a jamais été question de certificats wildcard sur les hébergements mutus.
Votre démarche est intéressante et j'ignore si quelqu'un dans l'assemblée l'a un jour testée.
Dans le guide https://help.ovhcloud.com/csm/fr-web-hosting-ssl-certificates?id=kb_article_view&sysparm_article=KB0053177
Merci pour le retour fritz2cat.
J’ai pu un peu avancer dans la résolution de mon pb!
En fait il semble qu’un wildcard avec juste comme domaine *.nomdedomaine.fr ou autre ne contienne pas assez d’infos pour ovh. Mais si lors de la génération du certificat vous mettez comme domaines à sécuriser
Nomdedomaine.fr et *.nomdedomaine.fr
Alors là ça passe ! Et le certificat est bien ajouté.
L’ajout de wildcard sur mutual est donc possible.
Ce qui permet donc d’avoir pour le multisite, au moins tous les sous domaines de 1er niveau qui ne seront pas directement visibles lors de l’observation du certificat.
Pour mon cas perso ça résout mon problème.
et votre sous-domaine "secret.nomdedomaine.fr" , est-il possible d'activer SSL dans votre multisite, avant de crier victoire ?
Bonjour,
Quand on importe un certificat custom cela inhibe la partie SSL du multisite.
C'est à celui qui importe le certificat de faire attention que tout soit dedans.
Cordialement, janus57
Alors oui et non 😀 ( la réponse qui tue) dans l’interface ovh non c’est impossible car j’obtiens un message d’erreur, mais lorsque je navigue vers l’URL secret.nomdedaine.fr j’ai bien le bon certificat d’actif avec le wildcard
J’ai bien sûr également ajouté dans mon htaccess de quoi rediriger chaque requête en http vers https et chaque requête qui contiendrait un www vers la version sans www
Bonjour,
Du coup cous allez tous les 2.5mois importer un wildcard LE ?
Pourquoi dans ce cas ne pas utiliser un certificat payant ?
Cordialement, janus57
L'importer via l'API, ça semble possible.
https://api.ovh.com/console/#/hosting/web/%7BserviceName%7D/ssl~POST
Pour le moment je voulais tester la faisabilité du projet sur du mutualisé sans devoir payer un certificat pour au final ne pas m’en sortir.
Le manque de doc et d’infos claires du côté d’ovh à ce sujet m’a poussé à tester de la génération manuelle LE.
Alors oui il va falloir que je régénère le Certificat tous les 2.5 mois mais pour le moment c’est pas gênant. Et maintenant que je sais que ça fonctionne je pourrais switcher vers un payant avec renew auto au besoin.
Merci va falloir que je jette un œil à la mise à jour en utilisant l’api. C’est pas une mauvaise idée.
Le payant c'est maximum 397 jours de validité.
Ca va juste espacer vos interventions, donc autant passer tout de suite à de l'automatisation complète.
Bonjour,
LE c'est bien du moment qu'on reste en simple wildcard si par contre on a besoin d'un multi-san wildcard là LE c'est pas possible.
Cordialement, janus57
Tout est question de budget et de temps à consacrer. Comme je disais plus haut je voulais d’abord tester et confirmer la faisabilité de la démarche.
C’est chose faite et ça me laisse le temps de voir venir et surtout de voir si le service qui utilisera ce domaine sera assez rentable pour absorber les coûts….
Oui en effet ça a l’air pas mal et je note ça de côté. Je n’en aurais pas encore réellement l’utilité mais c’est bon à savoir
Salut tout le monde, je déterre le topic parce qu’aujourd’hui j’ai un nouveau problème.
Je viens comme tous les 2,5 mois de tenter de renouveler mon certificat et maintenant j’ai depuis 13h dans l’interface certificat ssl en cours d’import et pas de mouvement. Je ne peux ni vérifier l’état d’avancement ni supprimer pour réessayer.
Est ce que qq a déjà eu le problème ? Est ce que je suis seulement trop impatient ? En attendant me sites affichent des erreurs de certificat et le support, malgré un ticket d’ouvert est long à répondre….
Problème résolu. Pas de communication officielle sur l’origine du soucis mais le support a probablement supprimé le certificat en cours d’import qui bloquait et j’ai pu avec succès réimporter mon certificat!