Redirection NDD en SSL en marche pas

ssl_error_bad_cert_domain

Tu peux voir le certificat que tu as reçu du serveur et comparer les noms de domaine qu'il contient.
Par exemple pour ce forum:

Le certificat est pour l'ancien domaine, sur ordinateur il fonctionne bien avec la redirection, on arrive directement sur le nouveau domaine en HTTPS. C'est sur smartphone que j'ai le message de sécurité. Je ne comprend pas pourquoi.

Le smartphone est-il préhistorique ?
Ceci pourrait alors s'expliquer, que l'autorité de certification (par exemple Comodo ou Let's Encrypt) n'existait pas dans la liste des "root certificates" connus du navigateur.

Honnor 9 Android 9 (Firefox ou Chrome idem), ça le fait aussi sur iPhone 5.
C'est du Let's Encrypt.

iPhone 5

ça ce n'est pas trop récent, bloqué en iOS 11 ?
mais Android 9 c'est tout sauf préhistorique...

On peut connaître l'adresse du site pour examiner le certificat reçu ?

Nouveau domaine : https://1mouyen.frmouyen.fr
Ancien domaine redirigé : https://1dax.comdax.com
Je pars en RDV, je regarde vos réponses en fin de journée.
Merci d'avance.

```text rien à dire
```cert
nmap -p 443 --script ssl-cert huissiers-dax.com

Subject Alternative Name:
huissiers-dax-couchot-mouyen.fr
huissiers-dax.com
www.huissiers-dax-couchot-mouyen.fr
www.huissiers-dax.com
```

certificat Ok

même si tu as utilisé des horribles redirections que tu n'as pas supprimées:
```text
huissiers-dax.com 60 TXT "4|https://huissiers-dax-couchot-mouyen.fr" (redirection permanente)
www.huissiers-dax.com 60 TXT "4|https://huissiers-dax-couchot-mouyen.fr" (redirection permanente)
```
ta zone DNS est ok:
```text
dig +nocmd +noall +answer huissiers-dax.com A @dns102.ovh.net
huissiers-dax.com. 86400 IN A 213.186.33.3
dig +short -x 213.186.33.3 -> cluster015.ovh.net

dig +nocmd +noall +answer www.huissiers-dax.com A @dns102.ovh.net
www.huissiers-dax.com. 86400 IN A 213.186.33.3
``` ```

Donc à priori il n'y a rien à faire ?
Je note que j'ai régulièrement des messages de sécurité sur le site OVH lui-même et sur des sites clients ou hébergés chez OVH.

> Donc à priori il n'y a rien à faire ?

à mon sens, tout est ok côté hébergement

> j'ai régulièrement des messages de sécurité sur le site OVH lui-même et sur des sites clients ou hébergés chez OVH.

mais moi: **jamais** (pas ce genre de soucis du moins)

je soupçonne un souci avec ton périphérique de lecture, mais je ne peux guère d'aider plus

Je reviens vers vous car mon client rencontre toujours ce problème, de mon côté ça roule.
Je n'arrive pas à savoir pourquoi ce certificat ne marche pas. J'ai eu le message de sécurité tout de suite pour accéder au site OVH.

```text > pourquoi ce certificat ne marche pas

tu fais une généralité...


sur un cas particulier
ce certificat est servi et valable (voir plus haut)

> je note que j'ai régulièrement des messages

tu es le seul à noter ça, si ce n'est pas des écrits en l'air, il faudrait aussi peut-être regarder chez toi?

MAIS... tu as tout cassé
```text
dig +nocmd +noall +answer huissiers-dax.com A @dns102.ovh.net
huissiers-dax.com. 86400 IN A 213.186.33.5
dig +short -x 213.186.33.5 -> redirect.ovh.net

dig +nocmd +noall +answer www.huissiers-dax.com A @dns102.ovh.net
www.huissiers-dax.com. 86400 IN A 213.186.33.5
dig +short -x 213.186.33.5 -> redirect.ovh.net
```
donc plus de certificat
à quoi sert de poster sur un forum?
avec un tel TLL, tu ne peux t'amuser à pinailler dans la zone DNS

fais ce que tu veux, ou rapproche toi d'un pro en qui tu aurais confiance pour suivre ce qu'il te dit ```

Je n'ai rien changé depuis ton dernier message.
Les redirections sont en place.
Le certificat est déclaré sur les 2 domaines.

Pour ce qui d'OVH voici un exemple tout frais fait maintenant avec Chrome Mac Version 78.0.3904.70 (Build officiel) (64 bits):

Le nouveau domaine fonctionne bien lui en SSL : https://huissiers-dax-couchot-mouyen.fr/
Si je lance un http://huissier-dax.com la redirection marche mais pas en HTTPs.

Je n'ai rien changé

#Une fois pour toutes la redirection OVH (servie par l'IP 213.186.33.5) et HTTPS ça ne va pas ensemble.

```text > Je n'ai rien changé depuis ton dernier message.

si voir mes messages...
ta zone DNS n'est pas la même, le pointage A

> Chrome Mac Version 78.0.3904.70 (Build officiel) (64 bits):



donc je répète ton système... :/

car là c'est du plus lourd
```text
nmap -p 443 --script ssl-cert ovh.com

Issuer: Sectigo RSA Domain Validation Secure Server CA
Subject Alternative Name:
ovh.com
www.ovh.com
```
```

Une fois pour toutes la redirection OVH (servie par l'IP 213.186.33.5) et HTTPS ça ne va pas ensemble.

Oui ça semble être le cas, comment je peux remédier à ce problème ? SVP ? :-)

J'essaye une solution via un sous-dossier qui est associé à l'ancien nom de domaine (1dax.comdax.com) avec un htaccess qui comprend ceci :
> # BEGIN ACTIVATION HTTP
> RewriteEngine On
> RewriteCond %{SERVER_PORT} 80
> RewriteRule ^(.*)$ http://1dax.com/$1dax.com/$1 [R,L]
> # END ACTIVATION HTTP
> #Redirection de l'ancien nom de domaine
> RewriteCond %{HTTP_HOST} ^(?:www\.)?huissiers-dax\.com [NC]
> RewriteRule ^/?(.*) 1mouyen.fr/$1mouyen.fr/$1 [L,R=301]
Ça vous semble bon comme solution ?

je ne vois pas ce que vient faire un .htaccess qui n'est pas le souci direct pour un certificat

(tu te plaignais aussi de celui d'ovh.com)

ton .htaccess pourrait être plus soft, et surtout à priori tu dois inverser, le bas en haut et l'inverse

Problème résolu avec l'aide d'une personne compétente et didactique.
Comme quoi quand on s'adresse à la bonne personne on trouve vraiment de l'aide… merci de votre soutient. :-D
_NB : le souci de certificat OVH vient d'Avast en fait._

Comme quoi quand on s'adresse à la bonne personne on trouve vraiment de l'aide

alors qu'il suffisait de lire et ne pas contredire sans chercher ... :/

je soupçonne un souci avec ton périphérique de lecture, mais je ne peux guère d'aider plus

donc je répète ton système... :/

---

> le souci de certificat OVH vient d'Avast en fait.

ce n'est pas seulement Ovh
la question à se poser: en quoi Avast est compétent pour le net?