[Résolu] ERR_TOO_MANY_REDIRECTS pour une install WP toute fraîche

```text ton .htaccess est en erreur:
```text
curl --head -XGET --user-agent Firefox https://blog.my-mapp.com/
HTTP/1.1 302 Found
Content-Type: text/html; charset=iso-8859-1
Server: Apache
Location: https://blog.my-mapp.com/
```
le renommer pour le désactiver
tu le refairas avec WP

> Si je ne mets pas le .htaccess j'ai des erreurs de mixed content comme on peut le constater ici

aucun rapport, on ne corrige pas du contenu mixte avec un .htaccess
avec un WP, faire corriger la base et certains fichiers

> mais avec l'offre hébergement web

ne pas utiliser SSL gateway
utiliser multisite: https://docs.ovh.com/fr/hosting/les-certificats-ssl-sur-les-hebergements-web/ ```

Salut KyoDev merci pour ta réponse,

J'ai bien renommé le htaccess donc là c'est l'erreur de Mixed Content qu'on obtient.
_En effet aucun rapport, je disais juste que cela survenait sans fichier .htaccess_

Je vais re-tester le multi-site, car bizarrement j'avais déjà essayé et ça ne passait pas en https.
Par contre le site principal marche bien en https avec le SSL gateway commandé.

Voici l'erreur que j'ai en activant SSL sur mon domaine blog.my-mapp.com :


(j'ai bien l'option activée dans Info générale)


J'efface mes entrées dans Sunrise du coup ?

Encore merci pour ton temps, n'hésite pas à me faire faire des trucs techniques je me débrouille en général sauf là :S

> donc là c'est l'erreur de Mixed Content qu'on obtient

ah non, je vois un setup sur un WP incomplet, mal chargé:


---

> avec le SSL gateway commandé.

oublie ce truc, c'est inadapté, et peu réactif

> copie écran

pourquoi ce *"firewall"*, il n'y a que Ovh pour appeler ça comme ça et ça pose des soucis
il manque le sous-domaine www
sur weetrax.com, tu as bien d'autre domaines dans ton certificat, donc ça fonctionne

> J'efface mes entrées dans Sunrise du coup ?

oui, quand tu auras terminé: aucun intérêt
le SSL marche bien via le multisite
ne pas toucher à la ligne cluster10

Merci pour ta réactivité,

Que veux tu dire par incomplet et mal chargé ?
En checkant la console je vois ça :


Ok pour SSL gateway mais du coup mon site https://my-mapp.com/ est repassé en ERR_CERT_COMMON_NAME_INVALID


Je désactive les firewall ? Je les activais par défaut ayant lu que ça pouvait bloquer des connexions russes ou malveillantes

il manque le sous-domaine www ==> en effet je n'avais pas rajouté www.blog.my-mapp.com

sur weetrax.com, tu as bien d'autre domaines dans ton certificat, donc ça fonctionne ==> Le domaine Weetrax.com est configuré en SSL mais il ne marche pas ==> je dois l'activer sur cluster10 également ?



Encore merci

> Que veux tu dire par incomplet et mal chargé ?

tu le **VOIS** par toi même

> est repassé en ERR_CERT_COMMON_NAME_INVALID

normal il n'y a pas de certificat !
1 heure pour avoir un certif chez Ovh

> Je les activais par défaut ayant lu que ça pouvait bloquer des connexions russes ou malveillantes

pff, n'importe quoi
ce n'est pas un firewal, c'est configuré avec les pieds, renseigne toi sur mod_security
en rester aux russes: risible

> je dois l'activer sur cluster10 également ?

non NE PAS TOUCHER, c'est une mauvaise blague Ovh, inexploitable

tu devras redéclarer le domaine (en modifiant le multisite) avant d'activer SSL (aussi avec le multisite)

(ou reconfigurer la zone DNS)

Oui biensur je vois bien que c'est mal chargé mais les erreurs en console parlent d'appel vers http
J'installe des WP (sans https) assez régulièrement et j'upload toujours de la même façon avec filezilla.

Donc dans 1/2h je recheck ça et je remets bien mes entrées DNS


Merci pour l'info sur les firewall et mod_security => j'ai vu l'option Firewall j'ai cru qu'on me proposé un truc utile j'ai coché ==> erreur de ma part du coup

Redéclarer le domaine == je remet les valeurs d'avant dans mes entrées A et AAAA de la zone DNS que j'ai du changé pour SSL gateway ? (j'ai précieusement noté mes anciennes entrée A et AAAA)
==> Je peux faire ça autrement ?


EDIT : Le status SSL est passé à activer, et mes entrées DNS se sont remises automatiquement sur les anciennes valeurs une fois que j'ai viré mon SSL gateway => j'ai plus qu'à attendre ?

Est-ce que je dois tout de même redéclarer mes domaines ?

Sinon j'ai fait de même sur mon domaine principal (weetrax) mais j'ai un site "dangereux"



Merci beaucoup pour toutes tes réponses, surtout que c'est ma première fois avec les SSL sur l'offre web

Je rajoute une réponse pour dire MERCI de m'avoir éclairé sur le SSL chez OVH, je comprend vraiment pas l'intérêt de la SSL GATEWAY du coup, mais c'est un autre débat.

L'affichage sur blog.1mapp.commapp.com est désormais correct, je vais essayer d'installer tout ça cet aprem.

Sinon le domaine principal http://weetrax.com/ est quant à lui considéré comme dangereux alors qu'il est configuré de la même façon
Je vais encore attendre un peu j'ai reinitialiser ma Zone DNS et mon certificat étant donné qu'il n'avait pas pris en compte 1mapp.commapp.com

Merci encore je vous tiens au jus début d'aprem ou d'ici 1h si ça avance vite comme tout à l'heure :)

```text > mais les erreurs en console parlent d'appel vers http

oui c'est vrai, mais je maîtrise pas les réglages de la GW, mais je verrais bien des fichiers manquants

```text
dig +nocmd +noall +answer blog.my-mapp.com A @dns200.anycast.me
blog.my-mapp.com. 3600 IN A 213.186.33.19
dig +short -x 213.186.33.19 -> cluster010.hosting.ovh.net

dig +nocmd +noall +answer my-mapp.com AAAA @dns200.anycast.me
my-mapp.com. 3600 IN AAAA 2001:41d0:202:100:91:134:128:91
dig +short -x 2001:41d0:202:100:91:134:128:91 -> <>
```
ipv4 ok, mais ipv6 pointe encore la GW, SSL va échouer

> mais j'ai un site "dangereux"

ton navigateur
il faudra forcer le https ```

Du coup il n'y avait pas de fichier manquant, j'ai juste attendu l'activation de ssl via multisite

En effet ! Merci pour l'adresse IPv6 (AAAA) je vais la remettre à sa valeur par défaut du coup :)

Je te tiens au jus dans l'aprem (ça génére encore le ssl), mais ça semble bien parti !

Mes deux domaines (my-mapp et blog.my-mapp) sont maintenant en https, en revanche le domaine qui héberge le tout reste dangereux malgré l'ajout d'un fichier .htaccess à la racine pour forcer les redirections http vers https et une zone dns réinitialiser (bien qu'elle me semblait déjà ok)

**son contenu :**

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Est-ce que je dois le forcer autrement ? via le panel ovh ?

Mon soucis

```text > Est-ce que je dois le forcer autrement ? via le panel ovh ?

non Ovh n'est pas responsable de ça
```text
curl --head -XGET --user-agent Firefox http://weetrax.com/
HTTP/1.1 302 Found
Location: https://weetrax.com/ (charset=iso-8859-1)

curl --head -XGET --user-agent Firefox http://www.weetrax.com/
HTTP/1.1 302 Found
Location: https://www.weetrax.com/ (charset=iso-8859-1)

curl --head -XGET --user-agent Firefox https://weetrax.com/
HTTP/2 200 (charset=UTF-8)

curl --head -XGET --user-agent Firefox https://www.weetrax.com/
HTTP/2 200 (charset=UTF-8)

locations utilisées:
https://weetrax.com/
https://www.weetrax.com/
```

il faut aussi forcer le avec ou sans www
mais les redirections sont "correctes" sur https



rien à signaler, changer de navigateur
```text
nmap -p 443 --script ssl-cert weetrax.com

Issuer: Let's Encrypt Authority X3
start: 2020-07-17T08:58:02
Subject Alternative Name:
...
weetrax.com
...
www.weetrax.com
``` ```

D'accord je vais creuser un peu plus de ce côté en tout cas merci pour les explications ssl et la différence avec la GW.

J'espère ne pas avoir à te déranger de si tôt :)