SSL - activation problème

quel est le domaine?

1designconsulting.comdesignconsulting.com mais attention pour le moment il y a pas le site dessus. C'est une simple redirection vers une page FB. Est-ce que l'erreur viendrait de cette redirection?
(je sais que mes questions peuvent sembler idiotes mais ça m'aide à comprendre)

> simple redirection

oui, l'erreur vient de là, le ssl s'active en plaçant un certificat sur le serveur final.
attendre d'héberger le site

Donc si j'enlève la redirection... que je mets le site en place, je pourrais activer le ssl?

oui, il faut donc que qu'il y ait des **entrées dans la zone DNS**, de type A, AAA(ipv6), ou CNAME

Ok je reviens vers vous si j'ai d'autres questions/problèmes. Je vous remercie

Salut donc voici de nouveau un problème.
L'activation s'est bien passée et mon domaine de base est nickel.

MAIS mon site est en anglais et il a deux sous dossier "fr" et "de" pour les langues (sans multisite)

Les boutons des pages pour changer la langue sont en absolu: genre "https://www.mondomaine.com/en/index_en.html"

Et là surprise il me dit que le domaine n'est pas sécurisé...

Que faire?

je n'ai pas vu ce souci mais cela veut dire :

* que le lien utilise et envoie sur le protocole http
(pour un lien absolu, utiliser par exemple //domaine/page, sans protocole)
* qu'il y a du contenu mixte, càd des ressources chargées à partir de http (faire la chasse au lien absolu et les corriger)

Ok j'ai enlev les liens absolus. C'est bon je crois pour le moment. Je teste.

```text peut-être pourrais tu forcer la redirection sur https://ap-designconsulting.com/?

d'autant plus que le certificat ne porte que sur le root domaine et pas le sous domaine www.
```text
Subject Alternative Name:
ap-designconsulting.com
``` ```

pourtant cela fonctionne avec le www.1designconsulting.com...designconsulting.com... !
Comment je peux faire porter le certificat sur tous mes domaines?
le . de et le .fr compris?

```text ```
curl --head https://www.ap-designconsulting.com/
curl: (51) SSL: no alternative certificate subject name matches target host name 'www.ap-designconsulting.com'
```
il faut aussi générer le certificat pour le sous-domaine www.ap-designconsulting.com
tu utilises un vps ou un dédié
```text
ap-designconsulting.com. 3600 IN A 94.23.160.29
dig +short -x 94.23.160.29 -> ip29.ip-94-23-160.eu.
```
je ne peux deviner comment ton certificat let's encrypt est généré

les domaines .fr et .de sont redirigés, tu ne peux donc gérer de certificats SSL.
il faut les héberger sur le vps par exemple pour attacher un certificat, ou utiliser un start10M pour ce faire

ces domaines ***devraient*** être redirigés aussi sur httpS://www.ap-designconsulting.com/ pour éviter des pénalités de duplicate content. ```

ok je vois.

Je ne sais pas ce que c'esr curl. J'utilises l'interface ovh. J'ai trouvé un endoirt ou je peux générer un ssl pour www. etc.com... mais il me fait une erreur.

Puisje rediriger .fr => www.1designconsulting.com/fr/index_fr.htmldesignconsulting.com/fr/index_fr.html par ex?

curl est un utilitaire qui permet d'utiliser plusieurs protocoles en ligne de commande, disponible sur Unix like ou Mac.

**AUCUNE** redirection ne peut fonctionner en https, le certificat SSL doit être rattaché à un serveur final. les domaines doivent donc être **hébergés**
si tu as un vps ou dédié, ou c'est géré sur le serveur ou via ssl gateway

pour juste les domaines .de et .fr, pour l'instant ils ne sont pas hébergés, juste redirigé, donc pas de ssl.
éventuellement, pour te simplifier la tache, tu peux rediriger http//.fr sur http//.com qui lui devra être redirigé http:/ sur https:/

on ne redirige pas des pages (qui peuvent varier), on utilise à l'arrivée une détection des langues souhaitées par le navigateur

Ok je vois pour le le ssl.

Donc si je mets le ssl sur le domain.com => il est que sur le domaine.com et donc il faudrait rediriger www.domaine.com

Idem pour les langues => le ssl est sur domaine.com => le ssl n'est pas sur www.domaine.fr et .de => je dois rediriger .fr et .de vers domaine.com.

Maintenant ce la étant dit sur l'interface OVH => dans les hébergements et l'onglet multisite => j'ai mis que le www.domaine.com doit être avec un ssl. J'attends la regénération. Est-ce que dans ce cas là :

1)domain.com a un ssl
2)www.domain.com a un ssl

?

(merci pour ton temps)

je ne sais plus comment le dire, on ne peut rediriger du https que si le serveur *"de départ"* de la redirection a un aussi certificat SSL.
sinon, redirection du pauvre http sur http puis http sur https (qui n'était pas en place tout à l'heure)
peut-être serait il utile se rapprocher du presta qui a fait ce site, c'est de son ressort à savoir gérer ça

Edit: tu es sur le cluster 026, Ip DE qui n'a pas de rDns :/
tu peux donc utiliser multisite pour activer le ssl sur www
tu pourrais aussi héberger avec multisite les domaines .de et .fr, pour pouvoir les *certifier* et les rediriger via un `.htaccess`

Merci.

Oui c'est ce que j'avais fait avec mon site perso.
Mais je pensais qu'avec OVH tout se faisait en auto ...

aucun hébergeur ne peut faire ça automatiquement, heureusement, un peu de liberté de choix ;)

Bonjour, merci pour ta question Pierre K2 et encore pour tes réponses Kyodev, parceque j'ai aussi le même problème.s'il te plapit si je peux prendre mon cas donc, ayant fait une redirection invisible de mon domaine .org sur le .com, je dois m'assurer aussi que ce .org aie aussi un ssl n'espa?

> une redirection invisible de mon domaine .org sur le .com

TRÈS mauvaise pratique

> je dois m'assurer aussi que ce .org aie aussi un ssl

avec une redirection invisible, on n'est plus à ça près...

ok... il vaudrait mieux alors que je fasse une redirection visible?

si tu parles des redirections Ovh, c'est aussi désuet
on parle dans le vide
un domaine doit avoir une zone DNS configurée

oui... mais le site passe, mais le fait du signale de l'insécurité, ca ne passe pas dans tous les navigateurs! que pensez vous que je doive faire? la configuration DNS résoudrait telle aussi ce probleme stp?

> mais le site passe
ca ne passe pas

donc tu as ta réponse... Ovh ne veut pas se casser la tête à fournir des redirections _"actuelles, en https_

>la configuration DNS résoudrait

c'est ce que je te dit, c'est **LA MANIÈRE** de faire

ah ok merci beaucoup !! tu as la bonne configuration par rapport à mon affaire? quel type de champs je devrais peut-être voir

> tu as la bonne configuration par rapport à mon affaire

bah... va falloir que je paye une voyante si je veux en savoir sur ton affaire, je ne peux pas deviner ce que tu veux

à moins que tu indiques tes éléments?
domaine, hébergement...

mdrr !!

Philharmonieducongo.org

philharmonieducongo.com n'est pas configuré

quel est l'offre d'hébergement? perso/pro/...

un abonnement pro2014

manager Ovh/hébergement/multisite:
ajoute philharmonieducongo.org et www\.philharmonieducongo.com

```text manager Ovh/hébergement/multisite:

* ajoute philharmonieducongo.org et www\.philharmonieducongo.org, dossier racine identique à .com, **`www`**, activer SSL

* pour philharmonieducongo.com et www\.philharmonieducongo.com, modifier les lignes, activer SSL

* commander un certificat SSL gratuit, attendre 1 heure

* dans le `.htaccess` de philharmonieducongo.com, **ajouter AU DÉBUT**:
```text
RewriteEngine On

## alias de domaine
## tout ce qui ne se termine pas par le domaine philharmonieducongo.com est redirigé sur le philharmonieducongo.com
RewriteCond %{HTTP_HOST} !philharmonieducongo\.com$ [NC]
RewriteRule ^ https://philharmonieducongo.com%{REQUEST_URI} [R=301,L,NE,QSA]

## www -> no-www
RewriteCond %{HTTP_HOST} ^www\.(.+)$
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L,NE,QSA]

## http -> https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
``` ```

je l'ai fais, sur le tableau le ssl est activé sur tous les domaines! merci, mais toujours le même problème!
peut-être à cause de la façon dont j'ai fais cette redirection hein?
Au lieu de rediriger philharmonieducongo.org vers le contenu de l'adresse philharmonieducongo.com moi je l'avais fais sur l'adresse que OVH donne pour travailler le site genre avec "hosting.ovh.net" à la fin... alors que sur ce dernier le ssl ne s'active toujours pas!
tu en dis quoi?

ensuite désormais, sur le navigateur google qui affichait mon site web, ca affiche désormais la partie mail de ovh... aie!

```text > pour travailler le site genre avec "hosting.ovh.net

grosse erreur, inexploitable et mise en évidence par Ovh pour faire perdre du temps au gens

si tu as commandé un certificat SSL, comme dit, attendre, chez Ovh rien de rapide

---

```text
dig +nocmd +noall +answer philharmonieducongo.com A @dns101.ovh.net
philharmonieducongo.com. 3600 IN A 92.222.139.190
dig +short -x 92.222.139.190 -> cluster028.hosting.ovh.net
```
tu savais que tu avais un hébergeur irlandais?
Ovh t'a fourgué des Ip en Irlande, si besoin:

manager Ovh / hébergement / multisite:
modifier les lignes en choisissant une Ip d'un pays plus approprié
https://docs.ovh.com/fr/hosting/multisites-configurer-un-multisite-sur-mon-hebergement-web/

**A FAIRE À CHAQUE FOIS** que le multisite sera modifié
**pour le .org aussi**

ou mieux pour diffuser en Afrique, utilise le CDN cloudFlare, gratuit ```

merci pour l'info! dans ma redirection, lorsque j'insère le lien du contenu en l'occurrence "philharmonieducongo.com" , vaudrait mieux que mette en https ou "http" ? sachant que ca apparaît déjà "ssl activé" sur le tableau

OVH est bizarre je t'assure mdr
le CDN cloudFlare je ne sais pas que sait désolé mais je vais devoir me renseigner dessus si tu le dis comme ca

> dans ma redirection, lorsque j'insère le lien du contenu en l'occurrence "philharmonieducongo.com" , vaudrait mieux que mette en https ou "http" ?

comprends pas, **NULLE PART JE NE PARLE** de redirection à insérer
j'ai donné les instructions à suivre à la virgule près

Ok, plus de redirection, je suis juste ces instructions, d'accord j'ai déjà inséré mais j'avais déjà fait la redirection du côté .org, d'accord je vais voir comment annuler ça!
Ensuite c'est tout?

j'ai fais ce que tu as dis, le ssl est activé dans mon espace mais lorsque je tape le site ca s'affiche toujours sans la sécurité

salut j'ai placé philharmonieducongo.org dans le meme dossier racine, j'ai aussi activé le ssl

le ssl de philharmonieducongo.com est activé,

j'ai aussi posé le code dans le fichier .htaccess
mais je n'ai pas pu changer l'ip, je ne trouve pas de pays en Afrique, juste des pays européens. ou bien je peux me permettre de choisir le plus proche si on peut dire ca... tel que la France par exemple ?

Alors, quand je tape le nom du site philharmonieducongo.com, toujours pas de sécurité activée.

(j'ai parlé de redirection parceque l'idée plus tard est de créer la redirection de sorte à ce que tout pointe sur philharmonieducongo.org mais bien sur avec le contenu du ".com" vu que c'est dessus que je crée le site.mais je sais c'est un autre sujet...)

> j'ai aussi activé le ssl
toujours pas de sécurité activée.

comme indiqué, il faut **AUSSI** **commander** un certificat gratuit

> je ne trouve pas de pays en Afrique

normal, ovh était français, d'où mon conseil de voir cloudFlare

> pointe sur philharmonieducongo.org mais bien sur avec le contenu du ".com"

déjà indiqué, code du `.htaccess`

ok, vu que c'est ecrit "Activé" j'ai cru que c'etait deja dans le bon, donc je viens de faire la commande et ils ont écrit
" L'activation de votre hébergement avec SSL est en cours. "

par rapport au CDN cloudFlare, la configuration se fera comment stp? ce sont eux qui devront m'envoyer les informations necessaires par mail ou bien?

Merci beaucoup!!!!!!!!!! oufff tout est niquel maintenant!!!!!!

Vous m'avez été d'une grande aide vraiment!!

> CDN cloudFlare, la configuration se fera comment stp

la zone DNS est chez eux, la configuration à faire la bas, étudier la doc ou un tuto