Bonjour,
Je sollicite une bonne âme, car je n’obtient pas de réponse de l’assistance OVH.
J’ai un problème lié à un certificat SSL sur la partie multisite artisan-peintre-lyon.fr
Pour info :Auparavant j’avais un certificat EV Comodo qui fonctionné sans soucis, il est arrivé à échéance et par négligence j’ai oublié de le renouveler, cela date de l’année dernière.
La semaine dernière j’ai voulu réactiver/commander ce service EV Comodo, mais cela été impossible via le manager ovh (message d’erreur).
En regardant de plus prés, je me suis aperçu qu’un certificat SSL était encore actif sur l’hébergement en question, et suivant les instructions trouvées, je l’ai supprimé pour pouvoir réinstaller EV Commodo.
Problème l’opération a de nouveau échoué/message d’erreur pour le EV Comodo, je me suis donc tourné vers le SSL gratuit. Celui-ci a apriori été installée, (après avoir fais une regeneration et 24h) mais impossible de l’activer sur le multisite (pour artisan-peintre-lyon.fr)
Le site reste hors ligne (erreur 500) ou erreur (Le pair SSL n’a pas de certificat pour le nom DNS demandé. Code d’erreur : SSL_ERROR_UNRECOGNIZED_NAME_ALERT.)
J’ai fait un essai en retirant le fichier .htaccess et la connexion est possible en http et ne l’ai pas en https.
Du coup je me suis intéressé au dns, les deux lignes artisan-peintre-lyon.fr sont sur dns200.anycast.me. et ns200.anycast.me., et j’ai changé une redirection pour atisan-peintre-lyon.fr en 213.186.33.16 au lieu de 46.105.174.35(ancien certif comod ?)
Et j’ai régénéré le certif SSL, cela a pris quasiment 24h, donc j’imagine qu’il y a un problème
Depuis j’ai retrouvé l’accès au site mais avec le message d’erreur suivant :
artisan-peintre-lyon.fr utilise un certificat de sécurité invalide. Le certificat n’est valide que pour les noms suivants : ssl5.ovh.net, www.ssl5.ovh.net Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
Le code .htaccess (voir ci dessous) fonctionné très bien ultérieurement avec le EV Comodo, il y a t’il une raison technique que ça ne soit plus le cas ?
SetEnv PHP_VER 5
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.artisan-peintre-lyon.fr [NC]
RewriteRule (.*) http://www.artisan-peintre-lyon.fr/$1 [QSA,R=301,L]
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Et là je viens de m’apercevoir que le SSL comodo serait toujours actif…. Franchement je suis perdu..
Je sais qu’il y a beaucoup de questions/réponses sur le sujet mais je n’ai pas trouver la solutions.
Il y a t’il une manipulation particulière a faire ? est il possible de remettre un certificat gratuit ou payant pour solutionné ce problème d’accès sécurisé, j’avoue que cela fait un petit moment (3 ans)que je ne suis plus trop tout cela, donc je suis un peu larguer mais j’ai vraiment besoin de mon site
Je vous remercie de votre indulgence si la solution vous parez évidente et vous remercie par avance de votre réponse.
Bonne journée
Certificats SSL - SSL gratuit impossible d'avoir une connexion securisée
Related questions
- Impossible de mettre en place certificat ssl
58746 
05.12.2016 14:02
- Ssl0.ovh.net : impossible de vérifier l'identité serveur
49528 17.05.2019 13:38
- SSL actif mais site web non sécurisé
49183 20.05.2018 14:33
- Problème SSL/multisite "Une erreur est survenue lors de la modification du ou des domai
37961 17.02.2020 09:04
- Certificat SSL et VPS
36004 01.02.2017 11:56
- OVH devrait rapidement trouver un nouveau moyen de gérer les certificats SSL
29039 06.12.2016 08:45
- Redirection 301 et SSL
26689 10.09.2017 09:16
- Impossible de regénérer certificat SSL
23325 20.09.2017 18:55
- Certificats SSL quantique QRNG - La mise à jour de nos Certificats SSL sera-t-elle mise à jour automatiquement ?
22088 29.10.2025 08:39
- Smtp ssl0.ovh.net = Problème d'envoi avec Orange Pro
20684 28.03.2019 07:52
```text quel embrouillis tu as fait... ;/
on peut commencer par le plus urgent:
```text
nmap -p 443 --script ssl-cert artisan-peintre-lyon.fr
Issuer: Let's Encrypt Authority X3
start: 2018-12-12T11:19:41
Subject Alternative Name:
artisan-peintre-lyon.fr
```
depuis hier midi tu as un certificat gratuit.
ne serait pas suffisant pour ton site (je n'ai pas encore vu)?
il manque le certificat pour www.artisan-peintre-lyon.fr puisque tu rediriges dessus
dans hébergement/multisite: active le certificat pour www.artisan-peintre-lyon.fr et régénère le certificat ssl
**POURQUOI** les autres lignes dans ton multisite n'ont pas ce SSL activé? ```
pour ton .htaccess, je te conseille, plus propre:
```text
RewriteEngine On
## http -> https ET no-www -> www
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
```
tu remarqueras que la lignes `SetEnv PHP_VER 5` n'est plus
c'est dépassé, et dans la syntaxe et dans la version php
aujourd'hui, ton php devrait être en version 7.2
à vérifier, comme tu es sur un ancien cluster (05)
Si je pense qu'un certificat gratuit est suffisant.
OK pour le .htaccess, je modifie.
J'active et régénère pour tous les sous domaines ou juste www.1lyon.frlyon.fr ?
Pourquoi ? Tout simplement parce que ca fait trois ans que je ne me suis pas occupé de mon site et que je n'ai pas osé y toucher, a priori c'était comme ca avec le ssl comodo. (je suis donc par definition un peu out sur ces sujets).
> J'active et régénère pour tous les sous domaines ou juste www.1lyon.frlyon.fr ?
sauf raison particulière que je ne connais pas, on pourrait imaginer oui
mais aujourd'hui ton souci urgent c'est www.1lyon.frlyon.fr
Bon du coup et dans un premier temps j'ai activé et régénèrer uniquement lewww.1lyon.fr,lyon.fr, en espérant que cela ne prenne pas 24h comme les autres fois....
Et merci pour tes réponses
correction, oui activer pour tous les sites, car problème identique ou similaire pour colorchocolate.com
il faut 1 heure, parfois deux :(
```text * artisan-peintre-lyon.fr est ok
* colorchocolate.com pas de certificat encore
* et/ou colorchocolate.com mal redirigé, on n'utilise pas les redirections du manager Ovh (technique dépassée) ou alors inutile de le déclarer dans le multisite
* colorchocolate.com devrait être dans la même racine et la redirection dans le .htaccess
* au pire si redirection du manager, pointer directement sur https (et non http)
```text
curl --head -XGET http://colorchocolate.com/
HTTP/1.1 301 Moved Permanently
Location: http://www.artisan-peintre-lyon.fr
curl --head -XGET http://www.colorchocolate.com/
HTTP/1.1 301 Moved Permanently
Location: http://www.artisan-peintre-lyon.fr
curl --head -XGET https://colorchocolate.com/
curl: (35) error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
curl --head -XGET https://www.colorchocolate.com/
curl: (35) error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
location utilisée:
http://www.artisan-peintre-lyon.fr
``` ```