Hébergement concerné :
Site : watersports.trirunbuddies.com
Bonjour,
Apres avoir généré le certificat SSL pour le multi site et **watersports.trirunbuddies.com**,
tout apparait OK:
- dans l'onglet info générale ->Certificat SSL Oui - LETSENCRYPT - DV
- dans l'onglet multisites , sur la ligne watersports.trirunbuddies.com il est indiqué SSL activé.
Lors de l'acces par un browser Firefox ou Chrome , il apparait un pb de sécurité :
"Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour watersports.trirunbuddies.com. Le certificat est seulement valide pour les noms suivants : **cluster003.hosting.ovh.net, www.cluster003.hosting.ovh.net**
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN"
emetteur : pays GB , organisation Sectigo limited
**Comment faire pour avoir un certificat valide pour mon site/ domaine watersports.trirunbuddies.com ?**
**J'ai déjà régénéré 2 fois le certificat -> pas de changement**
NB : adresse ip en France et IPV6 + Firewall activés
Merci pour l'aide que vous pourrez m'apporter
Domaines - SSL : mon domaine n'est pas dans le certificat
Related questions
- Création de sous-domaine
95798 
05.03.2017 00:06
- Délai activation nom de domaine après achat
59474 05.06.2017 12:51
- Transfet d'un nom de domaine d'un compte à l'autre
57616 17.11.2016 06:11
- Changer le domaine principal d'un hébergement
50808 12.10.2016 20:18
- Transfert domaine en asso.fr
44637 23.06.2022 07:01
- Copiez l'enregistrement TXT ci-dessous dans la configuration DNS du domaine
41351 12.07.2019 18:28
- Faire pointer nom de domaine externe vers hébergement OVH
41227 16.12.2016 01:26
- Changer la nom de domaine de mon site wordpress
40076 01.02.2017 16:34
- Lier nom du domaine à son espace d'hebergement ovh
38199 03.01.2018 13:31
- Relier domaine OVH a Shopify
34703 01.05.2025 08:41
Bonjour @StephaneL76
Peux-tu nous mettre les copies d'écrans ?
Désactive ces FIREWALL.
C'est fait .
Pas de changement
Le pb est le contenu du certificat je pense qui ne mentionne pas mon domaine trirunbuddies.com
J'ai déjà régénéré le certificat 2 fois hier+ ce matin.
Il y a aussi un délai de prise en compte par les DNS, je ne sais pas combien de temps ?
Tjs la même réponse lorsque je verifie le certificat (via https://en.internet.nl):
Domain name on certificate close
Verdict:
**The domain name of your website does not match the domain name on your website certificate.**
Technical details:
Web server IP address **Unmatched domains on certificate**
2001:41d0:1:1b00:213:186:33:4 cluster003.hosting.ovh.net
... www.cluster003.hosting.ovh.net
213.186.33.4 cluster003.hosting.ovh.net
... www.cluster003.hosting.ovh.net
Test explanation:
We check if the domain name of your website matches the domain name on the certificate.
C'est OK chez moi pour : https://watersports.trirunbuddies.com
Déjà mettre au tout début de **/www/.htaccess** :
> RewriteEngine On
> ## http -> https
> RewriteCond %{HTTPS} off
> RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
J'attendais déja d'avoir un certificat qui ne pose pas pb avant de "forcer" le https sur le site.
Par contre de mon coté j'ai tjs le même message sur le certificat / domaine
- depuis un FFox sur PC : browser et test via un site
- depuis chrome sur mon mobile
Ton navigateur vérifie bien le matching du domaine dans le certificat ?
Si tu essais depuis https://en.internet.nl comment analys t'il le certificat ?
Merci
Vide le cache de non navigateur,
Essaie avec un autre navigateur,
Essaie depuis ton téléphone en 4G
Fait tout cela depuis mobile, et différents ordis -> tjs le pb de certificat et même message sur le non match du domain -:(
Autant pour moi. Je sèche.
Après 30mn d'attente , j'ai réussi à joindre le support -> certificat bien généré avec le domaine, mais pas ou mal déployé à priori.
Le redéploiement prend plusieurs heures .... à suivre
3 jours plus tard , tjs pas de certificat déployé , pas de réponse du SAV sur le ticket ....
Après un 2eme appel à l'assistance, pb réglé.
Conflit DNS avec Ipv6 -> pour SSL multisites éviter d'activer l'adresse ipv6