Certificats SSL - Régénération certificat SSL en erreur
... / Régénération certificat S...
< Previous question   -   Next question >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Frage

Régénération certificat SSL en erreur

P
Von
PatrickG23
Erstellungsdatum 2020-11-28 17:59:12 (edited on 2024-09-04 14:16:24) in Certificats SSL

Bonjour,

J'ai lancé une régénération des certificats SSL de mon site marchand et c'est bloqué en erreur.
Résultat site marchand en production planté !!!
Dans information général j'ai un beau "en cours de régénération" et dans tache en cours le statuts indique que c'est en erreur. Bref tout est bloqué ! Je ne peux même pas relancer la régénération.
Pouvez vous m'aider ?
Positive Bewertungen (0)
1576 Ansichten
9 Antworten ( Latest reply on 2020-11-29 08:48:10 Von
PatrickG23
)
K

quel nom de domaine?
Hilfreich (0)
P

Bonjour @kyodev
1electronics.comelectronics.com

C'est sur un mutualisé...
Hilfreich (0)
K

tu devrais **modifier** le titre de ton sujet (le crayon) et choisir la **catégorie**: Hébergement Web
(SSL Gateway est un service sans rapport)
Hilfreich (0)
K

```text

ton TTL par défaut est préhistorique, à changer pour éviter des délais de propagation longs au changement

manager Ovh/domaine/zone DNS:

* [modifier en mode textuel]
* modifier _$TTL 86400_ par `$TTL 3600`, voire `$TTL 600`
* valider

**ne pas utiliser [Modifier le TTL par défaut]**

---------------

rien dans ta zone DNS n'explique une erreur...

si ce n'est le CDN ridicule d'Ovh, comme d'autres?
https://community.ovhcloud.com/community/fr/nouveau-shared-cdn?id=community_question&sys_id=b5cfa1c085de06d01e111c5c94ac5b85
https://community.ovhcloud.com/community/fr/probleme-ssl-depuis-hier?id=community_question&sys_id=4680b940fd5e8e902d4c483e6acd5148
https://community.ovhcloud.com/community/fr/votre-connexion-n-est-pas-privee-probleme-de-certificat-de-securite?id=community_question&sys_id=6f547d04585e42d02d4c51cec5fc9658
https://community.ovhcloud.com/community/fr/erreur-certificat-pour-acceder-a-mon-site?id=community_question&sys_id=8420fd80e55286d02d4c0165b3e76689
https://community.ovhcloud.com/community/fr/commander-un-certificat-ssl?id=community_question&sys_id=038e6d08b5d60ad0f078da7e5576c9ac

------

ton site marchand est verrouillé chez Ovh à cause du TTL, rien en urgence ne peut être fait

si tu as besoin d'un VRAI CDN, voir cloudFlare, gratuit et un des leaders mondiaux

--------

ton certificat est ok, depuis 17h
```text
nmap -p 443 --script ssl-cert gce-electronics.com

start: 2020-11-28T16:13:12

Subject Alternative Name:
cdn1.gce-electronics.com
cdn2.gce-electronics.com
cdn3.gce-electronics.com
gce-electronics.com
www.cdn1.gce-electronics.com
www.cdn2.gce-electronics.com
www.cdn3.gce-electronics.com
www.gce-electronics.com
```
```
Hilfreich (0)
P

OK, j'ai migré le sujet vers hebergement web.
Merci beaucoup pour ton aide.
J'ai modifier le TTL à 600.
Par contre je ne comprend pas pourquoi j'ai un message d'avertissement pour le certificat ssl si celui ci est OK.

Je n'ai pas besoin d'un CDN, par contre c'est vrai que j'ai cliqué sur la demande de migration vers shared cdn sans trop penser que ça allait causer tous ces soucis.
Hilfreich (0)
K

chez Ovh ne pas cliquer sans savoir, c'est truffé de piège ...

> Par contre je ne comprend pas pourquoi j'ai un message d'avertissement pour le certificat ssl si celui ci est OK.

car ton cache resolver a encore une ip erronée? et avec ton TTL il te faut jusqu'à 1 jour pour voir le changement

si tu veux changer: https://1.1.1.1/fr-FR/dns/
Hilfreich (0)
P

Bonjour @kyodev

Merci pour l'info.


car ton cache resolver a encore une ip erronée? et avec ton TTL il te faut jusqu'à 1 jour pour voir le changement


SI je comprend bien ça va rentrer dans l'ordre tous seul ? C'est ça ?
Sinon comment désactiver le CDN ?
SI je clic sur résilier le cdn je reçois un email qui indique que ça va supprimer mon hébergement !!!
Hilfreich (0)
K

> SI je comprend bien ça va rentrer dans l'ordre tous seul ? C'est ça ?

à priori oui, si tu ne veux pas attendre, je t'ai donné un lien pour changer de resolver

> Sinon comment désactiver le CDN ?

remettre les ip de ton cluster: `213.186.33.2`
mais dans ton cas, il n'y a pas de certificat, tu devras attendre la propagation (si tu n'as pas changé de resolver) et/ou 1h, si tout va bien, pour avoir un nouveau certificat

> j'ai un beau "en cours de régénération" et dans tache en cours le statuts indique que c'est en erreur.

et ça c'est pas rassurant
et tu n'as pas de soucis avec le CDN à priori, ce qui n'est pas le cas de tous

> SI je clic sur résilier le cdn je reçois un email qui indique que ça va supprimer mon hébergement

de l’esbroufe pour te faire peur ou un bug Ovh, pas nouveau
Hilfreich (0)
P

Bonjour,

Merci pour la rapidité et la pertinence de tes réponses.
J'ai changé de dns sur le PC et c'est OK plus de message d'erreur.


j'ai un beau "en cours de régénération" et dans tache en cours le statuts indique que c'est en erreur.

et ça c'est pas rassurant
et tu n'as pas de soucis avec le CDN à priori, ce qui n'est pas le cas de tous


J'ai ouvert un ticket pour ça, on verra bien !


de l’esbroufe pour te faire peur ou un bug Ovh, pas nouveau


ça par contre c'est pas terrible comme méthode !!!

Encore merci pour ton aide !
Hilfreich (0)

An Diskussion teilnehmen