Bonjour à tous,
Je cherche depuis plusieurs jours à mettre en place une connexion SSL sur mon site wordpress mais sans succès. J'ai beau suivre les différentes démarches, rien n'y fait, je suis vraiment nouveau sur le sujet.
**Ma configuration est:** Debian 9, Apache 2, PHP 7 et multisites (pour le moment un seul site actif en cours de reinstallation).
**Mon domaine est:** . com
**Je lance cette commande pour générer le certificat:** certbot certonly --webroot -w /home/fwo/www -d www. on.com -d .com
Voici la réponse obtenue :
Domain: .com
Type: unauthorized
Detail: The key authorization file from the server did not match
this challenge
[4HgJeti87LuHwbiUIhWQxar393cQIJitgryRLswFPDU.6OYAUOucp5RtvAjd24Zn9Iwfe324uhHd c2rNILdZVgc]
!=
[4HgJeti87LuHwbiUIhWQxar393cQIJitgryRLswFPDU.4E3VCTFsySjUrqnCg0ooULx-3kbdPByg i0aWkvg5Gd8]
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
Ma config DNS:
Les redirections:
Avez-vous une idée du problème ? J'ai essayé de supprimer l'entrée AAAA mais rien a faire.
Mathieu.
Erreur connexion SSL - LetsEncrypt et erreur DNS A / AAAA
Related questions
- Ssh_init: Host does not exist
24254 
13.11.2017 01:40
- Code d’erreur : DLG_FLAGS_SEC_CERT_CN_INVALID ?
23440 14.08.2018 09:32
- SSL Cloudflare chez OVH
20999 28.04.2017 09:51
- Err_too_many_redirects
20389 12.11.2017 15:36
- Certificat Let's encrypt
20234 21.08.2017 17:44
- Impossible d'activer le certificat SSL pour HTTPS
19925 07.01.2021 02:44
- Net::err_cert_common_name_invalid
19510 29.05.2017 08:20
- Trop de redirections suite au HTTPS
19043 14.12.2016 14:30
- Prise en charge du protocole MQTT
17823 06.04.2017 13:57
```text ne jamais utiliser les redirections, c'est du bricolage Ovh
tu as TOUT dans la zone DNS
```text
nmap -p 443 --script ssl-cert fwoptimisation.com
Subject: 3941189.ssl-gateway.ovh.net
Issuer: COMODO RSA Domain Validation Secure Server CA
Subject Alternative Name:
3941189.ssl-gateway.ovh.net
www.3941189.ssl-gateway.ovh.net
```
je dirais que tu pointes la gateway, c'est là bas que tu dois aller configurer, déclarer ton domaine
cela ne concerne pas cerbot (mais ça serait BIEN plus simple de le faire sur ton serveur) ```
Hello merci pour ton retour rapide Kyodev et honnêtement, je ne sais pas par où commencer.
Est-ce que tu as me préciser un élément ? ou me rediriger vers un tuto ou autre référence ?
Merci d'avance,
Mathieu.
désole, la gateway j'ai du mal, j'ai perdu 1 heure une fois ça m'a suffit
pourquoi vouloir passer par ça?
https://docs.ovh.com/fr/ssl-gateway/
ton domaine n'est pas déclaré dessus:
https://i.imgur.com/HPjZNtn.png
ça ne serait pas plus simple de pointer ton serveur dans la zone DNS et utiliser cerbot, c'est bien documenté?
Pour moi avancer, tu me conseilles plutôt de passer par SSL Gateway que propose OVH? Ce service est activé par ici mais peut-être que ma configuration n'est pas bonne ?
Je dois ajouter le domaine "fwoptimisation.com" à la config ?
Sur le fait de faire pointer la zone DNS du serveur, je n'ai pas utiliser la bonne méthode?
je ne comprends je conseille ton serveur, mais c'est une affaire de goût
tu es déjà configuré sur la gateway
oui le domaine root est un bonne pratique, pour gérer les redirections forcées sur une seule urls
je te laisse la joie de comprendre la doc
hors sujet:
* ton tuc à cookies imposent un tas de cookies hors de proportions sans possibilité de gérer ça
* ton truc à cookies te fais des target blank qui en dehors d'être dangereux a le don de perdre les surfeurs
* si tu veux passer en https,
* peut-être tu devrais te rapprocher d'un prestataire pour connaître les incidences sur le référencement
* faire corriger ta base (et le thème?) pour éviter le contenu mixte
Mon niveau de connaissance ne va pas aussi loin que toi et tes recommandations sont floues pour moi. Je suis le premier à me palucher de la documentation et je suis sur le lien OVH. Là, j'aimerais un peu d'aide la communauté sur le sujet, plus qu'une documentation.
De ce que je comprends, ma configuration Gateway chez OVH est bonne.
Par contre, mes redirections ne sont pas bonnes dans les redirections OVH ? Est-ce que tu peux être plus précis sur ce point ? Comment les corriger ?
Au niveau du serveur ou .htaccess, il n'y a rien de plus à faire ? Je n'ai pas besoin de générer le certificat SSL ?
Aussi, autre problème depuis, je n'arrive plus à accéder au wp-admin "too many redirects".
Merci d'avance pour ton aide.
Pour le mixed content, j'ai prévu de modifier la BDD.
Pour le référencement, le site est quasi neuf donc ça n'a pas d'incidence après une redirection permanente.
```text ```text
curl --head -XGET http://fwoptimisation.com/
curl: (8) Weird server reply
curl --head -XGET http://www.fwoptimisation.com/
HTTP/1.1 308 Permanent Redirect
Location: https://www.fwoptimisation.com/
curl --head -XGET https://fwoptimisation.com/
curl: (60) SSL: no alternative certificate subject name matches target host name 'fwoptimisation.com'
curl --head -XGET https://www.fwoptimisation.com/
HTTP/1.1 200 OK
```
mais c'est peut-être un peu tôt de se préoccuper de ça?
le domaine root n'est pas déclaré dans la passerelle
si tu veux persister avec la passerelle, j'arrête, je t'ai expliqué pourquoi
> je n'arrive plus à accéder au wp-admin "too many redirects".
ta base n'est pas corrigée pour le https
ou/et tu as corrigé les urls dans la base et il ne fallait pas
et/ou tu as mal configuré la gateway (c'est long entre le moment où tu actives et ou ça prends effet, c'est une école de patience) ```
Merci pour ton retour sur l'admin.
Concernant le domaine root, je n'ai pas envie de persister sur une passerelle ou un autre moyen. Je tente d'écouter tes conseil et j'ai l'impression que ça semble très simple pour toi et ça l'est surement, mais sans plus de détail je n'y arriverai pas.
```text les principes sont toujours simples...
je n'apprécie pas du tout la ssl gateway
mais c'est difficile d'aller plus loin, je ne connais pas tous les détails
```text
curl --head -XGET http://fwoptimisation.com/
HTTP/1.1 308 Permanent Redirect
Location: https://fwoptimisation.com/
curl --head -XGET http://www.fwoptimisation.com/
HTTP/1.1 308 Permanent Redirect
Location: https://www.fwoptimisation.com/
curl --head -XGET https://fwoptimisation.com/
HTTP/1.1 301 Moved Permanently
Location: http://www.fwoptimisation.com/
curl --head -XGET https://www.fwoptimisation.com/
HTTP/1.1 200 OK
locations utilisées:
https://fwoptimisation.com/
https://www.fwoptimisation.com/
http://www.fwoptimisation.com/
```
```text
curl --head https://www.fwoptimisation.com/wp-login.php
HTTP/1.1 302 Found
X-Redirect-By: WordPress
Location: https://www.fwoptimisation.com/wp-login.php
```
en passant par la base, table *_options, tu as quoi comme valeur pour siteurl et home? ```
Dans les 2 cas j'ai cette valeur "https://www.fwoptimisation.com".
ok, mais là ça supposerait que ton serveur réponde en https, avec un certificat SSL
mais comme ton serveur est inaccessible en direct tu ne peux pas utiliser certbot
avec la passerelle, tu devrais remettre http:// dans les urls et communiquer en http: entre la passerelle et le serveur
Excellent merci beaucoup, ça fonctionne !!
En apparence tout semble fonctionner mais les erreurs que tu remontes de redirection etc... c'est lié à une mauvaise configuration que je dois corriger ?
regarde la doc SSL gateway, redirection https