Bonjour à la communauté,
Je ne suis pas du tout familiarisé avec toutes les problématiques d'hébergement, je vous pris de bien vouloir m'excuser si ma question peut paraître confuse.
Mon site utilise le certificat mis à disposition gratuitement par OVH.
Sur la console d'hébergement dans les informations générales l'information sur le certificat est la suivante :
- Certificat SSL : Oui - LETSENCRYPT - DV
Chaque année, je reçois un mail pour le renouvellement du certificat de la part d'OVH. Le courriel me demande de remplacer dans la zone DNS les entrées A et AAAA (nouvelle IPV4 et nouvelleIPV6) avec des valeurs communiquées dans leur courrier électronique.
Lorsque je procède à la mise à jour de ces enregistrements dans la zone DNS et après avoir attendu le temps de propagation, mon site devient inaccessible avec l'erreur : "Error 503: Backend unavailable"
Si je rétabli les anciennes valeurs, le site redevient accessible.
J'ai observé qu'avant changement, l'adresse IPV4 de mon hébergement montre la même IPV4 (entrée A) de la zone DNS. La nouvelle adresse IP communiquée par OVH pour la mise à jour de la zone DNS rend les 2 IP différentes.
Du coup, je ne sais pas trop quoi faire pour que le certificat puisse être renouvelé en respectant les consignes d'OVH et conserver mon site accessible. Le message OVH indique que cette opération est sensée être transparente pour les utilisateurs...
Le site que j'utilise est jmrosa.ovh
Merci pour votre aide et vos recommandations.
Bien cordialement,
Jean-Marie
5672 
23.03.2018 22:02
Bonjour,
Aucun certificat Let's Encrypt n'a une validité de un an. Ceux-ci sont valables 3 mois.
Les mails que vous recevez doivent donc être relatifs à autre chose.
Votre ssl-gateway (3974406.ssl-gateway.ovh.net, 91.134.128.47, 2001:41d0:202:100:91:134:128:47 ) présente bien un certificat Let's Encrypt valable du 10 mai au 8 août.
ssl-gateway ne dévoile pas quel est le serveur configuré derrière. Si jamais c'est cluster030 où vous avez loué un hébergement, l'utilisation de ssl-gateway est une erreur qui amène inutilement de la complexité.
Bonjour@jeanmarie_13
Chaque année, je reçois un mail pour le renouvellement du certificat de la part d'OVH
Curieux ! Je ne reçois jamais rien de pareil pour mes hébergements.
Bonjour,
Aucun certificat Let's Encrypt n'a une validité de un an. Ceux-ci sont valables 3 mois.
Les mails que vous recevez doivent donc être relatifs à autre chose.
Votre ssl-gateway (3974406.ssl-gateway.ovh.net, 91.134.128.47, 2001:41d0:202:100:91:134:128:47 ) présente bien un certificat Let's Encrypt valable du 10 mai au 8 août.
ssl-gateway ne dévoile pas quel est le serveur configuré derrière. Si jamais c'est cluster030 où vous avez loué un hébergement, l'utilisation de ssl-gateway est une erreur qui amène inutilement de la complexité.
Bonjour,
Merci beaucoup pour vos retours et l'attention que vous avez apporté à ma demande.
Oui vous avez raison, il s'agit d'autre chose, l'adresse IP du serveur SSL Gateway n'était pas correctement configurée.
Après l'avoir remplacée par 91.134.128.47, tout est revenu dans l'ordre.
Il est à noter que pour accéder à la configuration de cette IP il m'a fallu passer par le module Sunrise que je ne voyais pas dans la nouvelle interface du menu d'administration : j'ai trouvé le réglage de SSL Gateway en activant l'affichage en version classique puis en accédant à l'onglet "sunrise".
J'ai commis une interprétation erronée du message OVH qui abordait le renouvellement de certificat mais qui contenait également la phrase suivante : "Nous avons noté que les domaines concernés ne sont plus dirigés vers votre SSL Gateway"
De fait, je pense que c'était cette phrase qui comportait la clé de mon problème.
J'ai apporté la correction hier au soir et tout semble fonctionner correctement à présent.
Bien à vous et cordialement,
Jean-Marie