Certificat de sécurité invalide - Cluster021 - 403 Forbidden

```text ton domaine est bien installé loicrakotoson.com
ta copie d'erreur indiquée est périmée

par contre, l'erreur aujourd'hui porte sur le domaine www.loicrakotoson.com/ qui est mal configuré car tu ne l'as pas configuré dans github:
```text
nmap -p 443 --script ssl-cert loicrakotoson.com
Subject: loicrakotoson.com
Issuer: Let's Encrypt Authority X3
start: 2019-02-23T21:01:09
end: 2019-05-24T21:01:09
Subject Alternative Name:
loicrakotoson.com
```
d'où l'erreur:
https://i.imgur.com/7S7bklQ.png

```text
curl --head -XGET https://www.loicrakotoson.com/
curl: (60) SSL: no alternative certificate subject name matches target host name 'www.loicrakotoson.com'
```
mais je ne sais pas si github sait gérer les redirections
si pas de soucis SEO, essaye en ajoutant le sous-domaine www

sinon il faudra faire plus propre avec gérant une redirection 301 de www->domaine avec Ovh ```

Merci beaucoup d'avoir répondu si vite !

Super, ça remarche.
Oui, en effet on m'a dit qu'il faut placer des règles de redirection sur Cloudflare en créant des certificat SSL pour www.loicrakotoson.com ET je suis pas très calé sur ce genre de chose.
D'ailleurs j'ai une question. Ce souci risque-t-il de se reproduire ? et si oui, comment je peux le corriger/l'éviter ?

zut, j'avais pas détecté Cloudflare
une fois configuré ça ne bougera pas, Cloudflare fait le job des redirections proprement

Ok super !
Merci beaucoup pour ton aide 😊

Bonjour, je refais appel à vous car au final mon problème n'a pas été complètement résolu.
En effet, le problème de certificat a été résolu en utilisant Cloudflare.
Toutefois, quand on va sur https://loicrakotoson.com/ mon site pour la première fois (ou en effaçant les cookies et les données du site sur le navigateur), on tombe encore sur **403 Forbidden** _You don't have permission to access / on this server._
En réactualisant la page, on peut accéder normalement au site.

Le souci c'est que c'est aléatoire, parfois réactualiser une fois suffit, parfois ça ne marche jamais.
Je ne suis pas un as des réseaux et du web et donc j'en ai parlé un peu autour de moi et sur 10 personnes qui ont voulu accéder à mon site, 9 ont eu le problème dont 3 qui n'ont jamais réussi à accéder au site.
Tantôt on me dit que c'est le certificat (résolu), parfois c'est le réseau wifi (2.4 gHz ou 5gHz), et donc je suis carrément perdu car c'est aléatoire, parfois ça marche parfois non.

Merci d'avance pour votre aide.

```text en testant avec curl (pas de cookies en cache, pas de cache):
```text
curl --head -XGET http://loicrakotoson.com/
HTTP/1.1 301 Moved Permanently
Location: https://loicrakotoson.com/

curl --head -XGET http://www.loicrakotoson.com/
HTTP/1.1 301 Moved Permanently
Location: https://www.loicrakotoson.com/

curl --head -XGET https://loicrakotoson.com/
HTTP/2 200

curl --head -XGET https://www.loicrakotoson.com/
HTTP/2 301
location: https://loicrakotoson.com/

curl -6 --head https://loicrakotoson.com/
HTTP/2 200 ```

```text en testant avec curl (pas de cookies en cache, pas de cache):
```text
curl --head -XGET http://loicrakotoson.com/
HTTP/1.1 301 Moved Permanently
Location: https://loicrakotoson.com/

curl --head -XGET http://www.loicrakotoson.com/
HTTP/1.1 301 Moved Permanently
Location: https://www.loicrakotoson.com/

curl --head -XGET https://loicrakotoson.com/
HTTP/2 200

curl --head -XGET https://www.loicrakotoson.com/
HTTP/2 301
location: https://loicrakotoson.com/

curl -6 --head https://loicrakotoson.com/
HTTP/2 200

curl -4 --head https://loicrakotoson.com/
HTTP/2 200
```
je ne vois pas de soucis, en ip4 ou ip6

le certificat est ok, et couvre tout:
```text
nmap -p 443 --script ssl-cert loicrakotoson.com

Issuer: CloudFlare Inc ECC CA-2
Subject Alternative Name:
sni.cloudflaressl.com
*.loicrakotoson.com
loicrakotoson.com
```

en testant dans ton panel de surfeurs ayant la poisse, avec l'adresse identifiant.cluster0XY.ovh.net le souci est visible?

tu peux essayer un
`DirectoryIndex index.html index.php`
dans ton .htaccess (il y a avait eu un souci l'année dernière sur le cluster27 avec Ovh.it)? ```

En effet, on accédant à http://loicrakops.cluster021.hosting.ovh.net/ on a la même erreur.
Je n'ai pas de .htaccess dans tous mes fichiers.
On peut accéder aux fichiers du site web sur mon https://github.com/Lrakotoson/Lrakotoson.github.io github pour vérification.

justement, je te propose d'ajouter cette directive (normalement le standard Apache)

J'ai rajouté .htaccess avec `DirectoryIndex index.html index.php` dedans.
Je vois juste que normalement https://help.github.com/en/articles/redirects-on-github-pages Github Pages ne supporte pas .htaccess et .conf

si tes pages sont sur github pages, oui inutile
pas d'idées... la techno MS?

essaye avec gitlab?

Même combat sur gitlab, malheureusement.
Merci de ton aide !
Je voudrais juste savoir, d'après toi, le problème vient d'où ? Pour que je puisse évoluer dans ma recherche pour résoudre le souci.

aucune idée précise...
tu as cloudflare (avec un cache)
et l'hébergeur (tu as déjà monté le site sur gitlab?)

si gilab & github c'est pareil, cela vient de cloudflare?
dans ce cas, tester sans?
un CDN est il vraiment utile?
ta cible est extra continentale?

En effet, Gitlab comme Github ne supporte pas .htaccess

J'ai déjà contacté le support Github et tout marche bien de ce côté:
En désactivant la publication sur un nom de domaine personnalisé (ici loicrakotoson.com), tout le monde peut accéder au site avec le nom de domaine générique sans souci.

Et quand on réactive le nom de domaine chez OVH, j'ai deux problèmes:
- Certificat
- 403 Forbidden
En effet, pour le premier, tu m'as aidé en me montrant que le certificat est expiré. Et dans mon espace client OVH je m’aperçois que le certificat SSL (Let's Encrypt) n'est pas activé, et quand j'essaie de l'activer j'ai un message d'erreur sur l'interface. Sans réponse de chez OVH, j'ai contacté Github qui m'ont donné la solution de Clouflare, ce qui a résolu le premier problème.

En gros le souci ne vient ni de Github ni de Cloudflare mais plutôt de OVH.

Maintenant, le second problème c'est mission impossible on dirait car je ne suis pas du tout fort en web et réseau, mais surtout l'assistance OVH est pas très accessible.

là actuellement Ovh n'intervient pas dans le circuit, sauf la résolution du nom
ton analyse est incorrecte

je ne vois pas comment tu aurais pu tester gitlab en aussi peu de temps

oublie le .htaccess, c'est pour un hébergement Ovh, je n'ai pas souvenir que tu aies précisé github

maintenant si tu tires des conclusions sur des à prioris, sans tester, on ne peut t'aider plus

aujourd'hui seul cloudflare et github sont en jeu

ton adresse avec cluster est sans intérêt puisque github pages, tu peux résilier l'hébergement sur Ovh (éventuel)

J'ai contacté les support sur Twitter d'OVH et Github, uniquement le dernier m'a répondu alors qu'on voit que le premier répond à plusieurs personnes aussi (peut-être un oubli).

Ce n'est pas des à prioris puisque sans le nom de domaine OVH: 0 souci. Avec OVH: 2 problèmes. Et Cloudflare m'a permis de résoudre un. C'est pourquoi je dis que ce n'est ni Github ni Cloudflare le souci. (^_^)

Je n'ai pas testé Gitlab. Je sais que niveau Pages, Github et Gitlab n'ont pas de différences significatives hormis Github qui est plus développé (d'où mon choix), et on a vu que le problème ne vient pas de Github. Donc changer vers Gitlab c'est pas la chose à faire d'après moi MAIS je testerai ça.

Oui, c'est ce que j'ai fait, reste plus qu'à attendre que la résiliation soit effective et on verra la suite. Si ça m'avance pas, j'irai sur Gitlab comme j'ai dit et puis j'espère qu'OVH répondra à mon ticket ou du moins sur Twitter.

En tout cas, merci de m'aider.

tu mélanges plein de notions...
ton site est servi par qui ?

* github pages ?
* ovh?

c'est **OU l'un OU l'autre**

> Je sais que niveau Pages, Github et Gitlab n'ont pas de différences

houlà, tu en sais des choses....

Ce qu'il faut retenir c'est que Github a répondu à mes messages et que de leur côté y'a zéro souci, tandis que chez OVH j'ai des messages d'erreur qui m'invite à *réessayer ultérieurement* depuis 1 mois quand je demande un certificat via l'espace client et en plus pas de réponse. C'est pour ça que j'attends.

Bien vu Watson, tu as omis **SIGNIFICATIVEMENT** en citant mon message
[quote]
niveau Pages, Github et Gitlab n'ont pas de différences significatives
[/quote]
càd avec une page html, une feuille de style, 0 plugin...

Maintenant vu que tu ne puisses pas me faire avancer davantage, je te remercie du temps et de l'aide que tu as fourni. (^_^)

Bonne soirée.

alors je rajoute SIGNIFICATIVEMENT, ***SI !***

encore une fois ton site est chez l'un **OU EXCLUSIF** chez l'autre
tu le sais au moins?

Hébergement: Github Pages
Nom de domaine: OVH

donc encore une fois oublie OVH ce n'est pas l'hébergeur, c'est le registrar
Ovh ne fournit même pas la zone !

ton domaine est ok

clouflare sert la zone DNS
cloudflare agit en CDN (encore une fois est ce utile?)
tu as configuré le cache chez cloudflare?
github sert tes pages

le problème est là, ledit problème n'étant visible que de ton côté soi-dit en passant
2 paramètres Cloudflare et Github !!

Ok c'est noté.
Je reviens poster ici quand je trouverais la solution avec les différents supports, au cas où un malchanceux aura le même souci que moi.

le tout est de s'adresser aux bons supports ;)
ou tu désactives Cloudflare, ça sera plus rapide