Message "ERR_TOO_MANY_REDIRECTS" sur un serveur privé virtuel
... / Message "ERR_TOO_MANY_RED...
< Previous question   -   Next question >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Message "ERR_TOO_MANY_REDIRECTS" sur un serveur privé virtuel

B
by
BenjaminM62
Created on 2024-09-16 07:15:02 (edited on 2024-11-18 11:13:44) in SSL Gateway-old

Bonjour à tous,

J'ai une application qui se connecte via un sous-domaine à un serveur privé virtuel.
Le certificat SSL sur ce serveur privé virtuel étant arrivé à échéance, j'ai voulu le mettre à jour en utilisant le SSL Gateway proposé par OVH.
Mais maintenant j'ai un message d'erreur "ERR_TOO_MANY_REDIRECTS" lorsque je me connecte au site internet.
Je n'arrive pas à comprendre d'où vient le problème.

L'adresse du site est app.zenlove.io (nota l'adresse zenlove.io cible un autre serveur avec un wordpress).

J'ai fait une redirection du nom de domaine vers l'adresse IP du SSL Gateway :
image

Voici l'ensemble des redirections
Domaine Type Cible
app.zenlove.io vers un serveur (ipv4 - A) 91.134.128.44
www.zenlove.io vers un serveur (ipv4 - A) 46.105.204.29
sentry.zenlove.io vers un serveur (ipv4 - A) 51.38.187.188
zenlove.io vers un serveur (ipv4 - A) 46.105.204.29
zenlove.io vers un serveur (ipv6 - AAAA) 2001:41d0:301::29
app.zenlove.io vers un serveur (ipv6 - AAAA) 2001:41d0:202:100:91:134:128:44
www.zenlove.io vers un domain (CNAME) zenlove.io
ftp.zenlove.io vers un domain (CNAME) zenlove.io
mail.zenlove.io vers un domain (CNAME) ssl0.ovh.net
smtp.zenlove.io vers un domain (CNAME) ssl0.ovh.net
pop3.zenlove.io vers un domain (CNAME) ssl0.ovh.net
imap.zenlove.io vers un domain (CNAME) ssl0.ovh.net
autoconfig.zenlove.io vers un domain (CNAME) mailconfig.ovh.net
autodiscover.zenlove.io vers un domain (CNAME) mailconfig.ovh.net
em3288.zenlove.io vers un domain (CNAME) u19441218.wl219.sendgrid.net
s1._domainkey.zenlove.io vers un domain (CNAME) s1.domainkey.u19441218.wl219.sendgrid.net
s2._domainkey.zenlove.io vers un domain (CNAME) s2.domainkey.u19441218.wl219.sendgrid.net
url1453.zenlove.io vers un domain (CNAME) sendgrid.net
19441218.zenlove.io vers un domain (CNAME) sendgrid.net
url1382.zenlove.io vers un domain (CNAME) sendgrid.net
ovhmo4313689-selector2._domainkey.zenlove.io vers un domain (CNAME) ovhmo4313689-selector2._domainkey.3608559.bl.dkim.mail.ovh.net
ovhmo4313689-selector1._domainkey.zenlove.io vers un domain (CNAME) ovhmo4313689-selector1._domainkey.3608560.bl.dkim.mail.ovh.net

Sur le SSL Gateway j'ai ensuite fait pointer vers le serveur :
image
Voici les infos du SSL Gateway :
image

Quelqu'un voit où j'ai fait une erreur ? Merci pour votre aide
Upvotes (0)
2825 Views
10 Replies ( Latest reply on 2024-11-18 11:14:23 by
BenjaminM62
)

Chez moi, tout est bon.

https://zenlove.io --> Bon
Helpful (0)


app.zenlove.io


Bonjour,

En effet ça boucle sur lui-même

---request begin---
GET / HTTP/1.1
User-Agent: Wget/1.21
Accept: */*
Accept-Encoding: identity
Host: app.zenlove.io
Connection: Keep-Alive

---request end---
HTTP request sent, awaiting response...
---response begin---
HTTP/1.1 301 Moved Permanently
server: nginx
date: Mon, 16 Sep 2024 07:48:03 GMT
content-type: text/html
content-length: 162
location: https://app.zenlove.io/
x-iplb-request-id: 200141D008001D380000000000000101:C98A_200141D0020201000091013401280044:01BB_66E7E2B3_1E9A1:4A4A
x-iplb-instance: 38940

---response end---
301 Moved Permanently
Location: https://app.zenlove.io/ [following]
Skipping 162 bytes of body: [
301 Moved Permanently

301 Moved Permanently


nginx



] done.
URI content encoding = None
20 redirections exceeded.

Vous êtes sûr que vous avez configuré le SSL Gateway pour attaquer votre VPS et pas le gateway lui-même ?

Pourquoi utiliser SSL Gateway, alors que vous implémentez SSL sur votre VPS ?
(le gateway se connecte au port 80 de votre VPS 51.38.187.188 mais votre VPS (nginx) fait une redirection vers https !)
Helpful (0)


https://zenlove.io --> Bon


oui le monsieur l'a dit

(nota l'adresse zenlove.io cible un autre serveur avec un wordpress).


Faut tout lire, hein @Gaston_Phone
Helpful (0)
B

Merci beaucoup pour votre aide !

> Vous êtes sûr que vous avez configuré le SSL Gateway pour attaquer votre VPS et pas le gateway lui-même ?
Je pense que c'est là le problème mais je ne comprends pas ce qu'il faut faire pour le résoudre !

> Pourquoi utiliser SSL Gateway, alors que vous implémentez SSL sur votre VPS ?
L'agence web qui a fait l'appli ne répond plus. J'essaie de régler le problème par moi-même mais j'atteins les limites de mes compétences ! Utiliser le SSL Gateway m'a semblé plus simple, mais si une autre solution pour mettre à jour le certificat est possible, je suis preneur d'un tuto.
Helpful (0)


L'agence web qui a fait l'appli ne répond plus. J'essaie de régler le problème par moi-même mais j'atteins les limites de mes compétences ! Utiliser le SSL Gateway m'a semblé plus simple, mais si une autre solution pour mettre à jour le certificat est possible, je suis preneur d'un tuto.


N'utilisez plus le SSL Gateway.

Une fois que vous aurez remis l'adresse IP 51.38.187.188 pour app.zenlove.io , et retiré les enregistrements AAAA, on pourra demander à votre VPS de montrer le certificat (s'il est valable ou non, etc)

parce qu'aujourd'hui en demandant pour l'adresse IP 51.38.187.188, on reçoit un certificat pour sentry.zenlove.io et on ne peut donc tirer aucune conclusion.
Helpful (0)
B

Merci Fritz2car pour cette réponse.

J'ai donc remis l'adresse IP 51.38.187.188 et supprimé l'enregistrement AAAA pour app.zenlove.io. Le site apparaît à nouveau, mais toujours avec le problème du certificat périmé.
Helpful (0)


certificat périmé


L'installation initiale du certificat a dû être faite soit avec certbot, soit avec acme.sh , dans 95% des cas.

Voyez https://letsencrypt.org/fr/docs/client-options/ pour voir si vous avez des traces de l'un ou l'autre de ces logiciels.
Généralement ils ajoutent une entrée dans les crontab pour renouveler le certificat automatiquement à l'approche des 3 mois où ça expire.
Helpful (0)
B

Merci pour cette réponse.
L'utilisation de certbot me semble réservée à des experts en exploitation. C'est la seule solution possible ?
Helpful (0)


Merci pour cette réponse.
L'utilisation de certbot me semble réservée à des experts en exploitation. C'est la seule solution possible ?


Si vous n'êtes pas capable d'utiliser certbot, vous devez remettre en question toute la gestion d'un VPS et des logiciels qui tournent dessus.

Vous êtes en danger, c'est comme conduire une voiture quand on ne sait pas conduire.
Heureusement ça fait moins mal, sauf si votre business en dépend.
Tirez les conclusions qui s'imposent et "faites faire" si nécessaire.
Helpful (0)
B

Oui j'en suis arrivé à la même conclusion : "faire faire".
Merci beaucoup pour votre aide.
Helpful (0)

Related questions

Join discussion