Bonjour,
J'ai un certificat externe (GANDI) valide qui couvre plusieurs domaines. J'ai pu importer ce certificat sans souci sur mon hébergement. Dans le panneau Informations Générales, l'entrée Certificat SSL affiche "Oui - CUSTOM - CUSTOM".
Mais lorsque dans ma configuration multisite je tente d'activer le SSL pour l'un des domaines couvert par mon certificat, j'obtiens une erreur:
Forbidden (403) - { "message": "Action impossible on custom certificate" }
C'est pourtant bien la configuration que j'avais jusqu'à la semaine dernière.
Auriez-vous une idée de ce qui pose problème?
Merci
Bonjour,
En théorie pas besoin d'activer le SSL vu que le certificat "custom" couvre le pack d'hébergement.
Vous avez testé pour vois si le certificat était bien appliqué ?
Cordialement, janus57
Oui, lors d'un accès à nos sites web, les navigateurs affichent toujours une page de warning indiquant que le site n'est pas sécurisé.
En regardant les détails du certificat, il s'agit d'un certificat Let's Encrypt R3 associé au cluster OVH cluster026.hosting.ovh.net.
Notre domaine est teqoya.ovh.
Les domaines associés sont teqoya.com, teqoya.it, …
teqoya.ovh.
Le cert a l'air cohérent (uniquement les domaines sans "www").
| ssl-cert: Subject: commonName=teqoya.com
| Subject Alternative Name: DNS:teqoya.com, DNS:teqoya.cn, DNS:teqoya.de, DNS:teqoya.es, DNS:teqoya.fr, DNS:teqoya.it, DNS:teqoya.ovh
Malheureusement, ce n'est pas le certificat utilisé.
Sans compter que tout fonctionnait bien avant dimanche et le renouvellement automatique OVH.
Compte tenu de la criticité du sujet pour nos sites web, j'ai décidé de générer un nouveau certificat mais cela ne change rien.
Malheureusement, ce n'est pas le certificat utilisé.
C'est bien ce que je dis: les domaines 'avec www' ne sont pas inclus dans votre certificat, alors si vous redirigez vers https://www.teqoya.ovh/ vous obtenez le certificat générique du cluster d'hébergement.
Je viens de modifier mon certificat pour traiter les cas www:
X509v3 Subject Alternative Name:
DNS:teqoya.com, DNS:teqoya.ovh, DNS:www.teqoya.cn, DNS:www.teqoya.com, DNS:www.teqoya.de, DNS:www.teqoya.es, DNS:www.teqoya.fr, DNS:www.teqoya.it, DNS:www.teqoya.ovh
Mais cela ne change rien.
Mais cela ne change rien.
Si, ça change,
Le certificat est bon, mais on reçoit 'Forbidden', probablement parce que que le dossier racine est faux dans votre 'multisite'.
Le répertoire associé aux domaines associés est bien valide. Ils le sont d'ailleurs tous.
Malgré tout, j'ai tenté de détacher un domaine, teqoya.cn, pour le recréer. Et désormais, je reçois une erreur systématique et je ne peux plus le créer:
> Une erreur est survenue lors de l'ajout du ou des domaines à votre hébergement mutualisé. (403:Action impossible on custom certificate)
(403:Action impossible on custom certificate)
Quel est l'avantage du certificat Gandi ?
Il est situé là où mes domaines sont déclarés.
Mais tout semble rentré dans l'ordre. Mes sites sont à nouveau sécurisés !
Sauf que désormais, j'ai perdu le domaine que j'ai supprimé pour tester: teqoya.cn
Et que je suis incapable de l'ajouter à nouveau !
Pour corriger ce dernier problème, j'ai retiré mon certificat (!), puis j'ai re-créé le domaine teqoya.cn disparu et j'ai remis mon certificat.
C'est plutôt fastidieux, mais j'espère que cela va fonctionner.
Quoi qu'il en soit, je tiens à vous remercier pour votre aide qui m'a permis d'identifier l'erreur de nommage de mes domaines dans le certificat.
Sauf que désormais, j'ai perdu le domaine que j'ai supprimé pour tester: teqoya.cn
Et que je suis incapable de l'ajouter à nouveau !
Peut-être enlever le certificat, reconnecter votre .CN, remettre le certificat, mais on prend des risques...
Bonjour,
je pense que vous jouez avec le feu avec votre certificat Gandi; qui en plus ici est ne change rien par rapport a un LE , c'est un simple DV au même titre que let's encrypt la seule différence c'est que chez Gandi le certificat coute des € et chez LE il est gratuit.
Cordialement, janus57