Bonjour,
je reviens vers le forum car j'ai l'impression de me noyer dans un verre d'eau.
J'ai un site front qui marche en react.js de ce coté tout marche bien.
Par contre, il doit communiquer avec un server node.js et c'est la que j'ai des problèmes.
Lorsque la connexion est censé se faire entre le site et le serveur, j'ai ce message d'erreur dans la console ERR_SSL_VERSION_OR_CIPHER_MISMATCH qui me dit que le certificat SSL du VPN ne vas pas.
Lorsque que je tente de générer un certificat ssl via certbot, letsencrypt m'explique qu'un certif ne peut être générer pour une adresse IP.
J'ai fait une redirection DNS de mon vps vers un sous domaine de mon site qui a déjà un certif ssl et ca ne marche toujours pas.
Si quelque parmis vous a une solution, je suis preneur.
En vous remerciant,
Laurent.
letsencrypt m'explique qu'un certif ne peut être générer pour une adresse IP.
Bonjour, Letsencrypt a raison.
Vous devez donenr un nom de baptême à votre serveur.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Voyez le site https://www.ssllabs.com/ssltest/ pour tester les algorithmes de cryptage présentés par votre serveur. Il faut qu'il soit accessible depuis l'internet, bien sûr.
Salut Fritz2cat,
Merci pour ta réponse,
Qu'est ce que tu appelles un nom de batême pour le serveur ? pour le mon j'ai un nom pour le server fourni par OVH, mais je n'ai pas de nom de domaine. J'ai également relier un sous domaine de nom site au vps grâce au DNS.
le server n'est pas sur le 443 mais le 8443 si jamais ca peut changer quelque chose.
Lorsque je lance un test sur le site que tu m'as fourni, j'ai un message d'erreur concernant le certificat SSL.
No secure protocols supported - if you get this message, but you know that the site supports SSL, wait until the cache expires on its own, then try again, making sure the hostname you enter uses the "www" prefix (e.g., "www.ssllabs.com", not just "ssllabs.com").
no more data allowed for version 1 certificate - the certificate is invalid; it is declared as version 1, but uses extensions, which were introduced in version 3. Browsers might ignore this problem, but our parser is strict and refuses to proceed. We'll try to find a different parser to avoid this problem.
Failed to obtain certificate and Internal Error - errors of this type will often be reported for servers that use connection rate limits or block connections in response to unusual traffic. Problems of this type are very difficult to diagnose. If you have access to the server being tested, before reporting a problem to us, please check that there is no rate limiting or IDS in place.
NetScaler issues - some NetScaler versions appear to reject SSL handshakes that do not include certain suites or handshakes that use a few suites. If the test is failing and there is a NetScaler load balancer in place, that's most likely the reason.
Unexpected failure - our tests are designed to fail when unusual results are observed. This usually happens when there are multiple TLS servers behind the same IP address. In such cases we can't provide accurate results, which is why we fail.
Bonjour,
Je pense que pour vraiment vous aider il faudrait donner toutes les informations, non masqué et avec le maximum de détails sur votre configuration.
Cordialement, janus57
je n'ai pas de nom de domaine
Si on veut un certificat, ce serait la première chose à faire.
Si le serveur est sur le port 8443, essaie plutôt le site https://tls.imirhil.fr/tls car Qualys n'accptait pas de tester un autre port que 443, à moins que ça ait changé.
> Je pense que pour vraiment vous aider il faudrait donner toutes les informations, non masqué et avec le maximum de détails sur votre configuration
Merci pour votre aide.
Oui bien sur aucun problème avec ca.
C'est un server vps de chez OVH Ubuntu20.4 qui ecoute le port 8443.
De quoi pouvez vous avoir besoin en plus ?
> Si on veut un certificat, ce serait la première chose à faire.
En fait, j'ai un nom de domaine pour le site react.js, mais pas pour le vps. J'ai essayer de relier le vps a un sous domaine, mais je ne croit pas que ca marche.
j'ai un message d'erreur sur cryptCheck en rapport avec le TLS => Erreur durant l’analyse : TLS seems not supported on this server
Bonjour,
De quoi pouvez vous avoir besoin en plus ?
- Le domaine/sous-domaine
- L'IP du VPS
- Comment vous avez activer TLS sur le port 8443 (car il faut activer TLS dans votre application si vous devez faire du HTTPS).
Cordialement, janus57
le nom de domaine pour le site react.js => https://pierrefeuillearnaque.com/
Le sous domaine associer en redirection dns => https://play.pierrefeuillearnaque.com/
l'adresse IP du VPS => 162.19.79.210
TLS => il ne me semble pas avoir activer le tls, Sinon j'utilise le https via un requier de node.
Cordialement,
laurent.
Le sous domaine associer en redirection dns => https://play.pierrefeuillearnaque.com/
Il faudrait voir les logs, car ce serveur a l'air de renvoyer une réponse vide avant de fermer le socket.
> Il faudrait voir les logs, car ce serveur a l'air de renvoyer une réponse vide avant de fermer le socket.
Oui a la base je voulais mettre le server node.js sur le sous domaine, mais le moteur du site ne le prenait pas en charge. Du coup, j'ai viré ce qu'il y avait sur le sous domaine.
Bonjour,
pour moi ce qui répond sur le port 8443 ne sait pas parler en HTTPS correctement (pas activé dans le logiciel ?)
et sur le 443 c'est un apache non configuré pour faire du TLS
Cordialement, janus57
OK merci, je vais esseyer de voir si je peux trouver quelque chose de ce coté la. je vous tiens au courant. Bon week end a vous 