Bonjour,
Nous venons d'acquérir le certificat SSL Extended Validation (qui est déjà fonctionnel et implanté sur notre site web https://www.emperyland.fr), mais ma question est la suivante :
Comment faire pour qu'un sous-domaine soit relié au certificat ? Notre service informatique souhaite que le sous-domaine messagerie (messagerie.emperyland.fr) soit sécurisé, après multiples recherches, nous avons vu dans l'onglet "MultiSite", après avoir activé la fonction "SSL" dans les paramètres éditables, qu'il été possible de regénérer le certificat, sauf qu'un message d'erreur nous est retourné :
"/!\ hosting_dashboard_service_regenerate_ssl_error (Action impossible on this hosted ssl)"
Le sous-domaine est bien pointé vers l'hébergement web car la commande ping emperyland.fr et messagerie.emperyland.fr dispose bien de la même adresse IP.
Le répertoire /messagerie est bien sur le même hébergement.
Dans l'attente de votre retour.
Merci d'avance pour votre réponse.
Cordialement.
Bonjour,
C'est pas possible comme indiqué sur le site OVH.
Cordialement, janus57
Bonjour,
C'est pas possible comme indiqué sur le site OVH.
Cordialement, janus57
Bonjour,
Merci pour votre réponse, cependant, cela me paraît étrange que l'on puisse pas sécuriser les sous domaines, avec Let's Encrypt on peut le faire sans aucun soucis, j'imagine qu'avec un certificat SSL EV, c'est faisable, vraiment pas ?..
Je ne demande pas que le nom de notre société soit affichée sur les sous-domaines, mais qu'il y est au minimum le https:// ...
Cordialement.
Pour cela il suffit de rediriger http vers https au moyen d'un .htaccess par exemple.
Merci pour votre réponse, cependant, cela me paraît étrange que l'on puisse pas sécuriser les sous domaines, avec Let's Encrypt on peut le faire sans aucun soucis,
En fait il faut lister les sous domaines que l'on veut sécuriser lors du l'achat du certificat.
Après je ne sais pas si c'est possible avec les certificats créés par Ovh.
Mais sinon votre webmail est sur votre serveur non ? Pourquoi ne pas installer directement Let's Encrypt sur le serveur pour sécuriser votre sous domaine webmail ?
Pour cela il suffit de rediriger http vers https au moyen d'un .htaccess par exemple.
Non car https://messagerie.emperyland.fr se détecte comme un espace web sans certificat étant donné que le SSL EV est installé sur https://www.emperyland.fr
Mais sinon votre webmail est sur votre serveur non ? Pourquoi ne pas installer directement Let's Encrypt sur le serveur pour sécuriser votre sous domaine webmail ?
Le webmail est sur l'hébergement web que j'ai chez OVH dans un répertoire /messagerie
Je ne peux donc pas avoir Let's Encrypt et un certificat SSL EV sur le même hébergement (sauf omission de ma part)
Tu devrais appeler le support pour un cas particulier comme celui ci
.
Tu devrais appeler le support pour un cas particulier comme celui ci
C'est ce que je pensais, mais je me suis dit peut-être qu'un utilisateur avait déjà eu recours à ce genre de problématique.
Bonjour,
d'après le site OVH :
> FQDN inclus : www.mondomaine.fr + mondomaine.fr
Cf : https://www.ovh.com/fr/ssl/
De plus de mémoire les certificat SSL payant sur le mutu on leur propre gateway/loadbalancing d'où le fait que let's encrypt ne doit pas passer (cat non compatible avec l'infra des SSL payant).
Cordialement, janus57
De plus de mémoire les certificat SSL payant sur le mutu on leur propre gateway/loadbalancing d'où le fait que let's encrypt ne doit pas passer (cat non compatible avec l'infra des SSL payant).
Oui du coup on pourrait imaginer le certificat EV pour le domaine qui pointe vers 1.2.3.4 et le certificat let's encrypt pour les sous domaines pointant vers 5.6.7.8
Oui du coup on pourrait imaginer le certificat EV pour le domaine qui pointe vers 1.2.3.4 et le certificat let's encrypt pour les sous domaines pointant vers 5.6.7.8
Cela serait une excellente idée, bon pour le moment j'ai trouvé ma parade.
Je vais laisser le certificat EV sur le domaine principal, puis pour les sous-domaines je vais les rediriger vers mon serveur dédié, configurer les virtual host d'Apache, puis mettre let's encrypt dessus.
Merci tout de même pour vos réponses.