Bonjour a tous !
Je suis en train de migrer le wordpress de mon entreprise sur un hébergement OVH.
J'y ai associé un des noms de domaine que nous utilisons (.co.uk qui n'est pas celui utilisé pour le site)
J'ai ensuite fait une deuxieme commande avec tous les autres noms de domaine (.com .fr etc…)
Le .com étant le domaine utilisé par le site.
Apres avoir renseigné tous les codes d'autorisation, tous les noms de domaine sont bien migrés, mis a part le co.uk, qui est toujours chez Gandi… Un ticket est créé chez Gandi a ce sujet.
Le wordpress est migré, mais le certificat SSL reste "en cours de création". J'ai essayé pas mal de choses et je suis complètement perdu…
Ci joint des copies d'écran des enregistrements DNS (géré chez microsoft 365) + config OVH
le certificat SSL reste "en cours de création"
Bonjour,
Il y a chez OVH des problèmes qui se répètent quand on utilise CDN.
Si vous êtes une société internationale, CDN a un sens si les points d'accès du CDN sont proches de vos visiteurs, sinon ça ne vous donnera en fait aucun bénéfice.
Pour sedisXcom sur cluster030 allez dans zone DNS et changez 46.105.204.30 par 145.239.37.162 (le même mais sans CDN)
sedisXeu est sur clauster029
sedisXcoXuk est dirigé sur cluster030 mais il manque probablement dans votre hébergement > multisite.
Bonjour @ChrisM2
Domain Name: SEDIS.COM
Registry Domain ID: 913202_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.ovh.com
Registrar URL: http://www.ovh.com
Updated Date: 2023-12-22T20:45:21Z
Creation Date: 1997-07-15T04:00:00Z
Registry Expiry Date: 2025-07-14T04:00:00Z
Registrar: OVH sas
Registrar IANA ID: 433
Registrar Abuse Contact Email: abuse@ovh.net
Registrar Abuse Contact Phone: +33.972101007
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.BDM.MICROSOFTONLINE.COM
Name Server: NS2.BDM.MICROSOFTONLINE.COM
Name Server: NS3.BDM.MICROSOFTONLINE.COM
Name Server: NS4.BDM.MICROSOFTONLINE.COM
Curieux !
Name Server: NS1.BDM.MICROSOFTONLINE.COM
Name Server: NS2.BDM.MICROSOFTONLINE.COM
Name Server: NS3.BDM.MICROSOFTONLINE.COM
Name Server: NS4.BDM.MICROSOFTONLINE.COM
Curieux !
Rien d'anormal à ça.
Lis mon article : https://blog.demees.net/comprendre-comment-fonctionne-un-hebergement-de-site-web/
Bonjour,
Il y a chez OVH des problèmes qui se répètent quand on utilise CDN.
je pense surtout que c'est dû au mix IPv4 CDN et IPv6 normal
<br />MultipleIPAddressDiscrepancy<br />Warning<br /><a href="www.sedis.com" target="_blank" rel="nofollow noopener">www.sedis.com</a> has multiple IP addresses in its DNS records. While they appear to be accessible on the network, we have detected that they produce differing results when sent an ACME HTTP validation request. This may indicate that some of the IP addresses may unintentionally point to different servers, which would cause validation to fail.<br />[Address=2001:41d0:301::30,Address Type=IPv6,Server=Apache,HTTP Status=404] vs [Address=46.105.204.30,Address Type=IPv4,Server=,HTTP Status=404]<br />Cordialement, janus57
Bonjour, merci pour votre réponse @Fritz2cat .
Donc je devrais résilier l'option CDN ?
J'ai déja testé avec l'ip en 145.239.37.162 au lieu de 46.105.204.30, et le certificat ne se créait pas non plus.
OVH me parle de challenge DCV ? comment puis je le setup si je n'ai pas la clé ? (je vois dans des forums qu'il s'agit de chaines de caractere en hexa) ?
@Gaston_Phone
Concernant les NS en : NS1.BDM.MICROSOFTONLINE.COM, c'est parce que j'ai gardé les NS de microsoft 365
J'aimerais que le site s'affiche en sedis.com (sedis.eu n'est pas utilisé c'était un test) et que le SSL fonctionne… Les autres noms de domaine sont pour les boites mails de l'entreprise.
Bonjour,
Vous n'avez pas acheté de certificat payant ?
Sinon, alors comme indiqué par @Fritz2cat je vous conseille de remettre les IPs normales (et non CDN) et surtout d'attendre 1H la propagation.
Voici les IPs à mettre :
- IPv4 : 145.239.37.162
- IPv6 : 2001:41d0:301::30
Cordialement, janus57
Bonjour @janus57, merci de votre aide.
J'ai pris un certificat Sectigo, (le deuxième choix dans la réservation, pour les sites pro)… Donc un certificat payant.
Entre temps j'ai mon domaine .co.uk qui est enfin transféré (celui avec lequel j'ai passé la premiere commande avec l'hebergement web). Je ne sais pas si ca va régler le probleme d'une facon ou d'une autre ? Peut etre la génération de certificat était bloquée tant que le domaine n'était pas totalement migré ?
Je veux bien changer les ip dans les DNS a nouveau, mais faut il que je résilie le CDN pour cela ? Sinon c'est juste la configuration que j'avais déja précédemment.
ci dessous les nouveaux enregistrements :
J'ai aussi retiré un enregistrement CNAME avec une clé finissant par .comodoca.com (qui devait correspondre au certificat du précédent hébergeur)
Bonjour,
J'ai pris un certificat Sectigo, (le deuxième choix dans la réservation, pour les sites pro)… Donc un certificat payant.
Désolé, mais du coup tout ce qui a été donné comme information est potentiellement faux, car valide uniquement pour les certificats let's encrypt.
De plus le certificat payant est valide pour un seul et unique domaine (aux dernières nouvelles confirmé ici : https://help.ovhcloud.com/csm/fr-web-hosting-ssl-certificates?id=kb_article_view&sysparm_article=KB0053177#1-attribuer-le-certificat-ssl-a-une-entree-multisite), donc ce que vous cherchez à faire n'est pas possible avec un certificat payant.
Je veux bien changer les IP dans les DNS a nouveau, mais faut il que je résilie le CDN pour cela ?
non pas obligatoire dans l'immédiat, car le simple fait de ne pas utiliser l'IP du CDN cela suffit à le bypasser.
EDIT :
Après avoir trouvé le guide OVH je confirme, vous vous êtes autobloqué avec un certificat payant.
[quote]
Les certificats SSL payants Sectigo (DV et EV) ne sont valables que pour un seul nom de domaine (et son sous-domaine en www). La mention Activé ne pourra donc pas apparaître à droite des autres multisites déclarés sur l'hébergement web.
[/quote]
Cordialement, janus57
Bon… J'ai demandé a être rappelé par le service commercial pour résiliation + remboursement ? Je pense que le mieux serait que je reprenne un hébergement sans CDN ni sectigo non ?
Bonjour,
J'ai demandé a être rappelé par le service commercial pour résiliation + remboursement ?
bonne chance, le remboursement sur les certificats payant cela n'existe pas, car c'est un service sur mesure.
Et si votre compte est un compte entreprise alors c'est mort dans tous les cas.
Je pense que le mieux serait que je reprenne un hébergement sans CDN ni sectigo non ?
non vous avez juste besoin de supprimer le certificat sectigo pour passer sur le certificat let's encrypt.
Prendre un autre hébergement cela va vous rajouter des problèmes en plus et vous faire payer en plus.
Cordialement, janus57
reprenne un hébergement sans CDN ni sectigo
Logiquement vous pouvez conserver le même , si vous arrivez à déconnecter le certificat Sectigo.
(sauf si vous l'avez résilié)
Vous avez bien fait de mettre vos e-mails ailleurs, car avec la résiliation vous auriez peut-être pleuré si les mails associés à l'hébergement étaient résiliés dans la foulée.
Entre temps, j'ai eu la confirmation que le certificat était lié a mon domaine en .co.uk, j'ai fait la demande pour créer un let's encrypt sur mon domaine en .com aupres du service tech, via un ticket.
Wait and see…
@Fritz2cat
Je ne peux pas désactiver le sectigo (a ma connaissance) , je n'ai aucunes options
Oui les mails et la config DNS reste chez 365, du coup de ce coté la migration s'est faites en douceur
Bonjour,
Je ne peux pas désactiver le sectigo (a ma connaissance) , je n'ai aucunes options
c'est bloqué car le certificat est pas généré.
Vous avez déjà ajouté le domaine en .co.uk dans le multisite ?
Cordialement, janus57
je n'ai aucunes options
https://community.ovh.com/uploads/default/original/3X/c/6/c61a98ad13160902c1064ef79cd16f12d38e542b.png
et dans Hébergement > tâches en cours, qu'est-ce que ça dit ? Il faudra peut-être une intervention humaine pour débloquer ça.
@janus57 oui j'ai déja esssayé, j'avais tout les noms de domaine dans multisite a un moment…
Je veux bien le rajouter a nouveau, mais au final, il faut que le site s'affiche sur sedis.com et pas le co.uk.
@Fritz2cat J'ai une erreur dans les taches en cours :
au final, il faut que le site s'affiche sur sedis.com
Ce qui
au final, il faut que le site s'affiche sur sedis.com
Ce qui est dommage chez OVH, vous avez une quantité de réglages comme dans un cockpit de 747, avec des combinaisons qui ne fonctionnent pas ou qui peuvent se planter, et je crains que dans votre cas le statut "en erreur" empêche de lancer d'autres opérations tant qu'un humain d'OVH n'intervient pas.
Désactivez CDN et restez éloigné de DNSSEC , surtout en mélangeant les fournisseurs.