Bonjour,
Je m'occupe d'un site web qui est hebergé sur un serveur dedié OVH
Depuis quelques jours je ne peux plus partager de liens de notre site sur notre page fb.
Voici ce que le debug de fb m’indique
Merci d’avance
Merci d’avance
Bonjour,
sans donner l'adresse du site, l'erreur semble indiquer que vous avez un problème avec votre certificat SSL.
Cordialement, janus57
Voici https://www.handi-occasion.comle site concerné
Bonjour,
le site présente une chaine de certificat incomplet, vous ne présentez que le certificat finale alors que vous devriez présenter la chaine intermédiaire en plus du finale.
Cf : https://www.ssllabs.com/ssltest/analyze.html?d=www.handi-occasion.com
Cordialement, janus57
Bonjour
Comment doije donc regler le problème?
Bonjour,
il faut demander ça à l'administrateur de votre serveur.
Cordialement, janus57
Bonjour,
j'ai le même problème depuis le 24 décembre, sur un serveur dédié OVH… du coup cela génère un problème sur les retours de paiement en ligne. Avez vous trouvez la solution à votre problème ?
Merci!
Catherine
Bonjour,
votre domaine ?
Cordialement, janus57
Bonsoir,
Il faut mettre https://community.letsencrypt.org/t/incomplete-extra-intermediate-chain-certificate/141560 left's Enscrypt à jours
le domaine est … (caché suite à réponses de Janus)
Je regarde le lien, Stéphane.
Bonjour,
@CatherineV5 : par contre votre serveur est grandement pas à jour (Debian7 qui n'est plus maintenu depuis le 31 mai 2018 !), je vous conseil de le mettre à jour.
Cordialement, janus57
oui je sais… mais il y a beaucoup de choses dessus et je n'ai pas les compétences suffisantes pour le mettre à jour sereinement 
Webmin et Virtualmin ne veulent plus se mettre à jour via l'interface serveur.
Si nécessaire nous en changerons prochainement.
Dans l'immédiat, y a t il un moyen facile de remédier simplement au problème de certificat SSL ?
Bonjour,
vu que vous êtes sur un système EOL peut être avec https://github.com/acmesh-official/acme.sh mais il faut mettre les mains en SSH et outrepasser virtualmin.
Par contre à votre place je tainerai pas pour la mise à jour du serveur car votre panel à 3 failles exploitables :
[quote]
Webmin 1.941 and below - XSS vulnerability in the Command Shell module (CVE-2020-8820 and CVE-2020-8821)
A user with privileges to create custom commands could exploit other users via unescaped HTML. Thanks to Mauro Cáseres for reporting this and the following issue.
Webmin 1.941 and below - XSS vulnerability in the Read Mail module (CVE-2020-12670)
Saving a malicious HTML attachment could trigger and XSS vulnerability.
Webmin 1.882 to 1.921 - Remote Command Execution (CVE-2019-15231)
Webmin releases between these versions contain a vulernability that allows remote command execution! Version 1.890 is vulnerable in a default install and should be upgraded immediately - other versions are only vulnerable if changing of expired passwords is enabled, which is not the case by default.
Either way, upgrading to version 1.930 is strongly recommended. Alternately, if running versions 1.900 to 1.920, edit /etc/webmin/miniserv.conf, remove the passwd_mode= line, then run /etc/webmin/restart.
For more details, see our What Happened page.
[quote]
Cf : https://www.webmin.com/security.html
Cordialement, janus57
Merci Janus57, c'est pas une bonne nouvelle pour nous, mais on fera ce qu'il faut. Si jamais qqun a un dépannage rapide pour le certificat, et sans avoir besoin de mettre les mains en ssh… je reste à l'écoute.
bonne soirée,
Catherine
Si jamais qqun a un dépannage rapide pour le certificat
si c'est certbot, et qu'il veut bien encore fonctionner, il y a des options pour forcer un renouvellement.
certbot --help
ou certbot-auto --help
Bonjour,
avec certbot pour moi c'est plus possible car il faut le mettre à jour à cause des changements qu'il y a eu au niveau des certificats root/intermédiaire, et avec un Debian7 sans support et sans dépots maintenu à jour chaud de mettre à jour un certbot.
D'où le fait que j'avais proposé acme.sh qui est du pure shell mais il faut outrepasser virtualmin et tout faire à la main.
Note : cacher votre domaine ne vous protègera pas des failles, car le moindre robot qui scan votre site et qui est configurer pour trouver les instances virtualmin arrivera à voir que votre version est obsolète et soumis à des failles.
Perso je maintien que la mise à jour du serveur (au vu de son état) est primordiale et représente un risque bien réel pour vous
Cordialement, janus57
Bonjour Janus,
Est ce que la mise à jour de Virtuelmin et Webmin indépendamment de Debian sera déjà un bonne protection ?
Voilà ce que j'obtiens quand je tente la mise à jour via l'interface.
Bonjour,
quand APT dit qu'il y a un problème c'est jamais bon signe quand tout est fait en automatique et/ou avec un -y en argument.
Cordialement, janus57