Bonjour,
J'ai plusieurs domaines sur mon hébergement.
Depuis la migration sur gra2, le https ne fonctionne plus. Pas possible de régénérer et j'ai une erreur sur la page du navigateur.
Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour www.xxx.com. Le certificat est seulement valide pour les noms suivants : cluster014.hosting.ovh.net, www.cluster014.hosting.ovh.net Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
Une idée pour résoudre ce problème ?
```text<br /> nmap -p 443 --script ssl-cert michel-ruer-coaching.com<br />Subject: cdn.ovh.net<br />Subject Alternative Name:<br /> cdn.ovh.net<br /> www.cdn.ovh.net<br />```<br />je suppute que l'adresse ip du cluster n'a pas été migrée sur le CDN :/<br /><br /><br />```text<br />dig +nocmd +noall +answer michel-ruer-coaching.com A @dns103.ovh.net<br /> michel-ruer-coaching.com. 3600 IN A 213.186.33.169<br /> dig +short -x 213.186.33.169 -> full-cdn-01.cluster014.ovh.net<br /><br />dig +nocmd +noall +answer www.michel-ruer-coaching.com A @dns103.ovh.net<br /> www.michel-ruer-coaching.com. 3600 IN A 213.186.33.169<br /> dig +short -x 213.186.33.169 -> full-cdn-01.cluster014.ovh.net<br /><br />dig +nocmd +noall +answer michel-ruer-coaching.com AAAA @dns103.ovh.net<br /> michel-ruer-coaching.com. 3600 IN AAAA 2001:41d0:1:1b00:213:186:33:87<br /> dig +short -x 2001:41d0:1:1b00:213:186:33:87 -> cluster014.ovh.net<br /><br />dig +nocmd +noall +answer www.michel-ruer-coaching.com AAAA @dns103.ovh.net<br /> www.michel-ruer-coaching.com. 3600 IN AAAA 2001:41d0:1:1b00:213:186:33:87<br /> dig +short -x 2001:41d0:1:1b00:213:186:33:87 -> cluster014.ovh.net<br />```<br /><br />ta zone n'est pas homogène, CDN pour ipv4, pas pour ipv6<br /><br />> Une idée pour résoudre ce problème ?<br /><br />ne plus utiliser le CDN?<br />est il vraiement utile? ton cible est internationale, extra continentale?
si tu veux annuler le CDN:
manager Ovh/domaine/zone DNS:
modifier les entrées A avec 213.186.33.87
puis relancer le certificat
Merci pour cette réponse. Tous mes sites pointent sur 213.186.33.169, pourquoi 87 ?
J'ai désactivé le CDN sur ce domaine dans Multisite. L'accès est ok avec l'adresse complète du cluster mais ne marche pas avec le domaine…
Il continue toujours à pointer vers le CDN :
Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour www.1coaching.com.coaching.com. Le certificat est seulement valide pour les noms suivants : cdn.ovh.net, www.cdn.ovh.net Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
tu n'as rien désactivé:<br />```text<br />dig +nocmd +noall +answer michel-ruer-coaching.com A @dns103.ovh.net<br /> michel-ruer-coaching.com. 3600 IN A 213.186.33.169<br /> dig +short -x 213.186.33.169 -> full-cdn-01.cluster014.ovh.net<br /><br />dig +nocmd +noall +answer www.michel-ruer-coaching.com A @dns103.ovh.net<br /> www.michel-ruer-coaching.com. 3600 IN A 213.186.33.169<br /> dig +short -x 213.186.33.169 -> full-cdn-01.cluster014.ovh.net<br />```<br /><br />tu as supprimé les Ipv6 correctes :/<br /><br />il y a un souci Ovh<br />alors ou tu attends Ovh, le support<br />ou tu corriges ta zone avec l'ip donnée, hors CDN<br />libre à toi de choisir
ok, c'est fait.
Je suppose qu'il faut attendre la propagation des DNS…
> il faut attendre la propagation des DNS
pour ceux qui auraient accédé au site depuis moins d'une heure
mais tu peux régénérer le certificat, ça prend son temps
Je suis à NON en certificat. Quand je commande un let's encrypt j'ai le message :
Une erreur est survenue lors de la commande d'un certificat SSL. (Error while check the hosted-ssl unicity)
Et donc je ne peux rien régénérer…
Une erreur est survenue lors de la demande de régénération de certificat. (The requested object (ssl) does not exist)
Et j'ai d'autres sites en https sur mon hébergement. Depuis la migration sur gra2, ça coince juste pour celui-là, les autres c'est ok…
oui, le cluster14…
ça sent mauvais, support ovh? ou @FabL?
3 demandes depuis le 9 juin… Le 1er m'a demandé de virer IPV6, le 2ème d'appliquer la procédure classique mais aucun ne répond aux éléments que je t'ai transmis. Service client zéro pointé, ils ne répondent même plus, lamentable…
Merci pour l'info, je tente auprès de @FabL
manifestement, supprimer les ivp6 ne résout rien…
Maintenant il faut activer l'option SSL dans la partie multisite sur tous les domaines et sous domaines concernés et régénérer.
^FabL
@FabL:
en quoi désactiver l'ipv6 permet d'avoir un certificat SSL?
je rêve quand je vois des SSL sur des domaines ipv6, chez Ovh?
Quand il s'agit du Certificat Let's Encrypt gratuit lié à un hébergement mutualisé, effectivement il ne faut pas d'ipv6. ^FabL
c'est super de l'apprendre au détour d'un forum...<br />donc j'ai rêvé:<br />```text<br />dig +nocmd +noall +answer bambinsbeauteetfutilite.com AAAA @dns108.ovh.net<br /> bambinsbeauteetfutilite.com. 3600 IN AAAA 2001:41d0:1:1b00:213:186:33:18<br /> dig +short -x 2001:41d0:1:1b00:213:186:33:18 -> cluster007.ovh.net<br /><br />dig +nocmd +noall +answer www.bambinsbeauteetfutilite.com AAAA @dns108.ovh.net<br /> www.bambinsbeauteetfutilite.com. 3600 IN AAAA 2001:41d0:1:1b00:213:186:33:18<br /> dig +short -x 2001:41d0:1:1b00:213:186:33:18 -> cluster007.ovh.net<br />```<br />le support Ovh m'impressionnera toujours:<br />```text<br /> nmap -p 443 --script ssl-cert bambinsbeauteetfutilite.com<br />Subject: bambinsbeauteetfutilite.com<br />Issuer: Let's Encrypt Authority X3<br />start: 2019-05-01T16:37:43<br />end: 2019-07-30T16:37:43<br />Subject Alternative Name:<br /> bambinsbeauteetfutilite.com<br /> www.bambinsbeauteetfutilite.com<br />```<br /><br />de mémoire, ça doit être un perso
Sur l'exemple que tu donnes, l'ip v6 a été activée après la mise en place du certificat SSL. Ce qui explique que cela fonctionne.
Cependant si le client a besoin de régénérer son certificat, dans le futur, (par exemple ajout d'un nouveau domaine en multisite sur l'hébergement) cela ne fonctionnera pas. Il faudra alors supprimer l'ipv6, attendre la fin de la propagation, réactiver l'option et régénérer.
^FabL
et il faut fréquenter le forum pour l'apprendre… désolant
J'ai remonté l'info pour qu'elle soit ajoutée sur le guide concerné. ^FabL
mouais, mais comme personne ne regarde les guides, moi le premier, le mieux serait que le manager avertisse, avec un message d'erreur clair et explicite
je vais aller tester tellement ça me semble INCONGRU et que je suis surpris que ne pas avoir encore eu ce souci