Bonjour,
Suite à l'arrêt de service PLESK OVH et à la migration sur Public Cloud de mon PLESK, je souhaite installer un certificat SSL autre que let's Encrypt pour sécuriser l'accès à mon PLESK et les mails.
J'ai fait appel à COMODO et commandé un certificat que je dois maintenant authentifier pour l'accès au PLESK et récupérer les fichiers *.crt et *-ca.crt.
Pour valider l'authentification et finaliser l'installation, j'ai 3 solutions :
1 - Par mail, mais impossible car je n'ai pas d'adresse en @ovh.net
2 - Par DNS, mais je n'ai pas la main sur les DNS ovh.net
3 - le fichier TXT.
J'ai tenté de déposer le fichier TXT à la racine du FTP mais il semble que celui-ci ne soit pas accessible pour finaliser l'authentification (hr-rs159609-1.reseller.mis.ovh.net/.well-known/pki-validation/C3AE985D621CDDF76605E7AD41D5FB4F.txt)
Pouvez-vous m'indiquer où et comment déposer ce fichier, s'il vous plait ?
Merci d'avance
1 - Par mail, mais impossible car je n'ai pas d'adresse en @ovh.net
2 - Par DNS, mais je n'ai pas la main sur les DNS ovh.net
3 - le fichier TXT.
Donnez un joli nom à votre serveur, par exemple 10001.example.com0001.example.com (en considérant que example.com est votre domaine et qu'après 0001 vous montrez beaucoup d’enthousiasme)
Réglez le DNS , réglez le reverse dans l'espace client.
et ça ira tout de suite mieux.
Bonjour Fritz2cat,
Merci pour votre réponse rapide !
> Donnez un joli nom à votre serveur, par exemple 10001.example.com0001.example.com
Pour être sûr, c'est bien dans "Tools & settings" > "Server settings" > "Full hostname" ?
J'ai franchement hésité de peur de tout péter…
> Réglez le DNS
Ok, je champ A vers l'adresse IP V4 de mon serveur
> réglez le reverse dans l'espace client
C'est à dire ?
Pour être sûr, c'est bien dans "Tools & settings" > "Server settings" > "Full hostname" ?
Je n'ai jamais utilisé Plesk...
le reverse
c'est la résolution DNS qui quand on lui donne 10001.example.com0001.example.com , ça renvoie l'adresse IP 123.45.67.89 par exemple.
Bon, j'ai ajouté un champs A (plesk01) dans la zone DNS de mon NDD qui redirige vers mon adresse IP v4 de mon instance.
Je ping et ça pointe bien vers mon @IP v4.
J'ai renommé mon PLESK en plesk01.NDD.com et modifié aussi le nom de mon instance public cloud en plesk01 au cas où.
Sur mon instance public cloud, j'ai trouvé où configurer le reverse DNS et l'ai configuré à plesk01.infoprogis.com sur mon IP v4.
Dans mon navigateur, je teste plesk01.NDD.com ou plesk01.NDD.com:8443 pour accéder à mon PLESK et Chrome me bloque : "Le site plesk01.NDD.com est actuellement inaccessible, car il utilise la technologie HSTS."
Je n'ai toujours pas accès au fichier TXT déposé en FTP pour authentifier mon certificat SSL (j'ai essayé : plesk01.NDD.com/.well-known/pki-validation/C3AE985D621CDDF76605E7AD41D5FB4F.txt.
Je peux cependant toujours accéder à mon plesk par l'adresse IP ou le nom donné par défaut (11.reseller.mis.ovh.net1.reseller.mis.ovh.net).
J'avoue être un peu perdu dans cette procédure.
Merci d'avance de votre aide.
Bonjour,
il faut commander le certificat au nom de votre domaine et surtout pas celui de OVH et là vous allez pouvoir faire la validation DNS.
Cordialement, janus57
Bonsoir Janus 57,
Merci pour votre message.
J'ai bien modifié ma commande de certificat après avoir modifié l'url de mon serveur PLESK sur conseil de @Fritz2cat.
Le problème est que je ne sais pas comment mettre à disposition de COMODO le fichier .TXT d'authentification pour qu'ils le valident.
J'ai bien essayé de le mettre à la racine FTP de mon PLESK, dans le répertoire /.well-known/pki-validation/ mais lorsque je tente d'y accéder, j'ai une erreur 404
https://plesk01.infoprogis.com/.well-known/pki-validation/6489EFBCE6460CA9FAC9A0A72EC1B46D.txt
J'ai l'impression que je ne mets pas le fichier TXT à la racine…
Bonjour,
pourquoi vous obstiner avec le fichier txt ?
Faite une validation DNS, vous avez bien le contrôle de votre zone DNS ?
Cordialement, janus57
En fait je n'avais pas la possibilité de le faire via DNS.
Uniquement par fichier TXT ou email.
J'ai créé une adresse email parmi celles proposées dans l'outil (je suis passé par www.httpcs.com) et j'ai pu valider comme ça le certificat.
Un grand merci en tout cas pour votre aide !