Bonjour,
En passant mon site de HTTP vers HTTPS, la redirection est bien fonctionnelle (en tapant **http://**monsite.com, je tombe bien sur **https://**monsite.com), j'ai suivi ce tuto:
https://docs.ovh.com/fr/fr/web/domains/redirection-nom-de-domaine/#redirection-web-via-la-modification-du-champ-de-type-a-cname
Par contre, le certificat SSL sur https://monsite.com est celui de www.mailconfig.ovh.net et non celui généré par let's encrypt. J'ai suivi la procédure ici:
https://docs.ovh.com/fr/fr/web/hosting/les-certificats-ssl-sur-les-hebergements-web/#activer-le-certificat-ssl-gratuit
J'ai ce message d'erreur lors de la génération du certificat:
Une erreur est survenue lors de la commande d'un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)
Il ne me semble pas avoir oublié quelque chose.
Pouvez-vous m'aider ?
Merci d'avance,
Bonjour,
Quel est le nom de domaine de votre site ?
Cordialement, janus57
L'ip de ndd.tld et www.ndd.tld ne doit pas correspondre à l'ip de votre cluster. https://docs.ovh.com/fr/fr/web/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/
Salut @AlexandreP3 ,
Le fait de suivre les étapes décrites dans le guide https://docs.ovh.com/fr/fr/web/domains/redirection-nom-de-domaine/#redirection-web-via-la-modification-du-champ-de-type-a-cname , a certainement changé l'adresse IP sur laquelle pointait votre nom de domaine à celle du serveur de redirection 213.186.33.5.
Comme l'indique Buddy, veuillez pointer votre nom de domaine sur l'adresse IP de votre hébergement, et patienter le temps de propagation DNS avant de commander le certificat SSL Let's Encrypt depuis votre espace client (ne pas oublier de sélectionner les domaines concernés depuis l'onglet Multisite avant de commander le certificat SSL pour ces adresses).
Bonjour,
Merci à tous pour vos réponses rapide.
A un certain moment les réglages des record A dans "Zone DNS" avait disparu dans mon manager, je les ai ajouté manuellement:
A 213.186.33.18
Depuis j'ai régénéré les certificats et c'est rentré dans l'ordre (après 2h de propagation).
J'avoue que le temps de propagation donne des résultats étrange au niveau du certificat SSL sur mon domaine:
D'abord un SSL de mailconfig.ovh.net,
5 min après, un certificat SSL COMODO
et une heure plus tard, le certificat SSL Let's Encrypt.
Soit, l'important est que c'est rentré dans l'ordre.
Merci !
@AlexandreP3,
Le temps de propagation DNS inclut le délai de renouvellement du cache de votre navigateur, box, serveurs DNS récursifs de votre FAI, il peut aller jusqu'à 24 heures dans certains cas et c'est relatif au TTL définit pour vos enregistrements DNS. Si vous obtenez le certificat SSL du site mailconfig.ovh.net, c'est que vos requêtes ont passé par le serveur de redirection 213.186.33.5 et c'est le certificat SSL installé sur ce dernier qui est servit à votre navigateur. Ce certificat est signé par l'autorité de certification Comodo, mais une fois le cache est renouvelé, les requêtes HTTPS sont envoyés directement au serveur d'hébergement sur lequel est installé votre site et son certificat SSL Let's Encrypt. Cela peut expliquer les changements que vous avez décris.
Merci pour ce complément d'informations. J'espère que cela pourra servir à d'autres 