Je cherche depuis plusieurs jours à mettre en place une connexion SSL sur mon site wordpress mais sans succès. J'ai beau suivre les différentes démarches, rien n'y fait, je suis vraiment nouveau sur le sujet.
Ma configuration est: Debian 9, Apache 2, PHP 7 et multisites (pour le moment un seul site actif en cours de reinstallation).
Mon domaine est: . com
Je lance cette commande pour générer le certificat: certbot certonly --webroot -w /home/fwo/www -d www. on.com -d .com
Voici la réponse obtenue :
Domain: .com Type: unauthorized Detail: The key authorization file from the server did not match this challenge [4HgJeti87LuHwbiUIhWQxar393cQIJitgryRLswFPDU.6OYAUOucp5RtvAjd24Zn9Iwfe324uhHd c2rNILdZVgc] != [4HgJeti87LuHwbiUIhWQxar393cQIJitgryRLswFPDU.4E3VCTFsySjUrqnCg0ooULx-3kbdPByg i0aWkvg5Gd8]
To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address.
ne jamais utiliser les redirections, c'est du bricolage Ovh<br />tu as TOUT dans la zone DNS<br /><br />```text<br /> nmap -p 443 --script ssl-cert fwoptimisation.com<br />Subject: 3941189.ssl-gateway.ovh.net<br />Issuer: COMODO RSA Domain Validation Secure Server CA<br /><br />Subject Alternative Name:<br /> 3941189.ssl-gateway.ovh.net<br /> www.3941189.ssl-gateway.ovh.net<br />```<br /><br />je dirais que tu pointes la gateway, c'est là bas que tu dois aller configurer, déclarer ton domaine<br /><br />cela ne concerne pas cerbot (mais ça serait BIEN plus simple de le faire sur ton serveur)
Hello merci pour ton retour rapide Kyodev et honnêtement, je ne sais pas par où commencer. Est-ce que tu as me préciser un élément ? ou me rediriger vers un tuto ou autre référence ?
Pour moi avancer, tu me conseilles plutôt de passer par SSL Gateway que propose OVH? Ce service est activé par ici mais peut-être que ma configuration n'est pas bonne ?
Je dois ajouter le domaine "fwoptimisation.com" à la config ? Sur le fait de faire pointer la zone DNS du serveur, je n'ai pas utiliser la bonne méthode?
je ne comprends je conseille ton serveur, mais c'est une affaire de goût tu es déjà configuré sur la gateway oui le domaine root est un bonne pratique, pour gérer les redirections forcées sur une seule urls je te laisse la joie de comprendre la doc
hors sujet:
* ton tuc à cookies imposent un tas de cookies hors de proportions sans possibilité de gérer ça * ton truc à cookies te fais des target blank qui en dehors d'être dangereux a le don de perdre les surfeurs * si tu veux passer en https, * peut-être tu devrais te rapprocher d'un prestataire pour connaître les incidences sur le référencement * faire corriger ta base (et le thème?) pour éviter le contenu mixte
Mon niveau de connaissance ne va pas aussi loin que toi et tes recommandations sont floues pour moi. Je suis le premier à me palucher de la documentation et je suis sur le lien OVH. Là, j'aimerais un peu d'aide la communauté sur le sujet, plus qu'une documentation.
De ce que je comprends, ma configuration Gateway chez OVH est bonne.
Par contre, mes redirections ne sont pas bonnes dans les redirections OVH ? Est-ce que tu peux être plus précis sur ce point ? Comment les corriger ?
Au niveau du serveur ou .htaccess, il n'y a rien de plus à faire ? Je n'ai pas besoin de générer le certificat SSL ?
Aussi, autre problème depuis, je n'arrive plus à accéder au wp-admin "too many redirects".
Pour le mixed content, j'ai prévu de modifier la BDD. Pour le référencement, le site est quasi neuf donc ça n'a pas d'incidence après une redirection permanente.
```text<br />curl --head -XGET http://fwoptimisation.com/<br /> curl: (8) Weird server reply<br /><br />curl --head -XGET http://www.fwoptimisation.com/<br /> HTTP/1.1 308 Permanent Redirect<br /> Location: https://www.fwoptimisation.com/<br /><br />curl --head -XGET https://fwoptimisation.com/<br /> curl: (60) SSL: no alternative certificate subject name matches target host name 'fwoptimisation.com'<br /><br />curl --head -XGET https://www.fwoptimisation.com/<br /> HTTP/1.1 200 OK<br />```<br />mais c'est peut-être un peu tôt de se préoccuper de ça?<br /><br />le domaine root n'est pas déclaré dans la passerelle<br /><br />si tu veux persister avec la passerelle, j'arrête, je t'ai expliqué pourquoi<br /><br />> je n'arrive plus à accéder au wp-admin "too many redirects".<br /><br />ta base n'est pas corrigée pour le https<br />ou/et tu as corrigé les urls dans la base et il ne fallait pas<br />et/ou tu as mal configuré la gateway (c'est long entre le moment où tu actives et ou ça prends effet, c'est une école de patience)
Concernant le domaine root, je n'ai pas envie de persister sur une passerelle ou un autre moyen. Je tente d'écouter tes conseil et j'ai l'impression que ça semble très simple pour toi et ça l'est surement, mais sans plus de détail je n'y arriverai pas.
ok, mais là ça supposerait que ton serveur réponde en https, avec un certificat SSL mais comme ton serveur est inaccessible en direct tu ne peux pas utiliser certbot
avec la passerelle, tu devrais remettre http:// dans les urls et communiquer en http: entre la passerelle et le serveur
En apparence tout semble fonctionner mais les erreurs que tu remontes de redirection etc… c'est lié à une mauvaise configuration que je dois corriger ?
