Mise en place d'un SSL sur un VPS

CorentinD6 · December 28, 2020, 9:15am

Bonjour,

Actuellement, j'héberge un serveur Express sur un VPS car ils ont l'os darwin, ce que j'ai besoin pour faire des commandes spécifiques.
Auparavant, je faisais mes requêtes en HTTP.
Maintenant, je voudrais les faire en HTTPS, et c'est pour cela que j'ouvre ce sujet aujourd'hui. J'ai essayé de faire un certificat auto-signé, mais il rendait non privé donc il faut le valider manuellement, et pareil avec les offres de Cloudflare. Je me demande donc si c'est possible de mettre un réel certificat SSL sur un serveur Express hébergé sur un VPS OVH, pour ensuite faire des requêtes en HTTPS.

Voici le résultat plus précis avec Cloudflare : https://bit.ly/34QCLRf

Bien à vous et merci d'avance de votre aide,

Corentin de Maupeou

fritz2cat · December 28, 2020, 9:55am

sur un serveur Express hébergé sur un VPS OVH

Que ce soit chez OVH ou autre, la recette est la même.
Un petite recherche duckduckgo:
https://flaviocopes.com/express-letsencrypt-ssl/
https://advancedweb.hu/how-to-use-lets-encrypt-with-node-js-and-express/
https://itnext.io/node-express-letsencrypt-generate-a-free-ssl-certificate-and-run-an-https-server-in-5-minutes-a730fbe528ca
etc.

CorentinD6 · December 28, 2020, 10:07am

Je suis en train de suivre le tutoriel venant de ce site : https://flaviocopes.com/express-letsencrypt-ssl/

Et je me rend compte (et me rendait déjà compte) qu'ils demandent une URL pour créer le certificat.
J'ai un hébergement web avec un nom de domaine où j'ai pu faire une redirection vers mon VPS, j'ai essayé en suivant le tutoriel, mais on dirait que ça ne marche pas.

Est-ce que les VPS ont une URL pour créer ce certificat ?

Merci d'avance,

Corentin de Maupeou

fritz2cat · December 28, 2020, 10:12am

J'ai un ... avec un nom de domaine

donc tu as un nom de domaine, par exemple example.org
donc tu peux donner un nom à ton VPS
par exemple: vps.example.org
via un enregistrement A dans ta zone DNS

Quand c'est fait, tu testes avec ping vps.example.org

Quand c'est testé, tu peux aller dans ton espace client, dans la section VPS, et associer un reverse à ton VPS. Au lieu de vps1234567.ovh.net tu mets vps.example.org

Et abandonne ces redirections à OVH, c'est de la M* du siècle dernier !

CorentinD6 · December 28, 2020, 10:41am

J'ai pu faire un sous-domaine, puis remplacer le "vps1234567.ovh.net" par le sous-domaine (vps.example.org). Par contre je l'ai remplacé où je l'ai vu, donc dans la catégorie "Nom" dans mon VPS.

J'ai pu ensuite créer le fichier de vérification, je pouvais bel et bien y accéder, mais quand je faisais faire la vérification, il me disait de vérifier si le nom de domaine était bien créé ou que le A existait bien : Detail: DNS problem: NXDOMAIN looking up A for vps.example.org - check that a DNS record exists for this domain

Il faut que j'attende quelques temps avant de réessayer car je viens de faire les 5 fails par heure en réessayant.

Est-ce que j'ai mal mis le sous-domaine sur mon VPS ou j'ai mal fait mon sous-domaine ?

Merci beaucoup de l'aide,

Corentin

janus57_1 · December 28, 2020, 11:18am

Bonjour,

vous vous rendez compte que sans le vrai sous-domaine/domaine c'est impossible de vous aider ?

De plus d'après vos écrit vous n'avez jamais crée le dit sous-domaine ou fait le remplacement sur le VPS car :

Par contre je l'ai remplacé où je l'ai vu, donc dans la catégorie "Nom" dans mon VPS.

une seule chose peut se changer dans le manager OVH, le reverse ou PTR; tout le reste doit se faire à l'intérieur du VPS en SSH (si VPS Linux).

Cordialement, janus57

CorentinD6 · December 28, 2020, 11:40am

Je me suis de même rendu compte que ce que j'ai fait actuellement n'a rien changé. J'ai essayé de trouver le reverse de mon VPS mais je n'y parviens pas à travers de mon compte client.
Est-ce qu'il est autre part ou je regarde mal mon compte client ?

vous vous rendez compte que sans le vrai sous-domaine/domaine c'est impossible de vous aider ?

C'est vrai que sans peut être plus compliqué. Mon nom de domaine est 1https://launcherauto.com_,https://launcherauto.com_, et j'ai donc créé comme sous-domaine 1https://vps.launcherauto.com_.https://vps.launcherauto.com_.

En espérant avoir pu mieux éclairer le sujet et en vous remerciant de votre aide,

Corentin

fritz2cat · December 28, 2020, 12:30pm

vps.launcherauto.com.

Tes DNS sont chez Cloudflare. Donc le conseil d'éditer ta zone DNS chez OVH tombe à l'eau.

Question mal posée/incomplète ==> on fonce dans le mur et on a tous perdu sontemps (déjà 7 messages dans ce fil)

janus57_1 · December 28, 2020, 1:10pm

Bonjour,

Tes DNS sont chez Cloudflare. Donc le conseil d'éditer ta zone DNS chez OVH tombe à l'eau.

alors perso les DNS pour "launcherauto.com" sont chez DNSHOSTSERVICES.COM (alias lws.fr et CP6.DNSHOSTSERVICES.COM).

Sauf que vps.launcherauto.com ne pointe en aucun cas vers OVH.

<br />:~# dig <a href="vps.launcherauto.com"  target="_blank" rel="nofollow noopener">vps.launcherauto.com</a> &#64;<a href="cp5.dnshostservices.com"  target="_blank" rel="nofollow noopener">cp5.dnshostservices.com</a><br /><br />; &lt;&lt;&gt;&gt; DiG 9.11.5-P4-5.1&#43;deb10u2-Debian &lt;&lt;&gt;&gt; <a href="vps.launcherauto.com"  target="_blank" rel="nofollow noopener">vps.launcherauto.com</a> &#64;<a href="cp5.dnshostservices.com"  target="_blank" rel="nofollow noopener">cp5.dnshostservices.com</a><br />;; global options: &#43;cmd<br />;; Got answer:<br />;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 45861<br />;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3<br />;; WARNING: recursion requested but not available<br /><br />;; OPT PSEUDOSECTION:<br />; EDNS: version: 0, flags:; udp: 4096<br />; COOKIE: bc9da954260baadd09b106745fe9d92c5f5026908342233c (good)<br />;; QUESTION SECTION:<br />;<a href="vps.launcherauto.com."  target="_blank" rel="nofollow noopener">vps.launcherauto.com.</a>          IN      A<br /><br />;; ANSWER SECTION:<br /><a href="vps.launcherauto.com."  target="_blank" rel="nofollow noopener">vps.launcherauto.com.</a>   14400   IN      A       91.234.195.212<br /><br />;; AUTHORITY SECTION:<br /><a href="launcherauto.com."  target="_blank" rel="nofollow noopener">launcherauto.com.</a>       86400   IN      NS      <a href="cp5.dnshostservices.com."  target="_blank" rel="nofollow noopener">cp5.dnshostservices.com.</a><br /><a href="launcherauto.com."  target="_blank" rel="nofollow noopener">launcherauto.com.</a>       86400   IN      NS      <a href="cp6.dnshostservices.com."  target="_blank" rel="nofollow noopener">cp6.dnshostservices.com.</a><br /><br />;; ADDITIONAL SECTION:<br /><a href="cp5.dnshostservices.com."  target="_blank" rel="nofollow noopener">cp5.dnshostservices.com.</a> 14400  IN      A       91.234.195.212<br /><a href="cp6.dnshostservices.com."  target="_blank" rel="nofollow noopener">cp6.dnshostservices.com.</a> 14400  IN      A       91.234.195.214<br /><br />;; Query time: 10 msec<br />;; SERVER: 91.234.195.212#53(91.234.195.212)<br />;; WHEN: lun. déc. 28 14:10:04 CET 2020<br />;; MSG SIZE  rcvd: 177<br />

<br />:~# host 91.234.195.212<br />212.195.234.91.in-addr.arpa domain name pointer web51.<a href="lws-hosting.com." target="_blank" rel="nofollow noopener">1hosting.com.hosting.com.</a><br />

Cordialement, janus57

fritz2cat · December 28, 2020, 1:53pm

web51.1hosting.comhosting.com

Mais ce n'est pas un VPS, ça !