sur missingpadlock.com, lorsque je tape un nom de domaine quelconque que j'utilise en multi-domaine sur mon serveur, ce site peut donner à n'importe qui dans le monde la liste intégrale de tous les multi-domaines que j'ai sur mon serveur OVH, alors que je tiens à ma vie privée. Le service client me dit que ce site cherche les pages qui ne sont pas en https et les remonte au client. Je dispose du certificat SSL Let's Encrypt, et apparemment la liste des domaines ajoutés sur ce certificat sont affichés dans les informations du certificat. Je précise que mes sites https sont également disponibles en http étant donné que je ne fais pas de commerce. Ma question est simple: comment masquer les informations de mes sous-domaines à let's encrypt ou tout bot essayant de s'infiltrer pour recueillir des informations ?
inutile de poster si tu en train d'installer cloudFlare (il ne devrait y avoir aucune rupture de service d'ailleurs…)
> la liste des domaines ajoutés sur ce certificat sont affichés dans les informations du certificat
normal chez Ovh, 1 seul certificat, c'est du grand public