Bonjour à tous,
J'ai un problème avec le chaine de certificat de mon site : https://boreas.paris
En effet, chez certain client le site affiche un message d'erreur indiquant que le site n'est pas sécurisé (à cause de la chaine).
Or, chez moi mon navigateur (Safari) ne m'indique aucun problème et la chaine est visible quand je clic sur le certificat :
- Go Daddy Root
- Go Daddy Secure
- Mon certificat
Et quand je test mon site via des sites comme : https://www.ssllabs.com/ssltest/
J'obtiens un "Chain issues Incomplete" sur mon certificat et en bas de la page je vois sur le certificat 2 (?? quel certificat 2) : Certificate #2: RSA 4096 bits
Common names ssl11.ovh.net MISMATCH
Je dois avouer que j'ai du mal à comprendre…
Si quelqu'un peu m'éclairer.
Merci
De plus quand je tente d'activer le SSL sur mon multisite "boreas.paris" j'ai ce message d'erreur : "Une erreur est survenue lors de la modification du ou des domaines de votre hébergement mutualisé"
Peut être que c'est lié.
Bonjour,
Il semble y avoir un problème lors de l'importation de votre certificat.
Pourquoi ne pas avoir choisi le certificat gratuit lets encrypt ?
Bonjour @LionelQ,
Je vois que vous avez importé votre propre certificat SSL sans renseigner la chain. C'est pour cela que votre certificat n'est pas accessible de partout. Je ne peux pas vous blamer : le champ n'est pas encore disponible dans l'espace client mais uniquement depuis nos APIs.
Pour information, la chain manquante doit avoir un impact sur les appareils mobiles et les systèmes d'exploitation qui ne sont pas à jour et donc qui n'ont pas le Go Daddy Secure dans leur catalogue de certificat (et c'est pour ca que la chain est nécessaire pour eux)
De plus, puisque vous avez importé un certificat tiers, nous ne pouvons pas effectuer d'action dessus. Ainsi, vous ne pouvez pas regenérer de certificat. Cependant, vous pouvez supprimer votre certificat importé et l'utiliser depuis l'API : https://api.ovh.com/console/#/hosting/web/%7BserviceName%7D/ssl#POST
Si vous ne souhaitez pas le réimporter, vous pouvez aussi passer sur un certificat Let's encrypt qui aura sa chain de déployée automatiquement par nos soins. Dans ce cas, vous devez supprimer votre certificat puis demander la génération d'un certificat gratuit. Cependant, vous aurez une coupure de HTTPS durant l'opération (mais vous pouvez le faire la nuit, ce sont des robots qui se chargent des modifications)
Bon HTTPS
Vincent
N'hésites pas à nous indiquer si tu as un soucis.
Sur le lien que je t'ai fournis via l'API, une fois authentifié en haut à droite, tu n'as qu'à remplir les 4 champs demandés (certificat / chain / clé) comme tu le ferais depuis l'espace client.
Le service name correspond au nom de ton hébergement web.
Le temps de déploiement est de 1h maximum après l'import.
Bien cordialement,
Vincent
De mon côté le SSL est OK 
~/ checkssl boreas.paris
* Server certificate:
* subject: OU=Domain Control Validated; CN=boreas.paris
* start date: 2017-01-05 18:23:02 GMT
* expire date: 2018-01-05 18:23:02 GMT
* issuer: C=US; ST=Arizona; L=Scottsdale; O=GoDaddy.com, Inc.; OU=http://certs.godaddy.com/repository/; CN=Go Daddy Secure Certificate Authority - G2
* SSL certificate verify ok.
* additional stuff not fine transfer.c:1037: 0 0
* HTTP 1.1 or later with persistent connection, pipelining supported
* Connection #0 to host boreas.paris left intact
* SSLv3, TLS alert, Client hello (1):
Bon... je ne sais pas si je m'y prend mal ou pas mais quand je fais cela, c'est un certificat by OVH qui se déploie (ou qui reste ?)
Oui pas d'inquiétude : quand tu supprimes ton certificat SSL, tu tombes sur celui par défaut de ton cluster (mais qui n'est pas valide pour ton site).
Tu auras la même chose lors de ton passage de ton certificat actuel à ton EV (c'est pour cela qu'il faut réaliser cette opération durant une période de creux sur ton site).
Bonne journée,
Vincent
Tu dois avoir du mixed content. (généralement, ce sont des images, fichier CSS ou autre qui sont en http:// et pas en https://.)
Pour les trouver, tu peux utiliser le débugger de Firefox ou chrome .
Sous chrome Options => Plus d'outils => outils de dev puis une fenetre s'ouvre où tu as le mixed content clairement inidqué.
Sinon il reste le traditionnel clic droit => Afficher la source et regarder quels sont les liens en http://
Quand tu fais le test sur https://www.jitbit.com/sslcheck/ clique sur les points d'interrogation, ca te donne les liens des images/css/etc incriminés
Exemple :
Pages with unsecure content:
https://cabinetgaiba.com/le-registre-de-commerce-et-du-credit-mobilier-rccm/ ?
> http://cabinetgaiba.com/wp-content/uploads/ 2017/05/favicon-min-80x80.png
https://cabinetgaiba.com/la-carte-de-commecant-quelle-est-son-importance-pour-votre-commerce/ ?
> http://cabinetgaiba.com/wp-content/uploads/ 2017/05/favicon-min-80x80.png
Le favicon est dans le Header.
Si tu veux passer définitivement ton site en https tu peux aussi renvoyer un Header HSTS
Bonjour j’aI commander un certificat EV il y’a 10 jours d’ovh Tunisie et j’ai envoyé tous les documents nécessaires pour la vérification de ma société située en United Kingdom mais j’ai pas reçu ni une certificat ssl pour attendre la livraison du certificat EV ni mon certificat commandé et payer. J’ai fais une réclamation en Tunisie mais pas de réponse aussi !!! Qu’Est-ce que je dois faire ? Est ce que je peux demander de me rembourser?
Bonjour,
Un EV peut prendre plus de temps a cause des vérifications manuels.
De plus il est livré directement sur l'hébergement WEB ovh ne vous fournira pas le certificat.
Note : c'est pas bien de poster a la suite d'un vieux post et qui n'a rien en commun avec votre problème en plus.
Cordialement, janus57
Merci infiniment et désolé pour ce poste dans cette emplacement