Bonjour,
Je cherche à mettre en place un WEBSOCKET service sur mon déploiement CLOUD WEB. Pour cela il faut que je récupère mon certificat fichier pem et cert, pour le renseigner dans mon service et ma config WEBSOCKET.
Donc oùse trouve le certifcat fichier cert et pem que je dois utiliser?
Car dans le répertorie e /etc/ss:/certs, il y en a une miriade…
Donc à ce jour pas moyen de tester mon application en wss sur mon environnement de test OVH.
Merci pour votre aide.
Donc oùse trouve le certifcat fichier cert et pem que je dois utiliser?
Je suppose que vous avez déjà un certificat ?
On peut connaître l'adresse de ce site qui présente ce certificat ?
Bonjour Fritz2cat
Oui nous avons déjà des certificats, ce sont des certificats gratuit générés via let's encrypt.
C est un serveur Web Cloud mxefkzi.cluster024.hosting.ovh.net multisite sur lequel nous avons pas mal de domaines.
Je viens de voir le fichier openssl.conf, le probleme c est que c est OVH qui a le droit root sur la machine pas moyen de faire un SU pour récupérer les certificats et clefs qui normalement semblent être stockées sur un répertoire avec des droits root.
www.dev-tests.wanteez.eu.
www.pre-prod-biz.wanteez.eu
www.wanteez.eu
www.wanteez.fr
www.1l.coml.com
Voilà si vous pouvez m indiquer un moyen pour trouver ou identifier ma clef privée ou mon certificat pem ou cert, je suis preneur.
Bonjour,
Simple : vous ne pouvez pas récupérerles certificats d'un hébergement mutu.
Cordialement, janus57
Bonjour Janus,
Aye, alors si je veux mettre en place sur mon hébergement et sur notre site des WebSockets sécurisés reprenant ces certificats je fais comment?
Je pensais qu avec l offre CloudWeb Développeur nous profitions de ce type d'accès et pouvions configurer pa sma l de chose.
Quelles alternatives s offrent à moi donc?
Bonjour,
Si vous parlez de cette offre : https://www.ovhcloud.com/fr/web-hosting/cloud-web-offer/
Alors pas du tout cela reste un mutu donc sans accès admin/root à l'OS.
Cordialement, janus57
Voilà si vous pouvez m indiquer un moyen pour trouver ou identifier ma clef privée ou mon certificat pem ou cert, je suis preneur.
Bonjour,
Je vais en prendre un au hasard dans le tas pour une explication.
~# cert www.wanteez.eu
rDNS record for 188.165.61.82: cluster024.hosting.ovh.net
PORT STATE SERVICE
443/tcp open https
| ssl-cert: Subject: commonName=pre-prod-biz.wanteez.eu
| Subject Alternative Name: DNS:appi-mobile-test.wanteez.eu, DNS:blog.1l.com,l.com, DNS:dev-tests.wanteez.eu, DNS:1l.com,l.com, DNS:pre-prod-biz.wanteez.eu, DNS:wanteez.eu, DNS:wanteez.fr, DNS:www.appi-mobile-test.wanteez.eu, DNS:www.blog.1l.com,l.com, DNS:www.dev-tests.wanteez.eu, DNS:www.1l.com,l.com, DNS:www.pre-prod-biz.wanteez.eu, DNS:www.wanteez.biz, DNS:www.wanteez.eu, DNS:www.wanteez.fr
| Issuer: commonName=R3/organizationName=Let's Encrypt/countryName=US
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2021-06-10T09:11:15
| Not valid after: 2021-09-08T09:11:14
Vous ne recevrez pas la clé privée de ce certificat.
Ca n'a d'ailleurs pas de sens que vous la receviez, puisque ce site est hébergé par les bons soins d'OVH et que ce couple certificat/clé privée n'a pas de raison d'être utilisé sur un autre serveur qui héberge d'autres sites.
Votre appli Websocket peut-elle être hébergée sur un mutualisé ou WebCloud ?
Si oui, alors il suffit de l'ajouter un multisite, demander un certificat, et OVH s'occupe de tout y compris le renouveler à temps.
Si non, par exemple il vous faut un serveur dédié ou VPS, un sous-domaine différent de pre-prod, appi-movile-test, dev-tests, blog, etc etc. ce sous-domaine sera dirigé vers l'adresse 'A' de ce VPS, et c'est le VPS qui devra créer la paire de clés et demander un certificat pour ce sous-domaine.
Bonjour Fritz2cat
En fait notre websocket est déployée sous le server Web Cloud mxefkzi.cluster024.hosting.ovh.net. On crée un deamon qui tourne via SUPERVISOR et lance la commande "php artisan websocketcommand:init".
Et c est dans la déclaration du webservice que je dois indiquer les paths des fichiers perm et cert.
Il me faut donc soit le PATH pour accéder à ces fichiers soit en regénérer. J ai essayer sans trop d illusion d en regénérer avec openssl sur le serveur ovh mais les fichiers key et perm générés ne permettent pas cette connexion.
Donc puis je au moins avoir le path des fichiers cert et key sur lesquels je pourrais pointer pour chaque domaine?
On crée un deamon
Et votre daemon, il tourne plus de 90 ou 120 secondes sans se faire tuer ?
Pardon, pourquoi cette question?
Pour l instant on est en test donc on lance la commande sans l avoir incorporée dans supervisor. Mais pourquoi vous avec les automates qui tue les process lancés pas supervisor?
Pourquoi sans dériver du sujet, vous avez des automates qui tuent les process lancés avec supervisord?
vous avez des automates
Je ne suis pas d'OVH, je suis un client comme vous, et j'utilise [notamment] du mutualisé (ce qui finalement aboutit sur des clusterXXX tout comme vous-même avec le CloudWeb.
Ces hébergements sont partagés entre des centaines ou milliers d'utilisateurs, et aucun d'entre eux ne peut être autorisé à monopoliser des ressources de manière permanente pour lui au détriment des autres.
Je vous conseille de faire un test grandeur réelle avant de valider que ce type d'infrastructure convient à vos 'requirements'.
Merci pour ces précisions. Mais normalement on ne devrait pas excéder les ressources de la vm instanciée pour nous.
Merci Janus pour cette réponse, si on ne peut pas les récupérer comme mon serveur socket et lancé sur le même hébergement on peut au moins avoir le nom et le path des fichiers pem et crt pour pouvoir pointer dessus non? Cela devrait peut être suffire à résoudre ce problème. Donc si vous avez une idée et connaissez le chemin d'accés et le nom générique de ces fichiers je suis preneur.
Bonjour,
La question est à poser au support OVH.
Mais je dirais que non car les certificats sont déployés sur des LoadBalancer en frontal il me semble.
Cordialement, janus57