Bonjour,
J'ai lancé une régénération des certificats SSL de mon site marchand et c'est bloqué en erreur.
Résultat site marchand en production planté !!!
Dans information général j'ai un beau "en cours de régénération" et dans tache en cours le statuts indique que c'est en erreur. Bref tout est bloqué ! Je ne peux même pas relancer la régénération.
Pouvez vous m'aider ?
quel nom de domaine?
Bonjour @kyodev
1electronics.comelectronics.com
C'est sur un mutualisé…
tu devrais modifier le titre de ton sujet (le crayon) et choisir la catégorie: Hébergement Web
(SSL Gateway est un service sans rapport)
<br /><br />ton TTL par défaut est préhistorique, à changer pour éviter des délais de propagation longs au changement<br /><br />manager Ovh/domaine/zone DNS:<br /><br />* [modifier en mode textuel]<br />* modifier _$TTL 86400_ par `$TTL 3600`, voire `$TTL 600`<br />* valider<br /><br />**ne pas utiliser [Modifier le TTL par défaut]**<br /><br />---------------<br /><br />rien dans ta zone DNS n'explique une erreur...<br /><br />si ce n'est le CDN ridicule d'Ovh, comme d'autres?<br /> https://community.ovhcloud.com/t/25802<br /> https://community.ovhcloud.com/t/25590<br /> https://community.ovhcloud.com/t/25498<br /> https://community.ovhcloud.com/t/25522<br /> https://community.ovhcloud.com/t/25571<br /><br />------<br /><br />ton site marchand est verrouillé chez Ovh à cause du TTL, rien en urgence ne peut être fait<br /><br />si tu as besoin d'un VRAI CDN, voir cloudFlare, gratuit et un des leaders mondiaux<br /><br />--------<br /><br />ton certificat est ok, depuis 17h<br />```text<br /> nmap -p 443 --script ssl-cert gce-electronics.com<br /><br />start: 2020-11-28T16:13:12<br /><br />Subject Alternative Name:<br /> cdn1.gce-electronics.com<br /> cdn2.gce-electronics.com<br /> cdn3.gce-electronics.com<br /> gce-electronics.com<br /> www.cdn1.gce-electronics.com<br /> www.cdn2.gce-electronics.com<br /> www.cdn3.gce-electronics.com<br /> www.gce-electronics.com<br />```<br /><img src="upload://tk3UsJLdkY1BnJhRfIaFPT4Ysjx.png" loading="lazy" />
OK, j'ai migré le sujet vers hebergement web.
Merci beaucoup pour ton aide.
J'ai modifier le TTL à 600.
Par contre je ne comprend pas pourquoi j'ai un message d'avertissement pour le certificat ssl si celui ci est OK.
Je n'ai pas besoin d'un CDN, par contre c'est vrai que j'ai cliqué sur la demande de migration vers shared cdn sans trop penser que ça allait causer tous ces soucis.
chez Ovh ne pas cliquer sans savoir, c'est truffé de piège …
> Par contre je ne comprend pas pourquoi j'ai un message d'avertissement pour le certificat ssl si celui ci est OK.
car ton cache resolver a encore une ip erronée? et avec ton TTL il te faut jusqu'à 1 jour pour voir le changement
si tu veux changer: https://1.1.1.1/fr-FR/dns/
Bonjour @kyodev
Merci pour l'info.
car ton cache resolver a encore une ip erronée? et avec ton TTL il te faut jusqu'à 1 jour pour voir le changement
SI je comprend bien ça va rentrer dans l'ordre tous seul ? C'est ça ?
Sinon comment désactiver le CDN ?
SI je clic sur résilier le cdn je reçois un email qui indique que ça va supprimer mon hébergement !!!
> SI je comprend bien ça va rentrer dans l'ordre tous seul ? C'est ça ?
à priori oui, si tu ne veux pas attendre, je t'ai donné un lien pour changer de resolver
> Sinon comment désactiver le CDN ?
remettre les ip de ton cluster: `213.186.33.2`
mais dans ton cas, il n'y a pas de certificat, tu devras attendre la propagation (si tu n'as pas changé de resolver) et/ou 1h, si tout va bien, pour avoir un nouveau certificat
> j'ai un beau "en cours de régénération" et dans tache en cours le statuts indique que c'est en erreur.
et ça c'est pas rassurant
et tu n'as pas de soucis avec le CDN à priori, ce qui n'est pas le cas de tous
> SI je clic sur résilier le cdn je reçois un email qui indique que ça va supprimer mon hébergement
de l’esbroufe pour te faire peur ou un bug Ovh, pas nouveau
Bonjour,
Merci pour la rapidité et la pertinence de tes réponses.
J'ai changé de dns sur le PC et c'est OK plus de message d'erreur.
j'ai un beau "en cours de régénération" et dans tache en cours le statuts indique que c'est en erreur.
et ça c'est pas rassurant
et tu n'as pas de soucis avec le CDN à priori, ce qui n'est pas le cas de tous
J'ai ouvert un ticket pour ça, on verra bien !
de l’esbroufe pour te faire peur ou un bug Ovh, pas nouveau
ça par contre c'est pas terrible comme méthode !!!
Encore merci pour ton aide !