Bonjour,
J'avais commandé un certificat SSL en créant mon sitre www.stalimapics.com il y a plus d'un an. Il avait été activé sans problème. Aujourd'hui, par hasard, je me rends compte que tous les certificats sont désactivés dans le multi site. Mais aussi, au niveau de la page d'information, il m'indique "NON" dans l'option certificat SSL alors que toutes mes pages restent "sécurisés" et en https … Dois-je m'en préoccuper ou je laisse le tout sans m'en soucier ?
Si je recommande un cetificat SSL y aura-t-il une incidence sur mes pages, historiques, référencements etc… ?
Désolé par avance si les réponses à mes questions peuvent sembler évidentes … 
Bonne journée
> Dois-je m'en préoccuper
non
> je laisse le tout sans m'en soucier ?
oui
> Si je recommande un cetificat SSL
non, ne pas toucher !
tu passes par cloudFlare, c'est lui qui s'occupe de ça
pas de soucis, tout est ok
Ok je te remercie pour tes réponses ! 
. Mais du coup depuis quelques jours, je reçois un message ponctuel d'erreur 525 de Cloudflare quand je tente de visiter mon site. ("la négociation SSL a échoué"). Merci pour ta réponse. Bonne journée.Steve
> 525 de Cloudflare
donc à priori CF tousse sur le certificat SSL de ton Ovh?
il faut regarder dans les options de CF ce que tu as réglé
passe en http?
l'option automatique (je me souviens plus du terme utilisé)
pas de certificat sur le domaine, car il ne pourra être renouvelé au niveau Ovh
je parle de SSL au niveau Ovh, que va ou pas exploiter CF
Wow ça devient technique lol
"Votre mode de chiffrement SSL/TLS est Complet . Procède à un chiffrement de bout en bout à l’aide d’un certificat auto-signé du serveur." Ca c'est l'option que j'ai en place depuis la mise en place de CF il y a 8 mois. Mais je n'avais jamais de soucis avant.
Ensuite les autres options disponibles sont (je te fais un copier coller) :
> Toujours utiliser HTTPS
Redirige toutes les requêtes « http » vers « https ». Cela s’applique à toutes les requêtes HTTP envoyées vers la zone.
> HTTP Strict Transport Security (HSTS)
Applique une stratégie de sécurité web à votre site web.
> Version TLS minimale
Autorise uniquement les connexions HTTPS des visiteurs dont l’ordinateur prend en charge la version sélectionnée ou plus récente du protocole TLS.
> Chiffrement opportuniste
Le chiffrement opportuniste permet aux navigateurs de tirer parti des performances améliorées du protocole HTTP/2 en leur indiquant que votre site est disponible via une connexion chiffrée. La barre d’adresse des navigateurs continue d’afficher « http » et non « https ».
> TLS 1.3
Active la dernière version du protocole TLS pour une sécurité et des performances optimisées.
> Réécritures HTTPS automatiques
La fonctionnalité Réécritures HTTPS automatiques permet de corriger un contenu mixte en remplaçant « http » par « https » pour l’ensemble des ressources ou liens de votre site web pouvant être traités avec le protocole HTTPS.
> Surveillance de la transparence des certificats
Recevez un e-mail lorsqu’une autorité de certification émet un certificat pour votre domaine.
> Désactiver Universal SSL
La désactivation de Universal SSL entraîne la suppression des certificats Universal SSL actifs pour votre zone du serveur de périphérie et empêche la commande de futurs certificats Universal SSL. Si aucun certificat dédié ni aucun certificat personnalisé n’a été chargé pour le domaine, les visiteurs ne peuvent pas accéder au domaine sur HTTPS.
Merci beaucoup pour ton aide !!!
> d’un certificat auto-signé du serveur." Ca c'est l'option que j'ai en place
oui c'est ok
pas plus d'idées donc
CF ne communique pas avec Ovh?
les serveurs mutualisées ont quelques soucis ces dernières semaines, avec des inaccessibilités notables
ça doit expliquer
Ok, je vais patienter alors, peut être que la situation va se rétablir prochainement.
Merci en tout cas pour tes réponses.
Bonne soirée
PS : OVH m'a répondu :
"Je peux voir qu'il n'y a pas de certificat SSL d'installé sur votre hébergement stalimapics.com.
Je vous invite à suivre ce guide pour en installer un :
Attention, pour que le certificat s'installe, il est nécessaire que le domaine pointe en direct sur l'hébergement, ainsi, il faudra s'abstenir d'utiliser Cloudflare le temps de l'installation. "
> OVH m'a répondu
n'importe quoi, comme d'hab
> il faudra s'abstenir d'utiliser Cloudflare le temps de l'installation
NON
tu devrais le refaire tous les 3 mois!
Si encore ovh te le régénérait en 1 mn comme les autres, mails il faut au moins près d'une heure pour en avoir un… si tout va bien
CF n'a pas besoin d'un let's encryt, c'est ridicule
CF fonctionne avec les Sectigo des clusters
> Et quand je désactive CF, j'a une erreur 520.
502?
CF c'est bien plus fiable que Ovh
là je ne vois pas de soucis, sur ton hébergement sur le cluster27
comme d'autres clusters, j'ai vu des soucis sur le 27 cette semaine, mais Ovh reste de l'hébergement "grand public" et depuis 2 ou 3 semaines, ça devient non fiable et aléatoire
là il te manque un certificat SSL sur ton hébergement Ovh
remarque:
il ne fallait pas changer le DNS, ce n'est pas le principe avec CF
là tu es encore en période de propagation des serveurs DNS
Ok, ça explique sans doute toutes ces anomalies.
Merci pour tes retours rapides. Malheureusement je ne m'y connais pas énormément.
Oui erreur 520.
J'ai tenté de redemander un certificat SSL chez OVH une fois CF désactivé mais là aussi j'ai eu un message d'erreur qui disait :
"No attached domain with ssl enabled or not attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone"
Autant dire que ça ne m'avance pas lol
Du coup j'ai réactivé CF et j'ai remis les serveurs DNS donnés par CF dans OVH.
Mais je tombe toujours sur une page d'erreur en voulant visiter mon site qui me dit que la connexion n'est pas sécurisée…
Je désespère … ^^
> Du coup j'ai réactivé CF et j'ai remis les serveurs DNS donnés par CF dans OVH.<br /><br />il faut arrêter de jouer, avec les serveurs dns<br /><br />le SSL est de la responsabilité CF, pas de souci:<br />```text<br /> nmap -p 443 --script ssl-cert www.stalimapics.com<br /><br />Issuer: Cloudflare Inc ECC CA-3<br />Subject Alternative Name:<br /> stalimapics.com<br /> *.stalimapics.com<br /> sni.cloudflaressl.com<br />```