Bonjour
Je suis débutant en Linux et en Web, pour m'auto-former pour le pro, j'ai créé un site de test dlefevre.fr. Après installation du serveur Apache sur Centos 6 en mode non sécurisé (http), j'ai installé Openssl et mod_ssl, j'ai généré un auto-certificat, réglé le pare feu. Sur Firefox l'accès mon site est rejeté en https.
Erreur 503. J'ai compris qu'il me fallait un certificat certifié et j'ai donc pris un SSL gateway. J'ai redirigé la directive A sur l'adresse donné par OVH et créé le fichier .htaccess préconisé par OHV pour la redirection. toujours sur Firefox j'obtiens cela:
"nom de domaine" Error 503: unknow domain
"http://nom de domaine/" Error 503: unknow domain
"https://non de domaine/" La connexion n'est pas sécurisée
"nom de domaine" utilise un certificat de sécurité invalide. le certificat n'est valide que pour les noms suivant: le SSL OVH Code d'erreur :SSL_ERROR_BAD_CERT_DOMAIN
www.non de domaine OK
https://www.nom de domaine/ OK
Je cale sur sur les 3 premiers cas, j'ai lu le forum, je ne sais plus où me diriger.
Cordialement
Bonjour,
pourquoi avoir pris Centos 6 ? Centos 7 est sorti il y a un moment déjà (2014) avec des paquets php et apache plus récent. De plus je pense que de base, la dernière release de Centos 7 désactive par défaut SSLv2 et v3 qui présente des failles de sécurité.
https://wiki.centos.org/About/Product
Sinon tu n'es pas obligé d'utiliser le SSL gateway, si tu veux te "former" je te conseille plutôt d'installer toi même lets encrypt sur ton serveur c'est gratuit et çà te formera mieux 
Tu contrôleras tout.
ce tutoriel est très bien :
http://www.tecmint.com/install-lets-encrypt-ssl-certificate-to-secure-apache-on-rhel-centos/
Je conseille juste au Step 3 - 7. de je générer le certificat pour le domaine + le sous-domaine www
./letsencrypt-auto --apache -d mondomaine.fr
à la place de ./letsencrypt-auto --apache -d your_domain.tld qui ne génère le certificat que pour le sous domaine.
NB : il faut modifier tes DNS et refaire pointer directement ton domaine sur ton serveur avant de suivre le tutoriel lets encrypt.
Merci Buddy
Je travaille sur une maquette Centreon au pro qui est basé sur une Centos 6, j'avais pas touché à un Linux depuis 20 ans, il me semblait plus logique de travailler sur une Centos 6 au départ sur le VPS.
Je vais étudier ton conseil.
Si il y a une raison au choix de centos 6 continue à l'utiliser.
Mais garde à l'esprit les dates de End Of Life des distributions.
Letsencrypt s'installe sur toutes les distributions donc pas de soucis de ce côté là
Bonjour @DOMINIQUEL,
Bienvenu dans la community OVH ! J'ai pris le temps de regarder ton domaine "https://www.dlefevre.fr/". Bonne nouvelle, il est bien accessible en HTTPS. Effectivement, le https://dlefevre.fr/ n'a pas de certificat. C'est une limitation de l'offre gratuite qui ne permet d'attacher qu'un seul domaine a sa SSL Gateway. C'est pour cela que Firefox affiche un message d'erreur dans ce cas. L'offre commerciale devrait arriver très vite pour palier cette limitation.
Bonjour Buddy
J'ai installé les certificats par Letsencryt comme tu l'as proposé, cela fonctionne très bien.
Merci pour le coup de main.