Bonjour,
Ticket 1173894352
Le SSL payant a expiré et le let's encrypt n'a pas pris le relais automatiquement comme annoncé : fail !
J'ai supprimé le certificat depuis le manager et choisis let's encrypt vu qu'on ne peux pas le renouveler ni le regénérer.
Impossible d'activer les certificats sur les mutisites. J'ai "Une erreur est survenue lors de la modification du ou des domaines de votre hébergement mutualisé" en validant la popup apres avoir seulement coché "SSL".
Le premier coup j'ai réussi à cocher les SSL voulu dans multisite. Ils sont passés en "a générer". J'ai cliqué sur générer et au bout d'un moment ils sont repassés en "Désactivé". Depuis plus possible de cocher la case SSL sans avoir le message d'erreur. Seul le domaine correspondant au nom de l'hebergement est "activé" en vert sans fonctionner (dixit ssllabs.com).
Donc y'a un bug quelque part…
Merci de faire le nécessaire. Voir le ticket pour les details.
Bonjour,
Vu que l'on est le week-end je te conseille un ticket incident ou la mailing list Web..
https://www.ovh.com/fr/support/mailing.xml
Ou le 1007 option 3 comme l'indique le site.
Je ne pense pas qu'un officiel passera sur le forum..
J'ai fait un ticket indiqué dans le message : 1173894352
Déjà testé le 1007 option 3 : fermé à 17h le samedi.
La mailing list web à 18h sans réponse.
Twitter @ovh_support_fr en privé et public sans réponse. J'aurai du mettre @olesovhcom en copie peut être 
Je tente le forum…
Bonjour,
je viens de voir ton sujet sur la ML (peut être un peu tard …)
Pour activer LetsEcnrypt il faut
1) faire pointer vers l'ip du cluster le domaine et le(s) sous-domaines pour lesquels tu souhaites activer le certificat Lets Encrypt (donc faire la modif niveau DNS) ( Liste des ips par cluster : https://docs.ovh.com/fr/fr/web/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/ )
2) attendre quelques minutes que çà soit répercuté sur les DNS OVH puis encore quelques minutes la propagation DNS. ( ~20 à 30 min) (on peut vérifier sur https://toolbox.googleapps.com/apps/dig/#A/ et sur https://cachecheck.opendns.com/ )
3) aller dans multisites activer le SSL pour les sous-domaines voulus
4) demander la génération du certificat SSL.
5 Attendre entre 30 min et 2h qu'il soit déployé
6) on peut vérifier sur https://www.ssllabs.com/ssltest/ puis vérifier sur le résultats les "alternatives names".
Bonjour,
Je me permets de poster sur ce topic car j'ai un problème très similaire. Ce matin je vois que mon certificat SSL est défaillant. Je pars donc le régénérer dans l'administration OVH. Je remarque alors que le certificat bascule entre un certificat COMODO et Let's Encrypt. Lorsque c'est COMODO, ça plante, lorsque c'est Let's Encrypt, ça marche. Là, j'ai décidé de supprimer le certificat pour le recréer complètement (comme l'auteur du sujet) et ça marche plus du tout. Il me dit que le certificat provient de ssl6.ovh.net qui ne serait pas en phase avec mon nom de domaine.
J'ai donc suivi la marche à suivre de Buddy. Le cluster et le pointage DNS sont pourtant bons (rien a jamais été touché de ce côté là, ça pointe sur le cluster 6 ce qui correspond au bon cluster de destination). Cela ne viendrait-il pas d'OVH ? Impossible d'appeler un dimanche également, le standard téléphonique ne répond pas…
Merci
Bonjour,
Oui sauf qu'il y a un pb quelque part.
Sur cluster010, dans multisite j'ai coché SSL la ou j'en ai besoin, ils sont passé en "A générer". Cela a pour effet de change l'IP 213.186.33.87 par 178.33.43.169.
Je clique sur "Générer" et au bout de 10 min ils repassent en "Désactivé" mais l'IP ne revient pas par défaut.
Si je veux recocher "SSL", j'ai un message d'erreur "Une erreur est
survenue lors de la modification du ou des domaines de votre
hébergement mutualisé". Via le debug j'ai ""403:The ip does not lead
to the webhosting. Maybe you use SSL Ip".
Je je remet l'IP d'origine je peux le passer en a génrer mais il revient en "Désactivé".
Moralité, j'ai viré le SSL puis acheté le SSL payant (60€). Cela n'a pas mis à jour l'IP avec la bonne donc ça ne marchait pas jusqu'à ce matin. J'ai changé l'IP par 213.186.33.87 et j'attend la propagation…
Sur ssllabs le certificat est bon mais le site est tjs HS en https à l'heure actuelle. Ca devrait se résoudre tout seul dès que la propagation DNS sera OK
Mais au final je voudrais un SSL let's gratuit qui marche 
Sachant que le SSL payant est COMODO, il ne faut pas tenir compte de la doc :
https://docs.ovh.com/fr/fr/web/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/#cluster-010
qui indique qu'il faut utiliser une IP différente pour le SSL (c'est pour un ssl globalsign…)
178.33.43.169
Elle sort d'où cette ip ??
Ce n'est ni l'ip pour le cluster ovh let's encrypt ni une ip pour le ssl payant (d'après la doc) c'est pour ça que le certificat ne se gênerait pas. (je ne dis pas que c'est de ta faute).
Si la doc est bien à jour l'ip pour le ssl payant est bien inscrite.
Si vous avez le Certificat SSL GlobalSign (payant) activé sur votre hébergement, vous devez utiliser cette adresse IP :
1
46.105.174.38
Elle sort d'où cette ip ??
L'ip 178.33.43.169 est mise automatiquement par le manager lorsque j'avais le certificat let's, que je cochais "SSL" pour un multisite et qu'il passait en "A générer".
Cela ne fonctionnait que si l'ip était auparavant en 213.186.33.87 (sur cluster010).
Si vous avez le Certificat SSL GlobalSign (payant) activé sur votre hébergement, vous devez utiliser cette adresse IP : 46.105.174.38
Le certificat payant est COMODO et il ne faut surtout pas utiliser l'IP indiqué dans la doc. Elle n'est que pour un certificat GlobalSign.
J'ai laissé l'ip 213.186.33.87 et maintenant ça marche :)
Ca ne résoud pas mon pb de basculer sous let's mais ça marche en attendant...
La doc indique 213.186.33.107 pour le cluster020.hosting.ovh.net avec CDN et 213.186.33.19 pour l'ip sans CDN.. Il fallait mettre une de ses 2 ips pour letsencrypt. (si la doc est à jour)
213.186.33.87 c'est l'ip du cluster 014..
213.186.33.87 c'est l'ip du cluster 014.
Oui erreur de ma part, j'ai bien mis 213.186.33.19 et ça marche :)
Si tu avais déjà mis 213.186.33.19 hier soir, Lets Encrypt aurait du marcher … Bref, seul un "tech OVH" pourra t'apporter l'explication finale demain.
Si tu avais déjà mis 213.186.33.19 hier soir, Lets Encrypt aurait du marcher
Oui il y avait cette ip car sinon il n'est pas possible de valider le fait de cocher "SSL" dans modifier un multisite et cela indique "403:The ip does not lead
to the webhosting. Maybe you use SSL Ip" via la console de debug sur la requete ajax.
Cette IP se transformait en 178.33.43.169 lorsque je validait et qu'il passait en "A générer" et la regénération les repassait en "Désactiver".
J'aurai plus d'info demain j'espère mais je constate qu'il ne faut pas avoir de plantage le week...
Bonsoir,
Pour info, j'ai trouvé et annoncé https://community.ovhcloud.com/t/52149 "ici même" un bug qui renseigne l'IP du CDN plutôt que l'IP direct quand tu crées ou modifies un multisite. Probablement tu en es victime Une fois créé ou modifié, il faut vite rectifier la zone DNS de ton domaine concerné.
Bizarre en tous cas les IPs dont tu parles qui ne correspondent pas https://docs.ovh.com/fr/fr/web/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/#cluster-010 au cluster010 de la doc OVH, voire qui ne sont même pas dans la liste (178.33.43.169).
Après, il ne faut oublier d'attendre 2h après la création (la modification je ne sais pas) d'un multisite avec SSL pour demander la régénération du certificat, sinon il repasse en "désactivé" comme dans ton cas.
Laurent
J'ai retrouvé d'ou venait cette IP en la cherchant dans mes mail
C'est OVH qui me l'avait attribué le 07/01/2014 à l'install du SSL :
"Vous avez demandé le certificat SSL Ovh https://www.xxx.fr/
pour votre hébergement xxx.fr sur l'adresse IP dédiée 178.33.43.169.
Votre demande est prise en compte.
Vous navez rien à paramétrer, linstallation est automatique.
L'accès sera disponible d'ici 24 à 48 heures. "