OVH Community, votre nouvel espace communautaire.

Heberger un site sur un Mutu et un VPS


watcha
17/01/2015, 07h21
Ok, merci a tous les 2 pour les precisions concernant startssl.com.

Plus d'infos au sujet de la compagnie Startcom et de leurs services :
https://en.wikipedia.org/wiki/StartCom

qui montre qu'il y a des conditions pour les certificats gratuits dont :
- seulement pour les sites non-commerciaux
- la revocation des certificats n'est pas gratuite

janus57
16/01/2015, 18h23
Un certificat gratuit de startssl.com implique d'envoyer une copie de ma carte d'identite a une societe etrangere (si je me souviens bien), ce que je ne prefere pas faire.
Bonjour,

non non non, une seule validation par mail suffit pour le certificat gratuit en tout cas pour moi cela à suffit, 0 justificatif.

C'est pour le certificat de class 2 qui vérifie l'identité du site et donc du propriétaire qui nécessite une CNI, comme surement chez 90% des vendeurs de certificat SSL un peu sérieux vu que cela inclus une "assurance" avec le certificat (même le gratuit d'ailleurs).

Parce que je prefere prendre un certificat TLS qui n'est pas gratuit et est genere par une societe francaise (Gandi).
heu niveau SSL il me semble que c'est pas gandi lui même qui fait les certificats (le certif racine c'est COMO il me semble), mais oui ils sont bien signé au nom de gandi.

Sinon voici les différents certif chez StartSSL : https://www.startssl.com/?lang=fr&app=40
On peu voir que c'est le payant (60$) qui demande une vérif un peu plus poussé mais qui a des fonctions plus poussé et surtout affiche le nom de l’organisation dans le certificat (donc si certificat perso == votre nom).

Cordialement, janus57

fritz2cat
16/01/2015, 17h28
Citation Envoyé par watcha
Un certificat gratuit de startssl.com implique d'envoyer une copie de ma carte d'identite a une societe etrangere (si je me souviens bien), ce que je ne prefere pas faire.
Je ne me le rappelle pas. Mais que j'aie dû transmettre mon numéro de carte d'identité, oui j'en suis presque certain.

Avec un tel certificat tu n'as pas la barre d'adresse en vert comme avec un certificat EV, bien sûr.

watcha
16/01/2015, 17h21
Citation Envoyé par janus57
c'est bien de mettre SSL, mais pourquoi se limiter à l'espace membre et pas l'intégralité du site ?
Parce que je prefere prendre un certificat TLS qui n'est pas gratuit et est genere par une societe francaise (Gandi).
Un seul certificat (pour le sous-domaine "dons.exemple.org" heberge sur le VPS) parce que pour que cela marche pour l'ensemble du site il faudrait 2 certificats ou un wildcard qui coute beaucoup plus cher.

Un certificat gratuit de startssl.com implique d'envoyer une copie de ma carte d'identite a une societe etrangere (si je me souviens bien), ce que je ne prefere pas faire.

C'est vrai que cela prend un peu de temps pour configurer le tout. Le site ssllabs.com est tres bien fait et est d'une bonne aide pour obtenir un A.

Merci.

janus57
16/01/2015, 16h45
Bonjour,

c'est bien de mettre SSL, mais pourquoi se limiter à l'espace membre et pas l'intégralité du site ?

Et aussi sur VPS faut savoir config le SSL, la première fois que je me suis amusé à config du SSL j'ai mis 4 bonne heures le temps de valider le certificat (certificat gratuit ici https://www.startssl.com/?app=1), mais surtout le temps de tester la config (j'ai utilisé https://www.ssllabs.com/ssltest/).

Après mettre du SSL et très mal le config ou juste se limiter à une partie du site perso je trouve cela dommage.

Cordialement, janus57

watcha
16/01/2015, 14h34
Merci beaucoup janu57,

Je ne savais pas que l'on pouvait editer les DNS sur un Mutu.
C'est parfait, cela va etre simple.

Au sujet du certificat TLS, je ne sais pas pourquoi j'en ai fait mention dans mon message ci-dessus.
En fait les dons se font via une banque. Le formulaire ou les donateurs renseignent leurs coordonnees banquaires est donc sur le site de la banque, pas sur le site de l'association, bien sur. En fait, le certificat c'est plutot pour l'espace membre du site.

J'ajoute toujours un certificat TLS pour les espaces membres de mes sites, je pense qu'il est important de proteger un minimum les donnees renseignees par les utilisateurs (parmi d'autres mesures).

janus57
16/01/2015, 13h20
Bonjour,

si le domaine principale reste géré sur le mutualisé, faire une zone dans bin9 est inutile car le visiteur ne va jamais taper le DNS du VPS mais toujours les DNS de OVH.

Donc simple dans les zones DNS sur le mutualisé on fait pointer (avec un champ A) dons.example.org sur l'IP du VPS.

Sinon le certificat SSL est superflu si la page de dons utilise des API de banque ou paypal, car de toute façons pour héberger soit même un système complet de paiement faut avoir certaines normes qu'un VPS de OVH ne rempli pas (faut regarder le topic dans la section dédié sur le renouvellement automatique chez OVH, il ont une salle spéciale pour stocker ce genre d'informations avec audit de sécurité régulier).

Cordialement, janus57

watcha
16/01/2015, 08h25
Hello,

Mon oncle heberge le site de son association sur un Mutu Pro.
Tout roule sauf qu'OVH va arreter ses serveurs de stockage CGI en fevrier 2015 (ceux d'OVH) donc ils ont conseille mon oncle d'heberger ses scripts CGI sur un VPS.

Mon oncle souhaite donc garder le site general sur le Mutu Pro et heberger le repertoire "dons" sur un VPS.
Je me pose des questions au sujet des DNS, comment faire pour ne pas avoir de conflit entre les configs ?

Deja pour simplifier je lui conseille de creer un sous-domaine "dons.site.com" pour la partie hebergee sur le VPS (et d'acheter un certificat TLS pour ce sous-domaine}.
Est-ce que tout va bien fonctionner si il a ca dans son fichier de zone DNS ? (je ne peux pas tester puisque pas encore de VPS, je voudrais savoir si ce que nous souhaitons mettre en place va fonctionner).

Code:
$ttl 12H 
site.com.        		IN      	SOA     		vpsXXXXXX.ovh.net. support.site.com. ( 
							2015011601      	; Serial 
							8H              	; Refresh 
							30M		; Retry 
							2W		; Expire 
							8H		; Minimum TTL 
						) 
dons.site.com.        	IN      	NS		vpsXXXXXX.ovh.net.  
dons.site.com.        	IN      	A         		XXX.XXX.XXX.XXX
J'ai pas trop l'habitude de gerer seulement un sous-domaine pour un hebergement.

Et comment faire pour avoir ce sous-domaine sur les serveur DNS secondaires des VPS OVH ?

Merci pour votre aide.