OVH Community, votre nouvel espace communautaire.

Beta test certificat : team OVH, j'ai un problème


RECOCYR
11/09/2015, 09h39
Citation Envoyé par janus57
Bonjour,

attention !
Vous participer à une bête alors ne faite surtout pas confiance au message du manager qui s'adresse à tous les autres utilisateurs normaux.

Comme dit plus haut la bêta SSL a sa propre infrastructure + IPv4 et IPv6 (si config par OVH).

Donc peut être qu'il y a bien une IPv6 sur la bêta SSL mais c'est au support de la mettre/connaitre (sauf si il apparait quelque part pour les bêta testeur).

Dans tous les cas en tant que bêta testeur vous n'avez pas à trifouiller vos DNS et changer vos IPv4 et/ou IPv6 ni à reset vos DNS sinon cela va faire sauter votre config de bêta testeur SSL.

Cordialement, janus57
en tant que bêta testeur vous n'avez pas à trifouiller vos DNS et changer vos IPv4 et/ou IPv6 ni à reset vos DNS sinon cela va faire sauter votre config de bêta testeur SSL => je confirme
Merci à ceux qui m'ont répondu.

janus57
10/09/2015, 19h35
Dans le manager OVH précise :
OVH vous offre la possibilité d'activer ou non l'Ip v6 pour votre hébergement. Une fois activé, si vos visiteurs sont connectés à Internet en Ip v6 (cela dépend des fournisseurs d'accès à Internet), ils utiliseront le réseau Ip v6 jusqu'à votre site.

Bien entendu, votre adresse Ip v4 restera active dans tous les cas.

Il va falloir qu'ils précisent que si on ne perd pas l'IP (ouf), on perd le certificat (oooh !).
Bonjour,

attention !
Vous participer à une bête alors ne faite surtout pas confiance au message du manager qui s'adresse à tous les autres utilisateurs normaux.

Comme dit plus haut la bêta SSL a sa propre infrastructure + IPv4 et IPv6 (si config par OVH).

Donc peut être qu'il y a bien une IPv6 sur la bêta SSL mais c'est au support de la mettre/connaitre (sauf si il apparait quelque part pour les bêta testeur).

Dans tous les cas en tant que bêta testeur vous n'avez pas à trifouiller vos DNS et changer vos IPv4 et/ou IPv6 ni à reset vos DNS sinon cela va faire sauter votre config de bêta testeur SSL.

Cordialement, janus57

RECOCYR
10/09/2015, 13h24
Citation Envoyé par Freemaster
ça ne marche pas comme ça ! en continuant le site reste en https, et donc les échanges restent cryptés...
mais à partir de ton site, tu as des liens en dur vers du http... c'est pour cela qu'on perd le https
le problème restera le même, lorsque tu auras un certificat valide pour ton nom de domaine, tant que tu ne corrigeras pas les liens de ton site

le site reste en https ==> : oui, tout à fait, autant pour moi
c'est pour cela qu'on perd le https ==> pour ne pas avoir de messages informant mes visiteurs que j'essaie de les pirater , j'ai remis le site en http. Quand OVH réinstallera le certificat, je remettrai le site pleinement en https et je n'aurai plus ce souci.
En revanche, si la réinstallation est identique, je retrouverai mon vrai problème qui est que je ne peux pas publier sur Facebook, probablement parce que le certificat n'est pas installé sur l'IP V6

Donc je sais que mon site n'est plus sécurisé, et quand je retrouverai un certificat valide, je sais comment régler le problème.
Mais, j'aimerais pouvoir mettre mon site en https ET publier sur Facebook (exigeant le mec). .

Cordialement

Freemaster
10/09/2015, 07h33
Citation Envoyé par RECOCYR
On accède alors au site en http et la seule différence est que les échanges entre le navigateur et le serveur ne sont pas cryptés.
ça ne marche pas comme ça ! en continuant le site reste en https, et donc les échanges restent cryptés...
mais à partir de ton site, tu as des liens en dur vers du http... c'est pour cela qu'on perd le https
le problème restera le même, lorsque tu auras un certificat valide pour ton nom de domaine, tant que tu ne corrigeras pas les liens de ton site

RECOCYR
10/09/2015, 07h05
Citation Envoyé par janus57
Bonjour,

visiblement vous avez reset votre zone DNS non ?

Je rappel que la bêta SSL est sur une plateforme spécifique et que la bêta est en IPv4 uniquement (d'après ce que j'avais) vu, problème pour certains l'IPv6 à mal été configuré il y avait alors 2 solution, soit la virer à la main soit demander au support de le faire.

Là IPv4 + IPv6 pointe sur un cluster normale et non sur le cluster SSL bêta donc soit vous avez fait une mauvaise action (vous vous ête auto-viré de la plateforme bêta) soit le support à fait le con.

P.S. la bêta SSL utilise SNI, donc une IP pour plusieurs sites comme un cluster normale.

Cordialement, janus57
Dans le manager OVH précise :
OVH vous offre la possibilité d'activer ou non l'Ip v6 pour votre hébergement. Une fois activé, si vos visiteurs sont connectés à Internet en Ip v6 (cela dépend des fournisseurs d'accès à Internet), ils utiliseront le réseau Ip v6 jusqu'à votre site.

Bien entendu, votre adresse Ip v4 restera active dans tous les cas.


Il va falloir qu'ils précisent que si on ne perd pas l'IP (ouf), on perd le certificat (oooh !).

RECOCYR
10/09/2015, 06h56
On peut (Firefox, Chrome, Internet Explorer et probablment d'autres que je n'ai pas vérifié) passer outre le message d'avertissement. On accède alors au site en http et la seule différence est que les échanges entre le navigateur et le serveur ne sont pas cryptés.

janus57
09/09/2015, 22h38
Bonjour,

visiblement vous avez reset votre zone DNS non ?

Je rappel que la bêta SSL est sur une plateforme spécifique et que la bêta est en IPv4 uniquement (d'après ce que j'avais) vu, problème pour certains l'IPv6 à mal été configuré il y avait alors 2 solution, soit la virer à la main soit demander au support de le faire.

Là IPv4 + IPv6 pointe sur un cluster normale et non sur le cluster SSL bêta donc soit vous avez fait une mauvaise action (vous vous ête auto-viré de la plateforme bêta) soit le support à fait le con.

P.S. la bêta SSL utilise SNI, donc une IP pour plusieurs sites comme un cluster normale.

Cordialement, janus57

Gaston_Phone
09/09/2015, 22h21
Citation Envoyé par Freemaster
comment ça ? firefox demande si on veut accepter de continuer, même si le certificat n'est pas valide pour le domaine présenté
Oui, mais je n'ai pas eu l'inconscience d'aller plus loin.

Freemaster
09/09/2015, 22h18
Citation Envoyé par Gaston_Phone
Donc, j'ai tout faux.
comment ça ? firefox demande si on veut accepter de continuer, même si le certificat n'est pas valide pour le domaine présenté

Gaston_Phone
09/09/2015, 22h00
Donc, j'ai tout faux.

Freemaster
09/09/2015, 21h53
oui parce que le certificat n'est valide que pour ssl6.ovh.net, et non pour son domaine

Gaston_Phone
09/09/2015, 21h48
Chez moi, Firefox me demande d'accepter le certificat de ton domaine.

RECOCYR
09/09/2015, 21h29
Voici, ci-dessous, le message que j'avais posté sur ce forum il y a deux jours : https://forum.ovh.com/showthread.php...light=facebook

J'ai installé un certificat dans le cadre de la "Beta : 1 an de SSL gratuit" sur mon sit WordPress.
Je rencontre un problème avec la publiction sur Facebook qui ne fontionne plus.
Le "Open Graph Object Debugger" (https://developers.facebook.com/tools/debug/og/object/) fait apparaître l'erreur suivante si je teste par exemple la page "https://www.dfarnier.fr/wordpress-en-https/" :
Curl Error : SSL_PEER_CERTIFICATE SSL: no alternative certificate subject name matches target host name 'www.dfarnier.fr'

Les autres erreurs semblent être des conséquences de ce problème de certificat (Object at URL 'https://www.dfarnier.fr/wordpress-en-https/' of type 'website' is invalid because a required property 'og:title' of type 'string' was not provided.) car les informations censées être manquantes sont présentes sur la page (voir le source de la page).

Pouvez-vous corriger cette erreur à votre niveau ?

En retour, j'ai reçu le conseil de désactiver l'IPV6 puisque e test faisait apparaître que le certificat ne correspondait pas au domaine en IPV6. Résultat : plus de certificat, ni en IPV4 ni en IPV6.
J'ai créé un ticket d'incident, mais le support OVH m'a renvoyé sur ce forum.

Pourriez-vous me réinstaller le certificat ? J'aimerais pouvoir continuer mes tests (notamment sur un WordPress en multi-site sur un sous-domaine de 1er niveau).
Est-ce normal que le certificat ne fonctionne avec l'IP V6 (sera-ce le cas dans votre nuvelle offre de certificat )?

Cordialement