OVH Community, votre nouvel espace communautaire.

Création d'un certificat SSL


testeur115
22/04/2016, 17h04
merci

buddy
22/04/2016, 16h33
Sur la ML, mardi 19 avril il y a eu

ETA 3 jours :
----------
- Le changement d'environnement d'exécution (Vous pouvez déjà tester : https://forum.ovh.com/showthread.php...tible-drupal8))
- Amélioration des explications sur la validation de domaine externe lors de l'ajout d'un multisite (explications autour du token ovhcontrol)
ETA 10 jours :
----------
- Intégration des "Modules en 1 clic" dans le wizard "Mettre en place mon site"

ETA 20 jours :
---------
- Le SSL pour tous




DONE la semaine dernière
--------
- Wordpress 4.5
- Prestashop 1.6.1.5 (version mineure)
- Amélioration de la fenêtre de changement de domaine principal
- Wizard "Mettre en place mon site" disponible dans les domaines au sein de l'espace client
- MySQL 5.7 disponible sur les sql privés

DONE précédemment
-------
- Offre packagée avec wordpress
- Joomla 3.5
- L'import de dump sql directement depuis l'espace client (sans limite de taille)
- La possibilité de restaurer une base de donnée de votre hébergement à J-1 ou J-7
- PHP7 pour les tâches planifiées (cron)
- MySQL 5.6 disponible sur les sql privés

testeur115
22/04/2016, 16h25
ça en est ou ?

buddy
30/03/2016, 18h50
des news ? de nouveau cluster ?

Lets encrypt est bien compatible avec le CDN ? et l'ipv6 ?

buddy
30/03/2016, 17h04
Bonjour,

de nouveaux clusters ont-ils été fait ?

Merci,

buddy
30/03/2016, 17h03
Bonjour,

de nouveaux clusters ont-ils été fait ?

les SSL marcheront avec le géocache ?
(car pour le sites que j'ai pris pour tester, çà semble marcher des fois oui, des fois non).

Merci,

chmod777
23/03/2016, 16h37
Citation Envoyé par Ludo.H
Bonjour,

Done sur les clusters :

1000gp
240
90

Cdt,

Ok, merci pour la réponse.

buddy
23/03/2016, 16h00
Citation Envoyé par Ludo.H
Bonjour,

Done sur les clusters :

1000gp
240
90

Cdt,
c'est normal que çà ne marche pas en ipv6 ??

https://www.ssllabs.com/ssltest/anal...d=e-danek.info


en ipv6 j'ai un message d'erreur sous chrome (çà marche bien en désactivant l'ipv6)

Ludo.H
23/03/2016, 15h49
Bonjour,

Done sur les clusters :

1000gp
240
90

Cdt,

chmod777
23/03/2016, 14h05
Citation Envoyé par vcasse
Pour le moment, le cluster 12 (1000gp) est done. D'autres arrivent la semaine prochaine.
Bonjour,

Du neuf depuis ce temps ?

buddy
19/03/2016, 15h45
oui,

j'en ai profité pour prendre un impr écran au cas où

http://nsa37.casimages.com/img/2016/...5509126670.jpg

chmod777
19/03/2016, 13h34
Citation Envoyé par buddy
ha oui ... beh çà marchait tout à l'heure sur ceux là... (mais justement pas sur d'autres)

j'avais bien lets encrypt en certificat ...

Peut être le déploiement qui est en cours et le certificats SSL pas poussé sur tous les serveurs du cluster ...
Ca semble à nouveau bien fonctionnel au jour d'aujourd'hui sur les sites que tu as donnés plus haut.

Reste plus qu'à attendre que ce soit mis sur les autres clusters désormais.

buddy
11/03/2016, 20h28
ha oui ... beh çà marchait tout à l'heure sur ceux là... (mais justement pas sur d'autres)

j'avais bien lets encrypt en certificat ...

Peut être le déploiement qui est en cours et le certificats SSL pas poussé sur tous les serveurs du cluster ...

janus57
11/03/2016, 18h50
Bonjour,

mais çà marche par exemple pour
cerisier.info
e-danek.info
ampoulescelestes.info
et etc ...
Tiens bizarre chez moi il veux utiliser le certificat lié à ssl12 ?!?

Cordialement, janus57

buddy
11/03/2016, 16h22
Je confirme çà marche.

Pour ceux qui veulent voir des sites sur le cluster 012 :
http://spyonweb.com/213.186.33.48
http://spyonweb.com/213.186.33.152
http://spyonweb.com/37.187.184.48
http://ip.uwebtools.com/213.186.33.48
http://pub-db.com/reverse-ip/213.186.33.48.html


j'ai du couper les URLs sinon le message était modéré...
bon çà ne marche pas pour tous ...


mais çà marche par exemple pour
cerisier.info
e-danek.info
ampoulescelestes.info
et etc ...

vcasse
11/03/2016, 15h50
Bonjour,

Nous avons créé une tâche travaux pour le suivi
http://travaux.ovh.net/?do=details&id=17010

Nous continuerons de vous avertir des clusters disponibles au fur et a mesure sur la tâche travaux et ici même.

Pour le htaccess, c'est juste un header à rajouter, nous le permettons déjà !

Cordialement,
Vincent

chmod777
11/03/2016, 15h09
Merci pour ces infos.

Pourra-t-on utiliser ceci dans un .htaccess (pas sûr de la syntaxe mais bon) ?
Header set Content-Security-Policy "upgrade-insecure-requests"
https://www.w3.org/TR/upgrade-insecure-requests/

buddy
11/03/2016, 13h33
est-il prévu de mettre des infos par exemple sur travaux.ovh.net ou sur le forum pour savoir quand les clusters sont prévus et quand ils sont fait ?

un peu comme vous l'aviez fait pour les mise à jour de mysql 5.1 à 5.5 ? http://travaux.ovh.net/?do=details&id=13332

vcasse
11/03/2016, 12h53
Bonjour à tous,

Je crois que j'ai quelques réponses à vous apporter
On est en train de déployer les certificats SSL sur tous les sites web que nous hébergeons.
En gros, une fois que le robot est passé sur votre site, vous pouvez utiliser le https://

Par contre, c'est un travail énorme, nous en avons encore pour trois / quatre semaines pour déployer tous les sites. C'est Let's Encrypt qui va chauffer
On le déploie un cluster à la fois. Pour le moment, le cluster 12 (1000gp) est done. D'autres arrivent la semaine prochaine.

Pour savoir si votre site a déjà son certificat, vous avez deux solutions :
- regarder si vous êtes dans le cluster012 (sur la ligne "Accès au cluster" dans l'espace client)
- tester le https directement

On régle encore un peu l'infra, donc si vous avez des feedbacks, n'hésitez pas !
On prépare aussi quelques guides de bonnes pratiques SSL, si vous rencontrez des soucis, nous pourrons intégrer les solutions dans notre documentation.

Cordialement
Vincent
Team webHosting

guidedesventes
11/03/2016, 12h27
Une belle initiative. Pour l'instant en effet sur un mutualisé, cela me met une erreur et pour cause, c'est le ssl07 qui est reconnu sur le domaine.

Vivement l'annonce officielle. C'est google qui va être content de ce passage en https, enfin plutôt nos référencements qui vont être content ;-)

janus57
11/03/2016, 12h17
Bonjour,

Ovh doit generer plusieurs milliers de certificat donc normale que certains le vois deja et pas d'autre.

Mais en aucun cas il sera actif tant que ovh ne l'aura pas decide.

Cordialement, janus57

Al1
11/03/2016, 11h11
Non je ne crois pas, je n'ai pas de module prestashop chez OVH, juste un hébergement et plusieurs noms de domaine. Mes prestashop sont des installations personnelles. Pourtant un certificat gratuit viens d'être installé.

buddy
11/03/2016, 10h22
Aucune idée...

testeur115
11/03/2016, 09h30
est-ce qu'ils ne font pas passé avant ceux qui aurait installé le module prestashop ?...

buddy
11/03/2016, 09h25
Pour la date exacte aucune idée..
Faudrait demander aux responsables mutuelle sur un maillng list ou sur Twitter à octave (en gardant à l'esprit que les retards peuvent arriver)

testeur115
11/03/2016, 09h15
Je suis justement en train de mettre en place un système de paiement par paypal sur mon site, du coup ça serai bien qu'il m'active ça là

buddy
11/03/2016, 09h12
Oui !
Ovh déploie les encrypt.

testeur115
11/03/2016, 08h25
moi j'ai pas ça on va avoir le ssl gratuit sans devoir passer par https://ssl##.ovh.net/~LoginFTP sur les hébergement mutualisé ?

janus57
11/03/2016, 07h55
Bonjour,

Attention le certificat est peut etre cree mais pas mis en place tant que OVH ne fera pas l'annonce.
Donc n'essayez pas d'activer le https tant que OVH n'a pas fait d'annonce officiel.

Cordialement, janus57

Al1
11/03/2016, 07h33
Merci à vous pour toutes ces informations.

Sur mon hébergement OVH j'ai bien désormais Certificat SSL Oui...

J'ai fais un essai sommaire côté prestashop, dans préférences/paramètres généraux, il y a un lien pour à cliquer avant de modifier les paramètres htpps et voila ce que cela donne :
Votre connexion n'est pas privée
Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site lapetitefrancaise.paris (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement). NET::ERR_CERT_COMMON_NAME_INVALID

Donc je me tourne vers le forum prestashop pour avoir plus d'informations.

Encore merci à tous.

buddy
10/03/2016, 20h47
Vos "boutiques" n'ont pas de HTTPS ?

çà m'étonne un peu quand même ...

Si OVH met en place les certificats gratuits c'est dommage de ne pas s'en servir ...

Normalement il faut par contre activer manuellement le HTTPS sur les CMS dans l'interface admin : https://www.siteground.com/tutorials...tashop_ssl.htm

Nowwhat
10/03/2016, 19h57
Citation Envoyé par Al1
... et à priori il y aurait certain soucis avec les images quand un certificats SSL serait installé.
Un image, c'est un fichier avec un format reconnu tant que tel.
Le fait que ce fichier (image) transit sur le net avec une connexion SSL, peu importe.
Mais il existe effectivement une facteur (voir : 2 !) qui peuvent faire en sorte que "les images" provoquent des erreurs quand votre site s’affiche avec le https://....
Le premier (et de loin le top n°1) : l'admin a mis un image sur le site, et il utilise un lien vers cet image dans un texte html quelque part. Le méga gaffe : il l'a codé en dur comme "http://www.votre/site.tld/chemin/vers/image" ... Ce qui va donner un image "non https" dans votre site plein https .... et le navigateur va pleurer.
Deuxième raisons : votre CMS à fait cette chose pour vous, il produise des http://.... dans une réponse thml qui devrait avoir QUE des https:// .... le résultat est la même.

Mais ces images - et le DNS, ne sont pas du tout lié avec l'accès https://

Al1
10/03/2016, 19h23
Bonsoir buddy et merci pour l'info. Ça me rassure, mais qu'à moitié. J’espère que cala ne va pas mettre le souque dans mes domaines, je viens juste de remettre d'aplomb les DNS, et là tous fonctionne à merveille. Mes boutiques tournent sous prestashop 1.6.0.9, et à priori il y aurait certain soucis avec les images quand un certificats SSL serait installé. Donc à voir...

Encore merci

buddy
10/03/2016, 17h12
Bonjour,

OVH est en train de créer les certificats SSL gratuits avec letsencrypt apparement : https://twitter.com/olesovhcom/statu...39907711311872

une fois qu'il sera créé tu pourras essayer de te connecter à ton site en mettant https.

(tu peux très bien rester en http si tu le souhaites)

aurew
10/03/2016, 16h50
Bonjour, contact directement OVH c'est bizarre.

Al1
10/03/2016, 16h46
Bonjour à tous,
Sur l'un de mes hébergements, dans les tâches en cours, je viens de m'apercevoir qu'une Création d'un certificat SSL est en cours depuis cette nuit à 00.04, alors que je n'ai absolument rien demandé, et encore moins cette nuit.
Auriez-vous une idée?
Merci