AlexR
23/05/2016, 13h08
Bonjour,
Je me permets de répondre afin de clarifier la situation concernant le SSL sur les serveurs dédiés.
Cela n'est effectivement pas proposé.
Toutefois, via l'IP Load Balancing il est possible d'avoir un certificat SSL et de placer son serveur dédié en tant que backend. (serveur vers lequel ira pointer l'IPLB).
Cette solution n'est pas optimale : en effet, avec l'IP Load Balancing le SSL ne se fait pas de bout en bout. Lorsque l'on va sur les serveurs dédiés déclarés en backend alors on attaque sur le port 80 en réalité et pas sur le port 443.
Cela est d'ailleurs indiqué dans notre documentation :
https://docs.ovh.com/display/public/...load+balancing
En prenant l'option Certificat SSL, vous bénéficiez d'un certificat OVH valable uniquement pour le domaine (pas les sous-domaines) et il vous sera possible le cas échéant, d'importer votre propre certificat. Il faudra simplement vérifier à ce que ce dernier ne dépasse pas les 2048Bits.
Le mieux est donc de prendre un certificat externe puis de l'importer sur l'IPLB ou de gérer vous-même le load balancing avec par exemple du HAProxy.
J'espère que cela a un peu plus éclairci la situation pour ce qui concerne les certificats SSL.
Cordialement, Alexandre R.
Technicien Support IT Cloud
Je me permets de répondre afin de clarifier la situation concernant le SSL sur les serveurs dédiés.
Cela n'est effectivement pas proposé.
Toutefois, via l'IP Load Balancing il est possible d'avoir un certificat SSL et de placer son serveur dédié en tant que backend. (serveur vers lequel ira pointer l'IPLB).
Cette solution n'est pas optimale : en effet, avec l'IP Load Balancing le SSL ne se fait pas de bout en bout. Lorsque l'on va sur les serveurs dédiés déclarés en backend alors on attaque sur le port 80 en réalité et pas sur le port 443.
Cela est d'ailleurs indiqué dans notre documentation :
https://docs.ovh.com/display/public/...load+balancing
En prenant l'option Certificat SSL, vous bénéficiez d'un certificat OVH valable uniquement pour le domaine (pas les sous-domaines) et il vous sera possible le cas échéant, d'importer votre propre certificat. Il faudra simplement vérifier à ce que ce dernier ne dépasse pas les 2048Bits.
Le mieux est donc de prendre un certificat externe puis de l'importer sur l'IPLB ou de gérer vous-même le load balancing avec par exemple du HAProxy.
J'espère que cela a un peu plus éclairci la situation pour ce qui concerne les certificats SSL.
Cordialement, Alexandre R.
Technicien Support IT Cloud