OVH Community, votre nouvel espace communautaire.

Problème avec certificat SSL (mutu vers VPS)


AlexR
23/05/2016, 14h08
Bonjour,

Je me permets de répondre afin de clarifier la situation concernant le SSL sur les serveurs dédiés.

Cela n'est effectivement pas proposé.

Toutefois, via l'IP Load Balancing il est possible d'avoir un certificat SSL et de placer son serveur dédié en tant que backend. (serveur vers lequel ira pointer l'IPLB).

Cette solution n'est pas optimale : en effet, avec l'IP Load Balancing le SSL ne se fait pas de bout en bout. Lorsque l'on va sur les serveurs dédiés déclarés en backend alors on attaque sur le port 80 en réalité et pas sur le port 443.

Cela est d'ailleurs indiqué dans notre documentation :

https://docs.ovh.com/display/public/...load+balancing

En prenant l'option Certificat SSL, vous bénéficiez d'un certificat OVH valable uniquement pour le domaine (pas les sous-domaines) et il vous sera possible le cas échéant, d'importer votre propre certificat. Il faudra simplement vérifier à ce que ce dernier ne dépasse pas les 2048Bits.

Le mieux est donc de prendre un certificat externe puis de l'importer sur l'IPLB ou de gérer vous-même le load balancing avec par exemple du HAProxy.

J'espère que cela a un peu plus éclairci la situation pour ce qui concerne les certificats SSL.

Cordialement, Alexandre R.
Technicien Support IT Cloud

lxwfr
21/05/2016, 10h15
Citation Envoyé par Alexgo
Le problème est bientôt résolu, un technicien OVH m'a contacté. Le mail postmaster de mon domaine avait un problème de réception de mail, je n'avais donc pas reçu le lien pour finaliser l'installation du certificat SSL sur l'IP LB.

Bonne soirée
bj,
Si il faut bien IP LB pour pouvoir utiliser le SSL d'OVH

Alexgo
11/05/2016, 18h39
Le problème est bientôt résolu, un technicien OVH m'a contacté. Le mail postmaster de mon domaine avait un problème de réception de mail, je n'avais donc pas reçu le lien pour finaliser l'installation du certificat SSL sur l'IP LB.

Bonne soirée

janus57
11/05/2016, 18h35
Bonjour,

sauf qu'il me semble que sur l'IP LB il est impossible d'importer un certificat extérieur à OH (sauf si cela a changé).

Cf : http://guides.ovh.com/IpLoadbalancing#link5

Cordialement, janus57

laurentm
11/05/2016, 14h54
Les certificats Let's encrypt sont gratuits, renouvellement automatique tous les trois mois (il faut installer un Cron)
c'est sponsorisé par Cisco, HP, Mozilla, Face de bouc, etc...

fritz2cat
11/05/2016, 13h48
L'un n'empêche pas l'autre.
Sache que aucun des deux ne te donnera la barre verte dans le navigateur. Elle restera blanche.
Pour la barre verte il te faut un certificat EV, et ça coûte €€€€.

Alexgo
11/05/2016, 13h33
D'accord, merci à vous.

Le problème, j'ai déjà commandé un certificat SSL pour le VPS mais la commande n'a toujours pas été exécutée, il est mentionné dans la commande "à faire" depuis quelques jours maintenant.

fritz2cat
11/05/2016, 13h28
Le mieux est d'acheter un nouveau certificat pour ton domaine.
Chez StartSSL c'est zéro euro, mais le certificat doit être renouvelé tous les ans.

janus57
11/05/2016, 13h18
Bonjour,

je ne pense pas qu'il soit possible de transférer le certificat du mutu aux VPS (via IP LB)…

Cordialement, janus57

Alexgo
11/05/2016, 10h42
Bonjour,

Je viens par ici pour voir si quelqu'un a déjà eu ce problème ou une solution à ce dernier.

Je dispose d'un certificat SSL sur un hébergement mutualisé, je suis passé sur un VPS, et là je ne vois pas comment transférer le certificat. J'ai bien une IP load balancing, et par erreur j'ai commandé un second certificat par l'interface de l'IP.

J'ai demandé une assistance au support, mais je suis encore sans réponse.

Merci à vous et bonne journée