OVH Community, votre nouvel espace communautaire.

Serveur dédié + certificat SSL OVH


BananaOnAcid
07/06/2016, 17h24
Citation Envoyé par buddy
et tu ne peux pas le supprimer tout court ? et ainsi forcer directement à ce que çà passe par firefox par exemple ?
Chrome/Chromium a un mode application.

Quand il est lancé avec --app=https://appliweb en paramètre, une simple fenêtre avec l'appli s'affiche (sans barre de navigation et tout le bouzin). L'utilisateur a l'impression d'utiliser une vrai appli et ça lui évite de reggaetoner les paramètres du navigateur.

Firefox n'a pas cette option, malheureusement

buddy
30/05/2016, 12h54
et tu ne peux pas le supprimer tout court ? et ainsi forcer directement à ce que çà passe par firefox par exemple ?

BananaOnAcid
30/05/2016, 11h17
Citation Envoyé par captainadmin
chrome50 est supporté sur centos6, il suffit d'avoir le bon dépot.
Bonjour,

C'est le dépôt officiel mais il ne fonctionne plus sur CentOS 6 depuis la version 26. Google a abandonné le support ou prétend ne jamais avoir supporté RHEL officiellement. Je viens tester le dépôt et les dépendances sont cassées. Il existe un script fait par un particulier qui télécharge les bibliothèques manquantes pour pouvoir l'installer au forcing : ça fait un peu peur mais je vais tester sur une machine pendant quelque temps.

C'est vrai que le renouvellement automatique serait un vrai plus.

captainadmin
27/05/2016, 14h27
Bonjour,

Tu devrais commencer par upgrader ton chrome, contrairement à ce que tu dis, chrome50 est supporté sur centos6, il suffit d'avoir le bon dépot.

[google-chrome]
name=google-chrome
baseurl=http://dl.google.com/linux/chrome/rpm/stable/$basearch
enabled=1
gpgcheck=1
gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub

Ensuite je trouve un peu compliqué de mettre des certificats startssl sachant que letsencrypt fonctionne très bien.
Il y a pleins de tuto pour t'aider, ce qui est important c'est le renouvellement automatique.
https://www.digitalocean.com/communi...n-ubuntu-14-04
https://mondedie.fr/viewtopic.php?id=7414

Bon courage
https://www.captainadmin.com

BananaOnAcid
26/05/2016, 11h20
Citation Envoyé par fritz2cat
J'ai un serveur avec un certificat StartSSL. Tu peux voir s'il est accepté par ton Chrome ancestral.
https deux points // v deux point dmmail point eu
Remplace les chiffres et les points là où il faut.
OK, je viens de tester et ça fonctionne avec le Chrome vintage

Mais une fois le certificat généré et fonctionnel, pas de risque de voir la compatibilité avec mon navigateur vieillot se casser du jour au lendemain ?

Je viens de checker et je suis bloqué sur Chrome 26 sur CentOS 6.7. Je pourrais installer au mieux Chromium 42 mais je vois pas trop l'intérêt de le remplacer par une autre vieillerie juste pour une appli web qui fonctionne bien comme ça. Le reste de l'OS est à jour, le support a juste été abandonné par Google.

Nowwhat
26/05/2016, 11h01
Bonjour,

Et si tu visite (par exemple, d'autres existent) : https://startssl.com ?
T'auras un vrai certificat gratuit :
ton-domaine.tld
et
www.ton-domaine.tld

mais après, tu enchaine pour demander aussi :
mail.ton-domaine.tld
puis
pop.ton-domaine.tld
etc etc.

Tout ça : 0 € - valable une année.

edit : il me semble maintenant que tu puisse demander avec UN certificat :
ton-domaine.tld
www.ton-domaine.tld
pop.ton-domaine.tld
smtp.ton-domaine.tld
mail.ton-domaine.tld
(max 5 hôtes).

Il faut que je teste ça.

buddy
26/05/2016, 10h29
Avec Chrome 25 ça paraît compliqué pour lets encrypt qui est très récent..

fritz2cat
26/05/2016, 10h20
J'ai un serveur avec un certificat StartSSL. Tu peux voir s'il est accepté par ton Chrome ancestral.
https deux points // v deux point dmmail point eu
Remplace les chiffres et les points là où il faut.

vcasse
26/05/2016, 10h06
Bonjour,

Actuellement, OVH ne vend pas de certificat SSL only. Il s'agit de certificats vendus avec une IP load balancing ou avec un hébergement web.

Cordialement,
Vincent

sich
26/05/2016, 10h00
As tu fais un essai avec letsencrypt ?
C'est gratuit et fonctionne très bien. Mais je ne sais pas comment cela va se comporter sur d'anciennes versions côté navigateur.

fritz2cat
26/05/2016, 10h00
Bonjour,

Tu devrais obtenir un certificat par une autre voie que OVH par exemple Letsencrypt ou bien StartSSL.
Les deux sont gratuits. Renseigne-toi un peu sur leur mode de fonctionnement respectif avant de te lancer.

BananaOnAcid
26/05/2016, 09h39
Bonjour,

J'ai un dédié OVH avec appli web extranet mais qui fonctionne avec un certificat SSL autosigné. Celui ci est vulnérable et j'aimerai le mettre à jour pour résoudre ce souci de sécurité. Mais régénérer manuellement un certificat autosigné est fastidieux : je devrais importer manuellement le nouveau certificat sur tous les postes clients.

Si je souscris à une offre SSL OVH, j'aurais juste à installer le certificat sur le serveur sans avoir à intervenir sur les postes clients ?

Est-ce que les anciennes versions de Chrome sont compatibles ? Les postes client sont sur CentOS 6 et le dernière version de Chrome supportée est Chrome 25 (qui est seulement utilisé pour lancer l'appli extranet, un Firefox ESR à jour est utilisé pour la navigation web). Le reste de l'OS est a jour bien sûr.

On a aussi quelques tablettes Android qui ne pouvait pas se connecter en https avec un certificat autosigné (obligation de rooter les tablettes). Est ce qu'elles pourront se connecter en https sans modif ?

Merci