OVH Community, votre nouvel espace communautaire.

SSL Let's Encrypt - Le certificat a disparu ?


PaulinHalenria
17/06/2016, 19h37
Je vois pas en quoi il y a forcing.

Si le certificat est présent, c'est toi qui choisis de l'utiliser ou pas.
Il n'y a pas de forward automatique de tous les sites vers leur version https

cPH

vcasse
10/06/2016, 12h31
Salut Nico_,

Oui c'est normal, le cluster 003 a été désactivé en attendant que les améliorations anti DDOs soient finalisées.
C'est dans la tâche travaux, mais un peu plus haut... elle commence à être un peu dense

Cordialement,
Vincent

Nico_
09/06/2016, 22h08
Bonsoir,

Je vois que nos remarques ont été prises en considération avec désormais une option à activer dans l'espace client.

Il n'est plus fait mention du cluster003 sur la fiche travaux. Il sera fait à la fin, du fait de la mauvaise expérience ?
Pour info et curieusement j'ai bien l'option SSL activé sur mon hébergement mais j'ai toujours le certificat ovh.

cavapulser
02/06/2016, 16h55
+1 contre le forcing.
J'ai été surpris quand j'ai vu l'annonce, et plus j'y réfléchis, plus je me dis que c'est du grand n'importe quoi

vcasse
02/06/2016, 15h31
Bonjour,

Inquiétant je ne pense pas. Mais effectivement, le déploiement des améliorations prend plus de temps que prévu. Nos équipes travaillent activement afin de déployer rapidement de nouveaux clusters. Dans tous les cas, nous vous tiendrons au courant de l'avancée du déploiement.

Cordialement,
Vincent

kingkurt
02/06/2016, 11h56
Citation Envoyé par Nico_
Des nouvelles, pour la réactivation du cluster003 (le commentaire sur la fiche travaux indique une mise en observation jusque lundi...) et la poursuite sur les autres ?
Ca devient effectivement inquiétant ! Silence radio depuis 1 semaine. Gros pépin ?

Nico_
01/06/2016, 21h21
Bonsoir,

Effectivement un système à activer en option aurait, je pense, était mieux accueilli par tout le monde...

Des nouvelles, pour la réactivation du cluster003 (le commentaire sur la fiche travaux indique une mise en observation jusque lundi...) et la poursuite sur les autres ?

chmod777
01/06/2016, 17h36
Des changements à ce niveau depuis jeudi dernier (la tâche travaux n'a plus été mise à jour depuis) ?

fritz2cat
01/06/2016, 10h48
Idem chez Infomaniak:
-------- Forwarded Message --------
Subject: Certificats SSL gratuits: une opportunité pour vous
Date: Thu, 18 Feb 2016 11:22:10 +0000
From: Infomaniak
To: ___@gmail.com





Cher client

Saviez-vous que vous pouvez sécuriser votre site Web en installant un certificat SSL gratuit avec votre hébergement Web ?

Un certificat SSL sécurise les données que vos visiteurs saisissent sur votre site, renforce la confiance de vos clients et peut améliorer le référencement de votre site dans les moteurs de recherche (Google, Bing, Yahoo, etc.). En savoir plus

Avec WordPress, Joomla et la plupart des applications Web, l'installation d'un certificat SSL est facile: https : / / faq.infomaniak.com/2130

Afin de protéger et sécuriser votre site contre les attaques malveillantes, nous vous rappelons qu'il est également important de mettre à jour régulièrement vos applications Web ainsi que les extensions ou composants que vous utilisez.

Nous espérons que vous appréciez cette nouvelle possibilité et vous transmettons nos meilleures salutations.

nitrix-ud
01/06/2016, 10h37
Citation Envoyé par Nico57360
Je dispose d'un hébergement mutu chez un autre hébergeur, qui s'est mis lui aussi à proposer les certificats Let's Encrypt. Le déploiement s'est fait tout à fait sans problème, en une nuit. Niveau gestion, c'est beaucoup plus simple pour le client : aucun forcing. Nous avons juste une nouvelle option dans le manager, qui nous permet de générer un certificat pour chacun des domaines qui est installé sur mon compte.
Idem de mon côté, ça parait tellement plus simple... Avec OVH faut bosser...

Nico57360
01/06/2016, 09h41
Perso, j'ai un peu de mal à comprendre pourquoi OVH a adopté cette logique pour le déploiement de ces certificats... Je ne connais pas en profondeur leur architecture, alors ils ont sans doute une raison légitime, mais celle ci m'échappe..

Déjà, le fait de créer un seul certificat par compte, sur lequel est greffé jusqu'à 100 sites. Pourquoi avoir adopté cette méthode ? Le concept du 1 certificat = 1 domaine (avec, à la limite, tous ses sous-domaines) aurait été plus performant non ?

Je dispose d'un hébergement mutu chez un autre hébergeur, qui s'est mis lui aussi à proposer les certificats Let's Encrypt. Le déploiement s'est fait tout à fait sans problème, en une nuit. Niveau gestion, c'est beaucoup plus simple pour le client : aucun forcing. Nous avons juste une nouvelle option dans le manager, qui nous permet de générer un certificat pour chacun des domaines qui est installé sur mon compte. Si j'ai envie de laisser un site en http ? Au final, c'est mon problème, ma décision et j'apprécie le fait que mon hébergeur ne me force pas la main... Et du coup, il n'y a pas eu tous ces problèmes de déploiement, de compatibilité avec les sites qui doivent être tous modifiés, etc...

nitrix-ud
01/06/2016, 08h46
Faut être fou pour forcer l'utilisation du HTTPS alors qu'OVH précise qu'il fait encore des tests sur le déploiement.
Dans ce cas, tu fais un opt-in, là ils ont forcé les gens à faire un choix http ou https (parce qu'on ne peut pas faire les deux)

Axtux
01/06/2016, 04h38
Citation Envoyé par nitrix-ud
forcer l'utilisation de l'https
Faut être fou pour forcer l'utilisation du HTTPS alors qu'OVH précise qu'il fait encore des tests sur le déploiement. Vous pouvez comprendre qu'on ne fait pas un déploiement en 5min.

nitrix-ud
30/05/2016, 14h26
@Vincent,

Le geocache marche mal, vous l'avez désactivé...
Si le fait d'enlever le geocache avait rendu des sites inaccessibles, vous l'auriez fait quand même ?

vcasse
30/05/2016, 12h24
Bonjour à tous,

Nous avons fait le choix de désactiver le cluster003 afin de préserver l'ensemble des autres clusters déjà déployés.
En effet, lors de son fonctionnement, nous avons identifié des améliorations à apporter sur le processus anti ddos. Sans celle ci, certaines instabilités auraient été rencontrés dans le cas d'attaques important et c'est l'ensemble des clusters déployés qui auraient eu de moins bonnes performances. Nous avons donc choisis de désactiver le cluster ayant été déployé le plus récemment pour minimiser l'impact et de déployer rapidement ces améliorations.

Nous validons actuellement que les améliorations fonctionnent correctement. Une fois que nous serons assurés de la stabilité de ces patchs, nous reprendrons le déploiement.

Cordialement,
Vincent

nitrix-ud
30/05/2016, 08h30
tous les sites qui ont mis un htaccess deviennent non sécurisés ?!
c'est même pire que ça, tu te retrouves avec un joli message d'erreur... et un site inaccessible


Ce qui est sûr, c'est que je vais laisser passer 6 mois -1 an avant de migrer vers du https... il va falloir au moins ça pour ne plus avoir d'effet de bord...

JBGO
29/05/2016, 15h40
Citation Envoyé par shacreaw
Le cluster003 a été désactivé, cf http://travaux.ovh.net/?do=details&id=18027 :

"Ce mercredi, le cluster 003 a subi une attaque DDOS. La plus grosse depuis que nous utilisons le nouveau load balancing. Il a bien sur été pris en charge par l'anti DDOS OVH.

Cette attaque nous a permis d'identifier des améliorations possibles afin que les DDOS soient détectés beaucoup plus rapidement et qu'ils ne se fasse pas ressentir du tout par les visiteurs légitimes. Nous avons décidé de coder ces améliorations et de les déployer avant de continuer le déploiement de nos clusters.

Nous avons aussi retiré le cluster003 le temps de déployer ces améliorations."
@vincent

J'ai du mal à comprendre comment on peut annoncer le passage d'un cluster en https et le retirer ensuite pendant plusieurs jours ... tous les sites qui ont mis un htaccess deviennent non sécurisés ?!

Google va aimer ...

chmod777
28/05/2016, 13h53
Citation Envoyé par nitrix-ud
Comme on en a déjà discuté, on est d'accord pour dire qu'il faut forcer l'utilisation de l'https pour éviter le duplicate content... En gros il faut choisir entre l'https ou l'http.
Google, avec tous ses algorithmes complexes, serait si idiot que ça ? Ce serait surprenant quand même.

Citation Envoyé par nitrix-ud
Il se passe donc quoi si vous coupez un cluster comme ça ??? Les sites qui sont en https, sont du coup inacessibles ???
Là, c'est clair que c'est catastrophique pour ceux du cluster qui auraient déjà fait leur migration. Je regrettais de ne pas pouvoir essayer ces certificats à cause du CDN mais je crois que ce n'est finalement pas plus mal d'attendre davantage de stabilité.

PS : Ce message va encore passer en pré modération, de manière totalement arbitraire.

Nico_
27/05/2016, 21h32
Bonsoir,

Citation Envoyé par shacreaw
Le cluster003 a été désactivé, cf http://travaux.ovh.net/?do=details&id=18027
Oui j'ai vu ce nouveau commentaire ce matin

Citation Envoyé par nitrix-ud
@Vincent, c'est quand même extrêmement problématique...
+1 c'est sûr que le mode "yoyo" n'est pas des plus plaisants. Avec toutes les questions que ces changements soulèvent...

C'est d'autant plus fâcheux, que je viens de voir que la fonctionnalité a été annoncée dans la dernière newsletter... ce n'est donc plus confiné aux quelques personnes qui consultent les forums/travaux ...

nitrix-ud
27/05/2016, 15h40
Nous avons aussi retiré le cluster003 le temps de déployer ces améliorations
@Vincent, c'est quand même extrêmement problématique...

Comme on en a déjà discuté, on est d'accord pour dire qu'il faut forcer l'utilisation de l'https pour éviter le duplicate content... En gros il faut choisir entre l'https ou l'http.
Il se passe donc quoi si vous coupez un cluster comme ça ??? Les sites qui sont en https, sont du coup inacessibles ??? Et quid du référencement... ??? Et ça dure combien de temps... ???
C'est juste du délire..

Je rappelle que pour l'immense majorité des gens passer du http au https ou inversement ne se fait pas en un claquement de doigt... ou en un changement de .htaccess (genre un wordpress par exemple..., ça ressemble plus à une migration qu'autre chose...)

J'espère que c'est un effet de bord qui ne reproduira jamais... mais la légèreté avec laquelle vous avez l'air de prendre ça fait peur

shacreaw
27/05/2016, 15h19
Le cluster003 a été désactivé, cf http://travaux.ovh.net/?do=details&id=18027 :

"Ce mercredi, le cluster 003 a subi une attaque DDOS. La plus grosse depuis que nous utilisons le nouveau load balancing. Il a bien sur été pris en charge par l'anti DDOS OVH.

Cette attaque nous a permis d'identifier des améliorations possibles afin que les DDOS soient détectés beaucoup plus rapidement et qu'ils ne se fasse pas ressentir du tout par les visiteurs légitimes. Nous avons décidé de coder ces améliorations et de les déployer avant de continuer le déploiement de nos clusters.

Nous avons aussi retiré le cluster003 le temps de déployer ces améliorations."

Nico_
26/05/2016, 21h22
Bonsoir,

J'ai appris, via le suivi de travaux, la mise en place des certificats SSL sur les hébergements mutualisés.
Mon hébergement étant sur le cluster003, celui-ci est déjà passé dans la moulinette de génération de certificats.
Le jour même ou le cluster a été ajouté, j'ai pu vérifier que les certificats étaient bien actif sur mes domaines.

Le lendemain cependant l'accès en https à mon site me retournait avec tristesse le certificat pour ssl3.ovh.net
Depuis c'est toujours pareil, le certificat let's encrypt semble avoir disparu alors qu'il était bien présent le jour J.

Pour info mon hébergement semble bien pointer vers l'ip du cluster003 213.186.33.4 et non du CDN comme j'ai pu voir dans certains cas précédents.
Quelqu'un a eu le même problème, ou je suis un cas isolé ?
Y'a possibilité de vérifier ce qui pose problème dans mon cas ?