OVH Community, votre nouvel espace communautaire.

Déploiement du protocole HTTPS


turlututu82
10/10/2016, 18h50
Oui mais le problème ne vient pas du fait que je n'arrive pas à installer Koken, il est déjà installé (via le protocole http) complètement ici: https://www.photo.turlu.be/ mais il ne fonctionne plus depuis que j'essaye de passer tout en httpS en suivant la procédure des documents OVH, je suis obligé d'utiliser le SSL afin de pouvoir vendre des photos en toute sécurité.

L'accès admin du site fonctionne toujours sous httpS mais plusieurs fonctionnalités tournent en boucle et indiquent comme message que les connexions loopback sont bloquées. Donc pour éliminer tout problème éventuel de plugin/cache, je tente d'illustrer ce problème de blocage en procédant à une installation vierge, l'installation de base étant un simple script php qui analyse les dépendances/prérequis, il n'y aucun autre dossier/fichier et j'ai vérifié les droits au cas où.

chmod777
10/10/2016, 18h29
Commente ou supprime la ligne
$protocol = $is_ssl ? 'https' : 'http';
et essaie juste de la remplacer par
$protocol = 'http';

turlututu82
10/10/2016, 18h22
Ca me paraîtrait bizarre car d'autres n'ont aucune difficulté à l'installer en https. Ici je procède à l'installation classique, à savoir un simple script php qui analyse les dépendances et télécharge le reste de l'installation si tout est requis.

Je ne m'y connais pas en php mais il semble que des lignes de ce script prennent en compte le ssl et le port 443:

function koken_http_get($url, $host_header = false)
{
$is_ssl = isset($_SERVER['HTTPS']) ? $_SERVER['HTTPS'] === 'on' || $_SERVER['HTTPS'] === 1 : $_SERVER['SERVER_PORT'] == 443;
$protocol = $is_ssl ? 'https' : 'http';

$headers = array(
'Connection: Keep-Alive',
'Keep-Alive: 2',
'Cache-Control: must-revalidate'
);

if ($host_header)
{
$host = $_SERVER['SERVER_ADDR'] . ':' . $_SERVER['SERVER_PORT'];
$headers[] = 'Host: ' . $_SERVER['HTTP_HOST'];
etc...
Manifestement quelque chose bloque à un niveau mais quoi ? :/

chmod777
10/10/2016, 18h21
Concrètement, l'erreur php renvoyée est bien : "SSL23_GET_SERVER_HELLO:unknown protocol" ?

Gaston_Phone
10/10/2016, 17h15
Il est possible que la totalité de ton CMS KOKEN ne soit pas compatible HTTPS. : (

turlututu82
10/10/2016, 16h44
J'ai une erreur de chargement de la page. :/ Mais l'idéal resterait de faire une redirection en interne non ? Ca serait plus propre en tout cas, mais n'étant pas tech, je ne sais pas par où procéder ? Cela doit se faire à travers le manager et/ou les fichiers .htaccess/.ovhconfig ?

turlututu82
10/10/2016, 16h32
J'ai une erreur de chargement de le page. :/ Mais l'idéal resterait de faire une redirection en interne non ? Ca serait plus propre en tout cas, mais n'étant pas tech, je ne sais pas par où procéder ? Cela doit se faire à travers le manager et/ou les fichiers .htaccess/.ovhconfig ?

buddy
10/10/2016, 15h35
Citation Envoyé par turlututu82
Merci ! Voilà qui apporte un élément de réponse.

A quel niveau faut-il faire cette redirection de port ? Au niveau du manager ? Du fichier .htaccess ? Ou du fichier .ovhconfig ?

J'ai tenté ceci par curiosité mais sans succès: https://turlu.be/kokentest:443
et ceci ?
http://turlu.be:443/kokentest

turlututu82
10/10/2016, 15h26
Merci ! Voilà qui apporte un élément de réponse.

A quel niveau faut-il faire cette redirection de port ? Au niveau du manager ? Du fichier .htaccess ? Ou du fichier .ovhconfig ?

Ludo.H
10/10/2016, 15h07
Bonjour,

Les connexions sur la loopback se font sur le port 443 en clair.
D'un point de vue technique :

http://i.imgur.com/DRsc1wv.png

Cdt,

turlututu82
10/10/2016, 09h02
Bonjour,

J'ai installé récemment le CMS Koken sur le sous-domaine photo.turlu.be avec les certificats ssl générés, j'ai eu quelques petits pépins au début avec semble-t-il le blocage des connexions loopback, certaines fonctionnalités du CMS fonctionnaient par moment et pas d'autres, comme si ces connexions étaient ouvertes par moment, et puis depuis quelques semaines plus aucun souci. Seulement j'aimerais vendre des photos et pour des raisons de sécurité évidente je dois passer tout le site en https. J'ai donc ajouté les lignes dans le .htaccess pour forcer la redirection en https tel que suggéré dans votre documentation, seulement voilà, plus rien ne fonctionne... Le site indique le message d'erreur suivant:

"API Error
The theme is not able to make contact with your Koken installation. Contact your host to see if they are blocking loopback connections. "

L'accès en httpS à l'admin fonctionne toujours mais certaines fonctionnalités sont inopérantes sous ssl. Après divers tests dont je ne vais pas expliquer le cheminement ici, il s'avère que le problème vient du fait que les connexions loopback seraient bloquées dès qu'on passe en httpS.

L'adresse de mon site où vous pouvez constater par vous-même: https://photo.turlu.be

Cela se confirme lorsque que je tente une nouvelle installation sous ssl: https://turlu.be/kokentest/
Avec le message d'erreur suivant: "Loopback connection failed. Your server must be configured to make requests to its own IP address over HTTP. Contact your host and ask them to enable "loopback connections" to resolve this issue."

J'ai ouvert un ticket: #6953345919 mais cela devient un vrai casse-tête car aucune des solutions qu'on m'a proposé ne fonctionne, j'ai par exemple déjà vidé les caches, modifier le fichier .htaccess et .ovhconfig, etc... Mais je pense qu'il faut trouver l'origine du problème dès le fait que l'installation est rendue impossible sous le protocole https, dû sans doute au blocage de connexions ssl en interne.

Bloquez-vous effectivement ces connexions pour des raisons de sécurité ? Et comment résoudre ce problème ?

chmod777
09/10/2016, 13h09
Petit couac hier soir, puisque tous les sites de mon hébergement étaient inaccessibles avec ce message d'erreur sur Firefox :
"Le certificat n'est valide que pour les noms suivants : ssl13.ovh.net, www.ssl13.ovh.net"

Le problème persistant, j'ai finalement régénéré le certificat depuis l'espace clients, et après quelques minutes tout fonctionnait à nouveau. Je ne sais pas trop ce qu'il s'est passé mais je pense que le certificat avait expiré et que le nouveau n'a pas été régénéré automatiquement à temps.

indriApollo
19/09/2016, 21h33
Citation Envoyé par Ludo.H
Bonjour,

Je n'avais pas vu avant mais votre domaine ne pointe pas sur la bonne IP:

Code:
$ dig www.rhjodoigne.be +short
213.186.33.17
C'est l'IP du cluster, alors qu'elle devrait pointé vers l'ip du SSL : 46.105.174.36

Si vous changez votre DNS avec l'IP SSL tout rentrera dans l’ordre.

Cdt,
Merci , cela résout mon problème !
(Multisite m'affiche le ssl en disabled pourtant )

Ludo.H
19/09/2016, 11h17
Bonjour,

Je n'avais pas vu avant mais votre domaine ne pointe pas sur la bonne IP:

Code:
$ dig www.rhjodoigne.be +short
213.186.33.17
C'est l'IP du cluster, alors qu'elle devrait pointé vers l'ip du SSL : 46.105.174.36

Si vous changez votre DNS avec l'IP SSL tout rentrera dans l’ordre.

Cdt,

Ludo.H
19/09/2016, 10h59
Hello,

@indriAppollo, j'ai transmis ta demnade aux équipes en charge.

Cdt,

indriApollo
18/09/2016, 02h24
Bonjour,

J'ai remarqué que l'accès https n'était plus disponible sur mon offre perso 2014.
Le manager m'affiche bien que j'ai un certificat ssl mais je reçois une erreur à chaque fois j'essaye d'activer ssl dans multisite > mondomaine.
J'ai alors essayé via l'api mais sans succès (403 -> Action impossible on your certificate type).
Il m'est aussi impossible de supprimer mon certificat ( 404 -> The requested object (ssl) does not exist ).

Mon vieux certificat n'est-il plus valide depuis la passage à let's encrypt (pourtant valide jusqu'au 03 Janvier 2017)?
Que dois je faire pour réactiver le ssl ?

NIC : lr109459-ovh
Domaine : rhjodoigne.be

Merci

buddy
13/09/2016, 11h23
Bonjour,

tu devrais forcer l'utilisation ou non des www sur ton site t****c.com car il est indexé dans le domaine .t***sc.com et www..t***sc.com dans google ... Ce qui n'est pas génial. c'est du duplicate content.

tu devrais donc forcer l'utilisation ou la non utilisation du sous domaine www
cf : https://www.how-to.ovh/viewtopic.php?f=16&t=42#p704

iceuponfire
13/09/2016, 11h19
le problème est résolu pour moi merci.

iceuponfire
12/09/2016, 10h28
Citation Envoyé par vcasse
Bonjour iceuponfire,

Peux tu m'envoyer le domaine de ton hébergement web que l'on regarde ?

Cordialement,
Vincent
Ah aussi, en plus du ndd dans mon message précédent j'ai également ouvert un ticket vendredi 8913707963 merci d'avance.

buddy
12/09/2016, 09h10
Il faut entre 20min et 4h.
As tu vérifié dans l'onglet multisite que le ssl était activé ?

Si non il faut l'activer, attendre 10 ou 15 minutes puis cliquez sur régénérer le certificat ssl

sebnutt
10/09/2016, 02h07
Bonjour à tous,

Combien de temps faut-il compter entre la génération du certificat SSL sur un multisite et son accessibilité en https ?
Car pour le moment, l'accès en https indique que le certificat est lié à ssl3.ovh.net

login NS60-ovh
domaines tinysc.com / meetmyapps.com

buddy
09/09/2016, 19h54
Citation Envoyé par eric.farge
Bonjour,

Je ne parviens pas à activer la redirection HTTP -> HTTPS sur mon site.
Pourtant l'adresse : https://www.datavis.fr indique bien la présence d'un certificat Let's Encrypt.

J'ai également ajouté dans mon .htaccess les lignes suivantes :
[...]

Merci d'avance pour votre aide !

Eric
et avec ce code ci ? https://www.how-to.ovh/viewtopic.php?f=16&t=42#p704

#force la redirection en HTTPS et les www dans le sous domaine
RewriteEngine on
RewriteCond %{SERVER_PORT} 80 [OR]
RewriteCond %{HTTP_HOST} ^monsite\.com$ [NC]
RewriteRule ^(.*) https://www.monsite.com/$1 [QSA,L,R=301]
#permet aux navigateurs de se souvenir qu'il doit passer en https pour votre site (HSTS)
Header set Strict-Transport-Security "max-age=15811200" env=HTTPS

active aussi le HSTS

iceuponfire
09/09/2016, 18h32
J'ai essayé d'envoyer un mp? mais pas trouvé la feature, tu as du recevoir une demande d'amis, ce n'est pas du harcèlement ^^

L'hébergement en question ****** commandé aujourd'hui sur le cluster20. merci par avance.

vcasse
09/09/2016, 18h24
Bonjour iceuponfire,

Peux tu m'envoyer le domaine de ton hébergement web que l'on regarde ?

Cordialement,
Vincent

iceuponfire
09/09/2016, 17h49
En ce qui me concerne je rencontre une erreur lorsque je veux regénérer le certificat ssl (suite à l'ajout d'un sous domaine):

hosting_dashboard_service_regenerate_ssl_error (Error while saving object l1::newHosting::static::web::Task to database: [insert] /manager/l0/baseSqlaccess query failed : ERROR: null value in column "domain" violates not-null constraint DETAIL [je ne poste pas la suite du message]

Est-ce que d'autres ont rencontré le cas?

eric.farge
09/09/2016, 16h36
Bonjour,

Je ne parviens pas à activer la redirection HTTP -> HTTPS sur mon site.
Pourtant l'adresse : https://www.datavis.fr indique bien la présence d'un certificat Let's Encrypt.

J'ai également ajouté dans mon .htaccess les lignes suivantes :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^/(.*)$ https://www.datavis.fr/$1 [R=301,L]

Pensez-vous que cela puisse être lié à ma version PHP ? (5.3).

Autre options présentes dans ce même fichier :
Options -Indexes
Options -Includes
SetEnv PHP_VER 5_3
SetEnv REGISTER_GLOBALS 0
SetEnv ZEND_OPTIMIZER 1

ServerSignature Off
Options +FollowSymLinks

Merci d'avance pour votre aide !

Eric

Leuf
08/09/2016, 14h33
Doublon désolé

Leuf
08/09/2016, 14h32
Citation Envoyé par buddy
Il me semble que dans le manager tu peux désactiver toi même le CDN dans ma section hébergement.

Sinon tu vas dans la zone dns et tu mets l'ip ip et ssl lets encrypt qui correspond à ton cluster https://docs.ovh.com/fr/fr/web/hosti...ergements-web/

Quand tu auras le ssl pense à activer le hsts https://www.how-to.ovh/viewtopic.php?f=16&t=42#p704
Tout d'abord merci,

Dans mon manager sur l'onglet "hébergements" et en cliquant sur mon hébergement j'ai bien l'option "résilier le CDN" mais j'ai une erreur "Une erreur est survenue lors de la résiliation du CDN."

Dans la zone DNS de mon NDD j'ai bien les adresse pour IPv4 & SSL Let's Encrypt / IPv6 & SSL Let's Encrypt soit 213.186.33.2 et 2001:41d0:1:1b00:213:186:33:2 comme je suis sur le cluster 002

Quand je clique sur "régénérer le certificat SSL" dans l'onglet "multisite" de mon hébergement j'ai une auttre erreur : "Une erreur est survenue lors de la commande d'un certificat SSL. (Your account is linked to a CDN offer and the CDN is not compatible with SSL)"

Merci d'avance

buddy
08/09/2016, 14h13
Il me semble que dans le manager tu peux désactiver toi même le CDN dans ma section hébergement.

Sinon tu vas dans la zone dns et tu mets l'ip ip et ssl lets encrypt qui correspond à ton cluster https://docs.ovh.com/fr/fr/web/hosti...ergements-web/

Quand tu auras le ssl pense à activer le hsts https://www.how-to.ovh/viewtopic.php?f=16&t=42#p704

Leuf
08/09/2016, 14h04
Bonjour,

j'ai la même demande que manud en page 4 :

Est-il possible de me désactiver le CDN sur mon hébergement Perf1 afin que je génère mes certificats ?
Merci d'avance.
NIC ; LR1897-OVH

NocKFR
12/08/2016, 02h00
Citation Envoyé par Johny
Bonjour,

si je passe sur stable, sera-t-il toujours possible de repasser sur legacy ? J'aimerais voir si tout fonctionne en passant juste sur stable et pouvoir repasse immédiatement sur legacy en cas de gors problème sur un des mes sites. Bref, la changement est-il réversible ?
Oui

Johny
08/08/2016, 14h39
Bonjour,

si je passe sur stable, sera-t-il toujours possible de repasser sur legacy ? J'aimerais voir si tout fonctionne en passant juste sur stable et pouvoir repasse immédiatement sur legacy en cas de gors problème sur un des mes sites. Bref, la changement est-il réversible ?

eric.farge
06/08/2016, 09h31
Bonjour à tous,

Je tente d'activer le SSL sur mon site perso et je rencontre un petit soucis.

J'ai donc copié les 3 lignes suivantes dans le .htaccess :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [R=301,L]

Le soucis c'est que si je vais sur http://www.votredomaine.fr il me redirige vers https://www.votredomaine.fr/www et évidement il n'y a rien à afficher.
En revanche le site fonctionne bien sur https://www.votredomaine.fr

Est-ce que l'un de vous a déjà rencontré ce problème ?

Merci d'avance !

Abazada
04/08/2016, 06h26
Citation Envoyé par buddy
C'est parce que tu as un module de paiement PayPal c'est ça ?
Si oui il faut activer l'environnement stable pour avoir une version récente d'open ssl
Il faut stable même avec les certificats gratuits d'OVH
car sinon HTTPS ne fonctionne pas correctement; environnement mal géré

Donc: container.image=stable

buddy
03/08/2016, 10h40
Bonjour,
C'est parce que tu as un module de paiement PayPal c'est ça ?
Si oui il faut activer l'environnement stable pour avoir une version récente d'open ssl https://docs.ovh.com/fr/fr/web/hosti...bergement-web/

glivet
03/08/2016, 10h23
Bonjour,
Paypal me bombarde de messages pour vérifier un "truc" évoquant un "certificat SSL". Est-ce bien de cela dont parle ce fil?
Faut-il faire quelque chose sur notre interface ou tout est automatique?

Voici la question de Paypal à laquelle je ne comprends rien:

L'hébergeur "prend-il en charge SHA-256 et G5"?

sunnerindia
28/07/2016, 07h34
Internet technologists have always known that HTTP is insecure, causing many risks to users. Because HTTP traffic is unencrypted, any data sent over HTTP can be read and modified by anyone who has access to the network. As revealed by the Snowden NSA surveillance documents, HTTP traffic can also be collected and searched by government agencies without notice to users or webmasters. Given these risks, EFF believes that every website should support HTTPS on all pages as soon as possible.

While HTTPS has long existed as the bare minimum for web security, some websites have been slow to adopt it. In part, this is because correctly and completely serving an application over HTTPS takes some care.

This article is designed to encourage and assist website operators in implementing and improving HTTPS support. Although no precaution will defend against all threats, supporting HTTPS will protect users from a wide range of common attacks.

ChrisOfRage
25/07/2016, 18h06
Citation Envoyé par vcasse
Bonjour Christian,

Je viens d'agir sur la tâche en erreur. Le SSL devrait être disponible d'ici, au maximum, 2 heures.

Cordialement,
Vincent
Bonjour Vincent,

Je suis allé voir sur mon manager et la situation est effectivement débloquée merci beaucoup.

J'ai pu réactiver l'option ssl sur mes domaines et relancer la génération du certificat pour valider ça, en espérant que ça ne bloque plus ;-)

Bonne fin de journée,
Christian

mbalit
25/07/2016, 14h02
Bonjour,

J'ai un gros problème pour mon hébergement web Performance.

J'ai un certificat SSL. Je souhaite le mettre mais quand je mets celui là il me met des erreurs sur les plateformes mobiles car il ne reconnait pas le certificat intermédiaire. Or il n'est pas possible de le mettre sur les mutualisés.

J'ai donc essayé de mettre les certificats gratuits sur l'hebergement mais cela ne fonctionne pas. Il me met bien les 2 sites à "A regénérer". Quand je regénère rien ne se passe. La tâche se termine mais je n'ai pas de certificats SSL créé.

Pour info le certificat doit être mis sur un domaine qui n'est pas le domaine principal de l'hébergement.

Mon identifiant est ga418761-ovh.

Merci de me donner une piste, je tourne en rond.

vcasse
25/07/2016, 12h21
Citation Envoyé par ChrisOfRage
Bonjour,

Je souhaiterai bénéficier du SSL mais je rencontre des difficultés à le faire fonctionner.

Mon hébergement de trouve sur le cluster020.
Le lien travaux mentionné à plusieurs reprises sur ce thread indique que tous les clusters bénéficient du ssl, cependant le cluster020 ne se trouve pas dans la liste des 12 clusters cités.
Ma première question est donc est il possible de bénéficier du ssl sur ce cluster ?
J'ai acheté un hébergement perso qui est censé inclure cette option.

Si c'est bien le cas, je n'arrive pas à le faire fonctionner.

Dans mon manager j'ai un tâche en cours hostedssl create qui est en erreur depuis hier, sans plus de précision. Comment débloquer la situation ? Sur l'onglet multi site le bouton pour le régénérer reste grisé donc pas possible de relancer.

Pour commencer à utiliser mon hébergement j'ai désactivé l'option ssl de mon domaine, et depuis je ne peux plus la réactiver. Chaque modification du domaine dans l'onglet multi site est en erreur quand je coche ssl dans ma configuration. Comment réactiver cette option ?

Mon NIC : vc10954-ovh
Ndd : audepartdelille.org

Dans l'attente de votre retour, bien cordialement,
Christian.
Bonjour Christian,

Je viens d'agir sur la tâche en erreur. Le SSL devrait être disponible d'ici, au maximum, 2 heures.

Cordialement,
Vincent

buddy
24/07/2016, 09h24
Le cluster 20 est très récent c'est pour ça qu'il n'est pas sur la tâche des travaux. Mais il est bien listé ici avec son ip lets encrypt
https://docs.ovh.com/fr/fr/web/hosti...b/#cluster-020



Le mieux est de faire un ticket incident.. Ou d'attendre peut être le passage d un technicien

ChrisOfRage
24/07/2016, 07h35
Bonjour,

Je souhaiterai bénéficier du SSL mais je rencontre des difficultés à le faire fonctionner.

Mon hébergement de trouve sur le cluster020.
Le lien travaux mentionné à plusieurs reprises sur ce thread indique que tous les clusters bénéficient du ssl, cependant le cluster020 ne se trouve pas dans la liste des 12 clusters cités.
Ma première question est donc est il possible de bénéficier du ssl sur ce cluster ?
J'ai acheté un hébergement perso qui est censé inclure cette option.

Si c'est bien le cas, je n'arrive pas à le faire fonctionner.

Dans mon manager j'ai un tâche en cours hostedssl create qui est en erreur depuis hier, sans plus de précision. Comment débloquer la situation ? Sur l'onglet multi site le bouton pour le régénérer reste grisé donc pas possible de relancer.

Pour commencer à utiliser mon hébergement j'ai désactivé l'option ssl de mon domaine, et depuis je ne peux plus la réactiver. Chaque modification du domaine dans l'onglet multi site est en erreur quand je coche ssl dans ma configuration. Comment réactiver cette option ?

Mon NIC : vc10954-ovh
Ndd : audepartdelille.org

Dans l'attente de votre retour, bien cordialement,
Christian.

emielb
22/07/2016, 12h32
Citation Envoyé par vcasse
Bonjour,

Actuellement, si le CDN est actif sur votre compte (au moins sur l'un des multisites), il n'est pas possible d'activer le SSL.
Techniquement, nous avons de nombreuses difficultés à gérer la présence de ces deux options sur un même compte. Nous préférons donc nous concentrer sur la sortie du CDN compatible SSL que de passer du temps sur la cohabitation des deux.

Le CDN compatible SSL devrait être disponible d'ici fin septembre.

Cordialement,
Vincent
Ça serait parfait. Merci pour votre réponse et l'estimation du délai.

vcasse
22/07/2016, 11h25
Citation Envoyé par emielb
J'ai l'erreur suivante en essayant d'activer le SSL Let's Encrypt sur un domaine de mon multisite (hébergement Performance) : "Une erreur est survenue lors de la commande d'un certificat SSL. (Your account is linked to a CDN offer and the CDN is not compatible with SSL)"

Si je comprends bien, un domaine sur le CDN est incompatible avec le SSL. Vous me confirmez qu'il n'y a pas de possibilité non plus d'avoir certains domaines en SSL et d'autres avec le CDN activé sur le même hébergement ?

Si je souhaite avoir du SSL sur certains domaines, je dois désactiver le CDN pour tous mes domaines ?

Est-ce que ce sera possible dans le futur (si oui à quelle date) ?

Merci !
Bonjour,

Actuellement, si le CDN est actif sur votre compte (au moins sur l'un des multisites), il n'est pas possible d'activer le SSL.
Techniquement, nous avons de nombreuses difficultés à gérer la présence de ces deux options sur un même compte. Nous préférons donc nous concentrer sur la sortie du CDN compatible SSL que de passer du temps sur la cohabitation des deux.

Le CDN compatible SSL devrait être disponible d'ici fin septembre.

Cordialement,
Vincent

smzed
22/07/2016, 10h19
Bonjour,

Le/s SSL / Certificats est/sont bien activé/s sur mon site, ce dernier est accessible sans souci via https://monsite.net

En revanche, il n'y a pas de "petit cadenas vert", juste l'avertissement orange: "ce site ne fournit aucune information sur son identité".

Comment obtenir ce cadenas vert qui "valide" en quelque sorte le SSL ?

Merci beaucoup.

SZ

emielb
21/07/2016, 15h19
J'ai l'erreur suivante en essayant d'activer le SSL Let's Encrypt sur un domaine de mon multisite (hébergement Performance) : "Une erreur est survenue lors de la commande d'un certificat SSL. (Your account is linked to a CDN offer and the CDN is not compatible with SSL)"

Si je comprends bien, un domaine sur le CDN est incompatible avec le SSL. Vous me confirmez qu'il n'y a pas de possibilité non plus d'avoir certains domaines en SSL et d'autres avec le CDN activé sur le même hébergement ?

Si je souhaite avoir du SSL sur certains domaines, je dois désactiver le CDN pour tous mes domaines ?

Est-ce que ce sera possible dans le futur (si oui à quelle date) ?

Merci !

starmate
21/07/2016, 07h36
Bonjour,

Je viens de me rendre compte que je peux générer un certificat SSL depuis MyOVH (hébergement performances cluster011).
Néanmoins, j'ai activé le CDN et je ne peux donc pas générer un certificat tant que c'est le cas.

Je voudrais donc savoir s'il sera prévu de rendre Let's encrypt compatible avec CDN et si oui, y a t-il une date prévu concernant la mise en place de cette fonctionnalité sur cluster011?

Me conseillez-vous de désactiver le CDN pour pouvoir activer le certificat SSL ou d'attendre que CDN+SSL soit compatible? Il faut savoir que 90% des visiteurs de mon site de trouve à l'étranger (Etats-unis, Asie, etc.). Est-ce qu'il est préférable d'avoir une meilleure indexation google ou un temps d'accès plus rapide pour les clients étrangers?

Merci d'avance,

Jonathan

vcasse
18/07/2016, 13h53
Citation Envoyé par Julia
Encore, merci !

La solution proposée par Vincent, fonctionne pour moi. J'espère qu'il en est de même pour vous !

À souhaiter que ce soit une solution pérenne...
Ca le sera, c'est le protocole qui est comme ca

Cordialement,
Vincent

Julia
16/07/2016, 13h54
Encore, merci !

La solution proposée par Vincent, fonctionne pour moi. J'espère qu'il en est de même pour vous !

À souhaiter que ce soit une solution pérenne...

Julia
16/07/2016, 13h29
Merci !!! Je n'avais pas vu ce post !

chmod777
16/07/2016, 12h46
Citation Envoyé par Julia
Bonjour,

https://forum.ovh.com/showthread.php...l=1#post674193
Avez-vous pris un moment pour vérifier ce bug ?

Pas de réponse de votre part !

Faut-il considérer que vous ignorez ceci et que nous devons oublier l'utilisation du SSL sur vos offres pro ? :/

Julia

Page 12 :

Citation Envoyé par vcasse
Bonjour chmod777,

Tout d'abord, désolé pour le délai. On a regardé pas mal de choses autour de SSL et pas pris le temps de checker ce sujet. Merci aussi pour le fichier, on a pu tester et identifier rapidement le soucis.

L'erreur SSL provient du fait que lorsque vous tentez d'appeler votre propre site sur le serveur web, il n'y a pas de certificat SSL. En fait, lorsque vous faîtes une requête vers votre propre site, la requête ne repasse pas pas nos load balancers mais passe seulement par les sockets interne du serveur web.

Sauf que nous n'avons pas déployé les certificats SSLs sur les serveurs web : on aurait simplement pas la place de les stocker en local (oui, on a beaucoup de certificats !)

La bonne nouvelle c'est qu'en terme de sécurité, appeler son propre site en HTTPS ou en HTTP, ca ne change rien quand ca reste sur la même machine : si quelqu'un peut intercepter le traffic, c'est qu'il a déjà bien trop de droits sur la machine.

Ca peut cependant poser soucis pour les personnes qui redirigent automatiquement le port 80 vers 443 (enfin ceux qui font http vers https). Une possibilité est d'utiliser directement le port 443 en http. Par exemple, utliser : $testpage = 'http://'.$_SERVER['SERVER_NAME'].':443/image.jpeg';

Cordialement,
Vincent

Julia
16/07/2016, 11h14
Bonjour,

https://forum.ovh.com/showthread.php...l=1#post674193
Avez-vous pris un moment pour vérifier ce bug ?

Pas de réponse de votre part !

Faut-il considérer que vous ignorez ceci et que nous devons oublier l'utilisation du SSL sur vos offres pro ? :/

Julia

Jikoo
13/07/2016, 16h05
Citation Envoyé par vcasse
Edit : nous venons d'accélerer la procédure. Le nettoyage aura lieu cette nuit. Je t'invites à réessayer la génération du certificat demain.
Merci Vincent pour votre intervention. J'essaierai plutard la génération du certificat.

vcasse
13/07/2016, 11h22
Citation Envoyé par Jikoo
Il m'est impossible d'activer le SSL sur mon site via l'onglet "Multisite" du Manager.
J'ai toujours cette réponse:
"Une erreur est survenue lors de la modification du ou des domaines de votre hébergement mutualisé."

cj56804-ovh
cluster010 (qui bénéficie du SSL depuis le 29 juin 2016 http://travaux.ovh.net/?do=details&id=18027 )

Cependant, toutes les autres options dans l'onglet "Multisite" du Manager fonctionnent.

Pour info, j'ai utilisé la version BETA du SSL ovh (ref: https://forum.ovh.com/showthread.php/104868 ) durant 1 an. Mais désormais, c'est fini.
Bonjour,

C'est la version béta qui n'est pas encore totalement disparue de votre compte (on concerve le service quelques temps aprés sa suppression au cas où). Je vois pour faire le nettoyage.

Edit : nous venons d'accélerer la procédure. Le nettoyage aura lieu cette nuit. Je t'invites à réessayer la génération du certificat demain.

Cordialement,
Vincent

Jikoo
13/07/2016, 02h55
Il m'est impossible d'activer le SSL sur mon site via l'onglet "Multisite" du Manager.
J'ai toujours cette réponse:
"Une erreur est survenue lors de la modification du ou des domaines de votre hébergement mutualisé."

cj56804-ovh
cluster010 (qui bénéficie du SSL depuis le 29 juin 2016 http://travaux.ovh.net/?do=details&id=18027 )

Cependant, toutes les autres options dans l'onglet "Multisite" du Manager fonctionnent.

Pour info, j'ai utilisé la version BETA du SSL ovh (ref: https://forum.ovh.com/showthread.php/104868 ) durant 1 an. Mais désormais, c'est fini.

Alex657MX
12/07/2016, 12h32
Donc le SSL est activé, il fonctionne sans le www mais le site ne fonctionne pas avec le www :-( Le SSL est activé dans la partie multisite mais quand je clic sur l’icône pour éditer, je peux alors voir qu'il passe de SSL à Activer l'IPv6 au niveau de l'option, il reste pas sur l'option SSL comme sur le domaine sans les www. Il s'agit d'un bug ?

Alex657MX
09/07/2016, 20h01
Citation Envoyé par buddy
Alex657MX

Remplace ton Ip par 213.186.33.18
https://www.ovh.com/fr/g1290.geocache

Puid va dans l'onglet multi site vérifie que le ssl est sur activé.
Attend quelques heures et retente.
Merci beaucoup.

"L'activation de votre hébergement avec SSL est en cours."

Gaston_Phone
07/07/2016, 16h39
Je viens de regarder à l'instant, c'est passé au vert :
Pour Domaine : www.MonDomaine.com, Dossier racine : www --> État Activé.

Et cerise sur le gâteau, cela fonctionne.

vcasse
07/07/2016, 14h14
Citation Envoyé par Gaston_Phone
Bonjour Vincent, mon Nic est FM708.

Ce matin à 8h 49 j'ai généré le SSL pour Domaine : www.MonDomaine.com, Dossier racine : www .

Mais depuis 4h je reste à l'état "A générer".
Tu as appuyé sur le bouton regénérer le certificat ?

kingkurt
07/07/2016, 13h53
Citation Envoyé par vcasse
Normalement, tu dois maintenant pouvoir éditer tes multisites sans soucis.

Cordialement,
Vincent
Merci Vincent
Déjà les boutons SSL sont vert maintenant

Gaston_Phone
07/07/2016, 13h14
Bonjour Vincent, mon Nic est xx1234.

Ce matin à 8h 49 j'ai généré le SSL pour Domaine : www.MonDomaine.com, Dossier racine : www .

Mais depuis 4h je reste à l'état "A générer".

chmod777
07/07/2016, 13h02
Vincent,

Merci pour le retour et ces explications.


Citation Envoyé par vcasse
Ca peut cependant poser soucis pour les personnes qui redirigent automatiquement le port 80 vers 443 (enfin ceux qui font http vers https). Une possibilité est d'utiliser directement le port 443 en http. Par exemple, utliser : $testpage = 'http://'.$_SERVER['SERVER_NAME'].':443/image.jpeg';
Effectivement, j'étais dans cette situation et cette solution fonctionne bien.

Merci encore.

vcasse
07/07/2016, 12h02
Citation Envoyé par kingkurt
@Vincent
Mon Nic est rk3429-ovh
Si possible j'aimerais les SSL pour tous les domaines (2) et sous domaines. Si jamais je decide de laisser une ou 2 sous-domaines en http je me débouillirais avec le htaccess
Merci
Normalement, tu dois maintenant pouvoir éditer tes multisites sans soucis.

Cordialement,
Vincent

vcasse
07/07/2016, 11h23
Citation Envoyé par chmod777
Bonjour,

Depuis la mise en place du certificat, impossible de faire fonctionner la fonction file_get_contents avec https pour récupérer un fichier sur mon propre site (j'imagine que les autres fonctions comme fopen() qui font ce type d'appel sont aussi concernées)... A l'inverse, si je teste un site "étranger" file_get_contents('https://www.twitter.com'); , cela fonctionne parfaitement.

Trois messages d'erreurs sont renvoyés (bon, le dernier découle forcément des 2 premiers) :




Ma config : ipv6 activé + environnement stable (jessie) + php 5.6

A moins que ce ne soit un bug de php, mais ça n'y ressemble pas trop vu le premier message d'erreur.

Merci.


EDIT :
- Le bug n'est présent que pour les URLs https absolues des multisites d'un même compte d'hébergement (en gros, ça marchera pour tous les autres sites... même ceux qui ont, de leur côté, le même problème !!!).
- Plante sur toutes les versions php testées (de 5.3 à 7.0) et aussi bien php/fpm que cgi.
- Buggue aussi avec fopen ou getimagesize (d'ailleurs c'est pas les exemples qui manquent quand on copie/colle l'erreur sur Google... avec des résultats de sites souvent hébergés chez OVH).
- Sur stackoverflow, concernant cette erreur : "Judging from the error you received (SSL23_GET_SERVER_HELLO:unknown protocol) this is almost certainly caused by the server having a newer version of SSL than your client.".


---
EDIT 2 :

Bon, j'ai continué à chercher sur ce problème même s'il semble vraiment être hors de ma portée.
Mais j'ai trouvé ce post intéressant :
http://www.softaculous.com/board/ind...PHP_5.6#p25777



Sur OVH, le chemin "/usr/local/apps/etc/openssl/" est "/usr/lib/ssl/". Et effectivement, il n'y a aucun fichier "cert.pem" ; je n'ai pas pu l'ajouter car je n'ai logiquement que les droits de lecture à cet endroit-là. Donc aucune idée si le problème peut effectivement venir de là.

Bref je sèche complètement.
Bonjour chmod777,

Tout d'abord, désolé pour le délai. On a regardé pas mal de choses autour de SSL et pas pris le temps de checker ce sujet. Merci aussi pour le fichier, on a pu tester et identifier rapidement le soucis.

L'erreur SSL provient du fait que lorsque vous tentez d'appeler votre propre site sur le serveur web, il n'y a pas de certificat SSL. En fait, lorsque vous faîtes une requête vers votre propre site, la requête ne repasse pas pas nos load balancers mais passe seulement par les sockets interne du serveur web.

Sauf que nous n'avons pas déployé les certificats SSLs sur les serveurs web : on aurait simplement pas la place de les stocker en local (oui, on a beaucoup de certificats !)

La bonne nouvelle c'est qu'en terme de sécurité, appeler son propre site en HTTPS ou en HTTP, ca ne change rien quand ca reste sur la même machine : si quelqu'un peut intercepter le traffic, c'est qu'il a déjà bien trop de droits sur la machine.

Ca peut cependant poser soucis pour les personnes qui redirigent automatiquement le port 80 vers 443 (enfin ceux qui font http vers https). Une possibilité est d'utiliser directement le port 443 en http. Par exemple, utliser : $testpage = 'http://'.$_SERVER['SERVER_NAME'].':443/image.jpeg';

Cordialement,
Vincent

kingkurt
07/07/2016, 10h44
Citation Envoyé par vcasse
Bonjour kingkurt,

Peux tu me fournir ton nic que je regarde et que je te réponde de manière précise stp ?

Lorsque l'espace client indique "A regénérer", cela indique la configuration du multisite est différente du contenu du certificat.
Exemple :

- Le multisite toto.com a le SSL d'actif mais le certificat n'est pas valide pour toto.com
- Le multisite toto.net a le SSL de désactivé mais le certificat comprend le domaine toto.net

Ce système a deux buts :
- Permettre de changer plusieurs multisites avant de regénérer le certificat (sinon, la regénération prenant du temps, ca aurait été long entre deux modifications de multisites)
- Pour les futur SSL payant : permettre une configuration des multisites avant de lancer une génération payante.

Cordialement,
Vincent

- - - Mise à jour - - -



C'est possible. Envoi ton nic que je te confirme cela

- - - Mise à jour - - -



Je confirme : il n'y a pas de coupure du protocole HTTPS lors d'une regénération.
@Vincent
Mon Nic est rk3429-ovh
Si possible j'aimerais les SSL pour tous les domaines (2) et sous domaines. Si jamais je decide de laisser une ou 2 sous-domaines en http je me débouillirais avec le htaccess
Merci

vcasse
07/07/2016, 10h17
Citation Envoyé par kingkurt
Petite question
Dans mon manager sous la rubrique "multiste" il y a des nouveaux boutons SSL. Tout mes sites et sous domains fonctionne en https. Ce qu'il me fait poser des question est que les plupart des boutons sont en orange "A générer". Que ce que ça veut dire ? Faut il régénérer les certificat SSL (bouton gris à droite) ou est-ce le https fonctionneras sans action de ma part dans le futur ?
Ce n'est pas très clair et je n'ai aucun envie que mes sites repassent en http avec le gros "warning" dans chrome.
Bonjour kingkurt,

Peux tu me fournir ton nic que je regarde et que je te réponde de manière précise stp ?

Lorsque l'espace client indique "A regénérer", cela indique la configuration du multisite est différente du contenu du certificat.
Exemple :

- Le multisite toto.com a le SSL d'actif mais le certificat n'est pas valide pour toto.com
- Le multisite toto.net a le SSL de désactivé mais le certificat comprend le domaine toto.net

Ce système a deux buts :
- Permettre de changer plusieurs multisites avant de regénérer le certificat (sinon, la regénération prenant du temps, ca aurait été long entre deux modifications de multisites)
- Pour les futur SSL payant : permettre une configuration des multisites avant de lancer une génération payante.

Cordialement,
Vincent

- - - Mise à jour - - -

Citation Envoyé par kingkurt
Non je n'y ai pas touché du tout, c'est justement ça que m'enquit, et je n'ai pas envie de faire une fausse manie !

C'est a dire que j'ai déplacé les dossiers des sous domaines qui j'avais bêtement mis à l'intérieur du dossier "www" à la racine le w.e. dernier. Mais je crois pas que ça peu venir de ça. Ou est-ce que me trompe ?
C'est possible. Envoi ton nic que je te confirme cela

- - - Mise à jour - - -

Citation Envoyé par buddy
régénérer çà remplace le certificat. (sous quelques dizaines de minutes).

De ce que j'ai compris, il n'y a pas d'interruption puisque le certificat est remplacé.

le "a régénérer" doit venir de ce sous domaine sur lequel tu as le https mais qui n'est plus coché comme oui.
Je confirme : il n'y a pas de coupure du protocole HTTPS lors d'une regénération.

- - - Mise à jour - - -

Citation Envoyé par Gaston_Phone
Merci Buddy pour ta réponse.

Vrai. SSL Activé


Faux! SSL Désactivé
Et ... impossible de l'activer
Quelle erreur tu obtiens ?

vcasse
07/07/2016, 09h54
Citation Envoyé par Webeek
Bonjour,


Je suis coincé sur la génération du certificat qui est en "creating" depuis plus de 24h. Il faut encore attendre ou il y a un moyen de relancer ? (sans se taper un "An action was already in progress")

Merci d'avance
Bonjour Webeek,

Envoi ton nic et on va regarder.

Cordialement,
Vincent

buddy
07/07/2016, 08h08
@gaston.
Ton www.domaine.com pointe bien vers une ipv4 fr et\ou ipv6 fr ? Cf cette page https://www.ovh.com/fr/g1290.geocache

Si oui normalement en éditant la ligne dans le multi site tu peux active le ssl pour ce domaine. Puis ensuite régénérer le certificat et attendre 2h.
si çà ne marche pas, il faut voir avec Vcasse ...

Webeek
07/07/2016, 07h58
Bonjour,


Je suis coincé sur la génération du certificat qui est en "creating" depuis plus de 24h. Il faut encore attendre ou il y a un moyen de relancer ? (sans se taper un "An action was already in progress")

Merci d'avance

Gaston_Phone
07/07/2016, 07h54
Citation Envoyé par buddy
As tu essayé de le régénérer ?
Non.

Citation Envoyé par buddy
Ton domaine pointe bien sûr l'ip du cluster et pas le CDN ?
Je n'ai jamais activé le CDN.

Gaston_Phone
07/07/2016, 07h21
Merci Buddy pour ta réponse.
Citation Envoyé par buddy
Attention, il faut que tu aies 2 lignes distinctes dans ton multi site
Domaine : MonDomaine.com, Dossier racine : www --> Activé
et
Vrai. SSL Activé

Citation Envoyé par buddy
Domaine : www.MonDomaine.com, Dossier racine : www --> Activé (SSL)
Faux! SSL Désactivé
Et ... impossible de l'activer

buddy
07/07/2016, 00h52
Attention, il faut que tu aies 2 lignes distinctes dans ton multi site
Domaine : MonDomaine.com, Dossier racine : www --> Activé
et
Domaine : www.MonDomaine.com, Dossier racine : www --> Activé (SSL)

Puis que tu régénères le certificat. (puis attendre 2 ou 3 heures)

Dans le certificat doit être précisé chaque sous domaine.

tu peux ensuite vérifié également sur https://www.ssllabs.com/ssltest/ pour voir si le certificat est bien déployé (le site marche pour l'ipv4, l'ipv6 j'ai un doute ...)

buddy
07/07/2016, 00h42
As tu essayé de le régénérer ?
Ton domaine pointe bien sûr l'ip du cluster et pas le CDN ?

Gaston_Phone
07/07/2016, 00h39
Rien est clair:

Manager v6 > Hébergement > Onglet Multisite : Domaine : MonDomaine.com, Dossier racine : www --> Activé

Dans Firefox : https://www.MonDomaine.com -->
www.MonDomaine.com utilise un certificat de sécurité invalide.
Le certificat n’est valide que pour ssl10.ovh.net.
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
S.V.P. Monsieur Vincent CASSE, pourriez-vous nous donner une méthode simple et valable pour une mise en service rapide de ce foutu HTTPS ?

D'avance merci.

buddy
07/07/2016, 00h02
de rien.

Pour wordpress, vous avez du mixed content ?
Car moi j'ai passé facilement 2 sites wordpress en HTTPS.

Je suis allé dans le panneau d'admin, => Réglages => Général et j'ai mis https://
sur les 2 lignes
Adresse web de WordPress (URL)
Adresse web du site (URL)

et çà a marché directement. (wordpress 4.5.3, il gère automatiquement le HTTPS, pour toutes les images contenues dans les articles + les CSS + JS)

badiha
06/07/2016, 23h57
Citation Envoyé par buddy
Les sites ont toujours été accessible en HTTPS (depuis 2 ou 3 ans au moins) si tu passais outre l'information disant que le certificat n'était pas valide. et ils le resteront je pense... dans le manager tu ne peux que désactiver le certificat SSL. (donc erreur de certif donc retour à la situation comme avant, les moteurs de recherche n'indexent pas).

Par contre dans certains navigateurs tu peux leur demander de se souvenir de l'exception de sécurité donc tu ne vois plus le message.

Pour tester si le certificat SSL est toujours présent, tu peux tester ici ;
https://www.ssllabs.com/ssltest/ (si tu as un message certificate mismatch, c'est qu'il renvoie un mauvais certificat et que c'est désactivé.)
Ah génial ! Voilà qui explique bien des choses ! Je ne suis vraiment pas au courant pour le https comme tu peux le voir :/ En tout cas j'ai bien certificate mismatch !

Merci pour toutes ces infos, je transfère ton message à mon groupe. Je pense que ça va pas mal aider ! On est bons en SEO et WP mais pas du tout en SSL comme tu peux le voir

buddy
06/07/2016, 20h57
Citation Envoyé par badiha
Je l'ai supprimé hier mais le site est toujours accessible. C'est juste que maintenant Firfox et Chrome me précisent que le site n'est pas sécurisé mais il est bel et bien toujours accessible. Par IE, il n'y a même pas cette précision, le site est accessible comme si de rien n'était.
Les sites ont toujours été accessible en HTTPS (depuis 2 ou 3 ans au moins) si tu passais outre l'information disant que le certificat n'était pas valide. et ils le resteront je pense... dans le manager tu ne peux que désactiver le certificat SSL. (donc erreur de certif donc retour à la situation comme avant, les moteurs de recherche n'indexent pas).

Par contre dans certains navigateurs tu peux leur demander de se souvenir de l'exception de sécurité donc tu ne vois plus le message.

Pour tester si le certificat SSL est toujours présent, tu peux tester ici ;
https://www.ssllabs.com/ssltest/ (si tu as un message certificate mismatch, c'est qu'il renvoie un mauvais certificat et que c'est désactivé.)

kingkurt
06/07/2016, 20h53
Citation Envoyé par buddy
régénérer çà remplace le certificat. (sous quelques dizaines de minutes).

De ce que j'ai compris, il n'y a pas d'interruption puisque le certificat est remplacé.

le "a régénérer" doit venir de ce sous domaine sur lequel tu as le https mais qui n'est plus coché comme oui.
Merci, je vais quand même attendre demain matin pour cliquer sur le fameux bouton "régénérer" au cas ou ... la chance est plus grand pendant la journée de obtenir de l'aide de la part d'OVH.
Par contre ce manager devient de + en + bizarre et change tout les jours.
Je viens de regarder maintenant il n'est plus marqué "certificat SSL" à coté du radio bouton, il y seulement un "?"

badiha
06/07/2016, 20h46
Citation Envoyé par vcasse
Quand l'as tu désactivé ? Cela peut mettre quelques heures à être actif (environ deux heures)

Cordialement,
Vincent
Bon effectivement c'était bel et bien un souci de cache... Arf merci !

buddy
06/07/2016, 19h33
régénérer çà remplace le certificat. (sous quelques dizaines de minutes).

De ce que j'ai compris, il n'y a pas d'interruption puisque le certificat est remplacé.

le "a régénérer" doit venir de ce sous domaine sur lequel tu as le https mais qui n'est plus coché comme oui.

kingkurt
06/07/2016, 19h16
Citation Envoyé par buddy
çà peut venir de là.

Perso je te conseille de cliquer sur régénérez au moins si tu as un problèmes dans 2 heures tu sauras pourquoi car sinon tu auras un problème lors de la régénération du certificat (car comme je te l'ai dit, avec lets encrypt les certificats ne sont valables que 3 mois donc ils doivent être régénérés).

mais si tout est bien, çà sera transparent.
Mmh si je clique sur "régénérer" il se passe quoi ? Il y'auras un laps de temps pendant il n'y a pas de certificats ou est-ce que ne risque rien ?
Bizarrement il y a même une sous domaine qui je n'ai pas passé en https qui a un bouton rouge "Désactivé" mais qui fonctionne quand même en https a alors un certificat valable.
Dommage que l'équipe d'OVH ne fournit pas d"explication sur le fonctionnement. Pas tout le monde va avoir le reflex d'aller sur le forum. Je dirais même que la majorité des clients sont même pas au courant de ce qu'il se passe.

buddy
06/07/2016, 19h03
çà peut venir de là.

Perso je te conseille de cliquer sur régénérez au moins si tu as un problèmes dans 2 heures tu sauras pourquoi car sinon tu auras un problème lors de la régénération du certificat (car comme je te l'ai dit, avec lets encrypt les certificats ne sont valables que 3 mois donc ils doivent être régénérés).

mais si tout est bien, çà sera transparent.

kingkurt
06/07/2016, 18h45
Citation Envoyé par buddy
Normalement, si il y a à régénérer c'est que tu as ajouté ou supprimé un site / sous domaine depuis le dernier certificat.

La régénération ne fait qu'ajouter les nouveaux sites / sous domaines au certificat et supprimer ceux que tu as supprimé. (de toute façon, les certificats sont automatiquement régénérés tous les 3 mois max puisque c'est le principe de lets encrypt)
Non je n'y ai pas touché du tout, c'est justement ça que m'enquit, et je n'ai pas envie de faire une fausse manie !

C'est a dire que j'ai déplacé les dossiers des sous domaines qui j'avais bêtement mis à l'intérieur du dossier "www" à la racine le w.e. dernier. Mais je crois pas que ça peu venir de ça. Ou est-ce que me trompe ?

buddy
06/07/2016, 18h33
Citation Envoyé par kingkurt
Petite question
Dans mon manager sous la rubrique "multiste" il y a des nouveaux boutons SSL. Tout mes sites et sous domains fonctionne en https. Ce qu'il me fait poser des question est que les plupart des boutons sont en orange "A générer". Que ce que ça veut dire ? Faut il régénérer les certificat SSL (bouton gris à droite) ou est-ce le https fonctionneras sans action de ma part dans le futur ?
Ce n'est pas très clair et je n'ai aucun envie que mes sites repassent en http avec le gros "warning" dans chrome.
Normalement, si il y a à régénérer c'est que tu as ajouté ou supprimé un site / sous domaine depuis le dernier certificat.

La régénération ne fait qu'ajouter les nouveaux sitess / sous domaines au certificat et supprimer ceux que tu as supprimé. (de toute façon, les certificats sont automatiquement régénérés tous les 3 mois max puisque c'est le principe de lets encrypt)

chmod777
06/07/2016, 18h14
Citation Envoyé par Julia
Bonjour,

Pouvez-vous faire un retour ?
+1

nitrix-ud
06/07/2016, 18h12
Ce n'est pas très clair
je dirais même qu'il n'était pas possible de faire plus obscur...

kingkurt
06/07/2016, 18h08
Petite question
Dans mon manager sous la rubrique "multiste" il y a des nouveaux boutons SSL. Tout mes sites et sous domains fonctionne en https. Ce qu'il me fait poser des question est que les plupart des boutons sont en orange "A générer". Que ce que ça veut dire ? Faut il régénérer les certificat SSL (bouton gris à droite) ou est-ce le https fonctionneras sans action de ma part dans le futur ?
Ce n'est pas très clair et je n'ai aucun envie que mes sites repassent en http avec le gros "warning" dans chrome.

Julia
06/07/2016, 12h19
Citation Envoyé par vcasse
Salut,
Hum, je regarde.
Bonjour,

Pouvez-vous faire un retour ?

Les offres payantes ont-elles le même bug ?

Merci!
Julia

vcasse
06/07/2016, 12h18
Citation Envoyé par badiha
Le but est que le site ne fonctionne pas en https. J'ai bien supprimé le certificat mais bon le site est toujours accessible..

Ca va me créer du duplicate content :/

Comment je fais du coup ? Merci
Quand l'as tu désactivé ? Cela peut mettre quelques heures à être actif (environ deux heures)

Cordialement,
Vincent

buddy
06/07/2016, 09h09
Sinon Google se fie aussi au rel canonical en balise méta

buddy
06/07/2016, 08h50
C'est impossible que le site soit accessible si tu as supprimé le certificat.
Vide ton cache navigateur.

badiha
06/07/2016, 01h46
Le but est que le site ne fonctionne pas en https. J'ai bien supprimé le certificat mais bon le site est toujours accessible..

Ca va me créer du duplicate content :/

Comment je fais du coup ? Merci

nitrix-ud
05/07/2016, 17h53
Quelqu'un pour m'aider à désactiver le https ? On est plusieurs sur un groupe Facebook a tenter ce que ovh indique mais ça ne fonctionne pas :/
ce code ne marche que si le site est en SSL.

Site en SSL
==========
Un internaute arrive sur le site en https => le certificat est valide => le htaccess est chargé => le code redirige vers http

Site pas en SSL
==========
Un internaute arrive sur le site en https => pas de certificat valide => message d'erreur


Le plus simple est peut-être tout simplement de désactiver le certificat SSL sur l'hébergement... (mais il y aura toujours le message d'erreur puisque pas de certificat valide, le plus joli est donc d'avoir le https activé)

badiha
05/07/2016, 17h47
Quelqu'un pour m'aider à désactiver le https ? On est plusieurs sur un groupe Facebook a tenter ce que ovh indique mais ça ne fonctionne pas :/

Quelqu'un indiquait ce code :

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Teste et approuve ? J'ai aussi demandé à OVH mais j'attends leur réponse. Merci !

buddy
05/07/2016, 17h14
Alex657MX

Remplace ton Ip par 213.186.33.18
https://www.ovh.com/fr/g1290.geocache

Puid va dans l'onglet multi site vérifie que le ssl est sur activé.
Attend quelques heures et retente.

chmod777
05/07/2016, 16h15
De rien.
Ok, donc on est bien deux dans la même galère (sûrement plus d'ailleurs mais tout le monde ne viendra pas ici).

J'ai passé aussi beaucoup de temps à chercher mais il y a finalement peu d'informations qui ressortent sur Google sur le message d'erreur exact (en fait, ce sont surtout des sites buggués qui affichent les messages d'erreurs php qui sont dans les résultats).

J'avais vu ça aussi, mais je ne sais pas si ça peut être lié au problème que l'on rencontre, même si le message d'erreur "SSL23_GET_SERVER_HELLO:unknown protocol" y apparait clairement.
https://kb.plesk.com/en/128633

Julia
05/07/2016, 15h56
Salut!

Merci à toi pour le fichier d'exemple !

>même si les messages d'erreurs ne semblent pas tout à fait identiques..
En fait, c'est un code d'erreur propre à wkhtmltopdf.

Mais, toutes mes recherches convergent sur un problème avec SSL.
Ex: https://github.com/wkhtmltopdf/wkhtmltopdf/issues/1514
https://github.com/wkhtmltopdf/wkhtmltopdf/issues/2912

chmod777
05/07/2016, 15h37
Citation Envoyé par Julia
Je pense que le problème est à rapprocher :
https://forum.ovh.com/showthread.php...l=1#post674049

Pas suffisamment de données dans les logs pour inverstiguer plus loin...
Salut Julia,

Effectivement, nos problèmes ont l'air assez similaires même si les messages d'erreurs ne semblent pas tout à fait identiques...
Toutes les fonctions qui font appel à un fichier en lien absolu et https sur le même hébergement échouent. (à l'inverse, ça marche très bien sur tous les sites externes... même ceux qui rencontrent en interne le même souci !!).

Franchement, ça me dépasse complètement.

Julia
05/07/2016, 15h24
Je pense que le problème est à rapprocher :
https://forum.ovh.com/showthread.php...l=1#post674049

Pas suffisamment de données dans les logs pour inverstiguer plus loin...

Julia
05/07/2016, 14h46
>Dans ce sens, les certificats d'OVH (le sujet de ce thread) n'entre pas en jeu.
Cela permet de comparer (...) :/

L'appel sur le ssl de Google depuis l'hébergement est possible depuis le script
(https://www.google.com ==> pdf généré).
(https://www.bing.com ==> pdf généré).

L'appel sur un ssl OVH depuis le même script est impossible. Restriction du serveur...
(https://www.monsiteovh.com ==> impossible de généré le pdf).

>Un 'curl' "SSL" a toujours été possible.
C'est pas le sujet!

Merci!

Nowwhat
05/07/2016, 14h24
Citation Envoyé par Julia
Pas vraiment la réponse attendue! :/
Ben, si !
Quoi que j'aurais du mentionner aussi un truc du genre:
Modifier le paramétrage de l'outil ....

Car
Citation Envoyé par Julia
Pas de problème avec un appel extérieur : https://www.google.fr/
Un 'appel' à partir de ton Mutu vers google ?
Dans ce sens, les certificats d'OVH (le sujet de ce thread) n'entre pas en jeu.

Un 'curl' "SSL" a toujours été possible.

Alex657MX
05/07/2016, 14h09
J'ai maintenant le bouton pour mettre en place un certificat SSL Let's encrypt sur le manager mais ça ne fonctionne toujours pas.

Une erreur est survenue lors de la commande d'un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)

Domaine mxecoaching.com (cluster007), compte GA24304-OVH (J'ai ouvert un ticket pour ce problème le 27 juin, toujours pas de réponse).

Julia
05/07/2016, 12h35
Citation Envoyé par Julia
Pas vraiment la réponse attendue! :/

Pas de problème avec un appel extérieur : https://www.google.fr/

Peut-être un début de réponse ici:
https://www.drupal.org/node/1968038
Dans les logs nous avons :

[client denied by server configuration: /homez.xx/xxx/filexxx.php]
Il semble que ce soit lié à une restriction sur le serveur...

buddy
05/07/2016, 12h05
Le SSL de OVH est relativement strict en terme de sécurité. il ne prend pas en charge les vieux OS et les protocoles de chiffrement trop faible.

Julia
05/07/2016, 11h46
Citation Envoyé par Nowwhat
Oui.
Sachant que c'est dit :

il faut voir ça comme un message du genre:
Avant, pendant l'époque de "http" "wkhtmltopdf" fonctionné très bien - mais "wkhtmltopdf" n'aime pas le https.
T'as plusieurs choix.
Remplacer "wkhtmltopdf" pour un outil qui fonctionne.
Voir par exemple si une meilleure version de "wkhtmltopdf" existe (astuce : le site du support de l'auteur ?!!)
Soit réparer soi-même.
Soit le virer tout simplement.
Pas vraiment la réponse attendue! :/

Pas de problème avec un appel extérieur : https://www.google.fr/

Peut-être un début de réponse ici:
https://www.drupal.org/node/1968038

Nowwhat
05/07/2016, 09h28
Citation Envoyé par Julia
.Une solution possible ?
Oui.
Sachant que c'est dit :
Citation Envoyé par Julia
.
wkhtmltopdf pas compatible avec votre SSL :

Exit with code 1 due to network error: SslHandshakeFailedError
Error executing wkhtmltopdf! (Exit code: 1)
il faut voir ça comme un message du genre:
Avant, pendant l'époque de "http" "wkhtmltopdf" fonctionné très bien - mais "wkhtmltopdf" n'aime pas le https.
T'as plusieurs choix.
Remplacer "wkhtmltopdf" pour un outil qui fonctionne.
Voir par exemple si une meilleure version de "wkhtmltopdf" existe (astuce : le site du support de l'auteur ?!!)
Soit réparer soi-même.
Soit le virer tout simplement.

buddy
05/07/2016, 09h14
Bonjour,

dans le manager, section hébergement.

Tu auras une erreur certificat invalide en supprimant le HTTPS (comme avant en fait).

badiha
05/07/2016, 00h10
Citation Envoyé par chmod777
Merci de prendre du temps pour mon problème.
Il y a effectivement un souci quelque part ou ... ?




Autant carrément supprimer le certificat depuis le manager si tu n'en as pas besoin ?
Ah on peut simplement faire comme ça ?? OVH ne le précise pas c'est pour ça Je trouve ce certificat où ? On est d'accord que du coup le https ne fonctionnera plus ?

Julia
04/07/2016, 23h54
Bonjour,

wkhtmltopdf pas compatible avec votre SSL :

Exit with code 1 due to network error: SslHandshakeFailedError
Error executing wkhtmltopdf! (Exit code: 1)

Une solution possible ?

Merci!
Julia

buddy
04/07/2016, 20h11
Pour ipv6 et https tu actives le https et tu ajoutes à la main l'entrée AAAA au niveau des dns c'est tout.
Le bouton radio ipv6 ne sert à rien (il ajoute juste l'entrée dns AAAA.)

chmod777
04/07/2016, 19h40
Citation Envoyé par vcasse
Salut,

Hum, je regarde.
Merci de prendre du temps pour mon problème.
Il y a effectivement un souci quelque part ou ... ?


Citation Envoyé par badiha
Bon alors moi j'essaye de désactiver le https parce que en gros je ne l'utilise pas pour mon site et ca risque de créer du duplicate content.

Je tape ce code à la racine de mon site (en modifiant l'URL bien sur) mais j'ai toujours accès au https :/

RewriteEngine On
RewriteCond %{SERVER_PORT} 443
RewriteRule ^(.*)$ http://www.votredomaine.fr/$1 [R,L]
Autant carrément supprimer le certificat depuis le manager si tu n'en as pas besoin ?

nitrix-ud
04/07/2016, 19h37
essaye ça
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

badiha
04/07/2016, 19h22
Bon alors moi j'essaye de désactiver le https parce que en gros je ne l'utilise pas pour mon site et ca risque de créer du duplicate content.

Je tape ce code à la racine de mon site (en modifiant l'URL bien sur) mais j'ai toujours accès au https :/

RewriteEngine On
RewriteCond %{SERVER_PORT} 443
RewriteRule ^(.*)$ http://www.votredomaine.fr/$1 [R,L]

nitrix-ud
04/07/2016, 15h20
@vcasse

Vos histoires de certificats c'est vraiment imbitable.

Je suis en train de forcer le http sur la totalité des mes hébergements... ça prend du temps on le fait un par un...
Là, nous sommes en train de mettre à jour les htaccess sur un hébergement (une offre 720plan) ... Et je découvre des trucs très bizarre...

exemples :
pour certains sites, ça marche (le https) pour le sous-domaine vide et ça ne marche pas pour le www...
pour d'autres, ça marche pour les deux (vide et www)
et encore pour d'autres, ça ne marche ni avec le sous-domaine vide ni avec www

Bref c'est un joyeux mélange, ça ne ressemble à rien.

En fouillant un peu dans le manager, je constate :
1) que le https marche quand j'ai "A générer" (avec le tooltip : "Vous devez régénérez votre certificat pour que vos changements soient pris en compte")
ça veut dire quoi ? ça marche ou ça marche pas, faut le régénérer ? ou faut pas le régénérer ?
2) Et que ça ne marche pas quand j'ai "désactivé" (ok, ça c'est clair)
je pose alors la question pourquoi j'ai "désactivé", je n'ai rien fait de spécial

Autre question, comment fait-on pour avoir du ipv6 ET du SSL, on a des boutons radio.... ?? c'est soit l'un soit l'autre...
Ou alors comment fait-on pour avoir du SSL et une ip d'un pays spécifique ?
Pourquoi le SSL n'est pas une option comme le firewall ? ça serait tellement plus simple.

Et dernière question, où est passé le CDN ? Cela a disparu des options ?

Merci pour les réponses.

PS: nic RN462, hébergement *****.net

vcasse
04/07/2016, 11h55
Salut,

Hum, je regarde.

chmod777
03/07/2016, 13h34
J'ajoute le fichier de test avec tous les appels externes (utilisant les fonctions file_get_contents, fopen, curl_exec, getimagesize) qui plantent avec toujours la même erreur : SSL23_GET_SERVER_HELLO:unknown protocol
https://dl.dropboxusercontent.com/u/...test-https.zip (modifier les 2 premières variables du script si nécessaire)

chmod777
01/07/2016, 17h14
Bonjour,

Depuis la mise en place du certificat, impossible de faire fonctionner la fonction file_get_contents avec https pour récupérer un fichier sur mon propre site (j'imagine que les autres fonctions comme fopen() qui font ce type d'appel sont aussi concernées)... A l'inverse, si je teste un site "étranger" file_get_contents('https://www.twitter.com'); , cela fonctionne parfaitement.

Trois messages d'erreurs sont renvoyés (bon, le dernier découle forcément des 2 premiers) :

file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

file_get_contents(): Failed to enable crypto .../includes/admin_functions.php 150

file_get_contents(.../remote.php): failed to open stream: operation failed .../includes/admin_functions.php 150

Ma config : ipv6 activé + environnement stable (jessie) + php 5.6

A moins que ce ne soit un bug de php, mais ça n'y ressemble pas trop vu le premier message d'erreur.

Merci.


EDIT :
- Le bug n'est présent que pour les URLs https absolues des multisites d'un même compte d'hébergement (en gros, ça marchera pour tous les autres sites... même ceux qui ont, de leur côté, le même problème !!!).
- Plante sur toutes les versions php testées (de 5.3 à 7.0) et aussi bien php/fpm que cgi.
- Buggue aussi avec fopen ou getimagesize (d'ailleurs c'est pas les exemples qui manquent quand on copie/colle l'erreur sur Google... avec des résultats de sites souvent hébergés chez OVH).
- Sur stackoverflow, concernant cette erreur : "Judging from the error you received (SSL23_GET_SERVER_HELLO:unknown protocol) this is almost certainly caused by the server having a newer version of SSL than your client.".


---
EDIT 2 :

Bon, j'ai continué à chercher sur ce problème même s'il semble vraiment être hors de ma portée.
Mais j'ai trouvé ce post intéressant :
http://www.softaculous.com/board/ind...PHP_5.6#p25777

It turns out there are a few changes regarding SSL in PHP 5.6 that some modifications are needed in my case.

1. Run the following command in putty:
Code
php -r "print_r(openssl_get_cert_locations());"
2. It returns an array like this:

Array
(
[default_cert_file] => /usr/local/apps/etc/openssl/cert.pem
[default_cert_file_env] => SSL_CERT_FILE
[default_cert_dir] => /usr/local/apps/etc/openssl/certs
[default_cert_dir_env] => SSL_CERT_DIR
[default_private_dir] => /usr/local/apps/etc/openssl/private
[default_default_cert_area] => /usr/local/apps/etc/openssl
[ini_cafile] =>
[ini_capath] =>
)

3. Note that /usr/local/apps/etc/openssl/cert.pem isn't present. Download http://curl.haxx.se/ca/cacert.pem , as suggested by this thread from Stackoverflow

4. save the bundle in '/usr/local/apps/etc/openssl/' and rename it as 'cert.pem'

Everything has been fixed. I thought it would be troublesome but turned out it was easy as pie~
Sur OVH, le chemin "/usr/local/apps/etc/openssl/" est "/usr/lib/ssl/". Et effectivement, il n'y a aucun fichier "cert.pem" ; je n'ai pas pu l'ajouter car je n'ai logiquement que les droits de lecture à cet endroit-là. Donc aucune idée si le problème peut effectivement venir de là.

Bref je sèche complètement.

buddy
01/07/2016, 17h02
@vincent,

j'ai vu çà,
pas de soucis l'important c'est que çà marche, https et ipv4 + ipv6

j'espère que çà se passera bien au renouvellement des centaines de milliers de certificats

vcasse
01/07/2016, 17h00
Citation Envoyé par buddy
@ Vincent, j'ai toujours un problème avec le domaine de ce matin (celui pour lequel j'ai fait la manip).
EDIT : 5 heures et 30 min après c'est bon. la propagation est faite.
Désolé, pas mal de demandes today et les déploiements ont pris un peu de retard

Alex657MX
01/07/2016, 15h08
Citation Envoyé par vcasse
Exactement.
Le domaine est mxecoaching.com (cluster007) sur le compte GA24304-OVH.

Merci

buddy
01/07/2016, 13h40
@ Vincent, j'ai toujours un problème avec le domaine de ce matin (celui pour lequel j'ai fait la manip).
EDIT : 5 heures et 30 min après c'est bon. la propagation est faite.

vcasse
01/07/2016, 13h29
Citation Envoyé par buddy
Il faut que tu postes ton domaine alors pour que Vincent jette un oeil ..

Exactement.

buddy
01/07/2016, 12h54
Il faut que tu postes ton domaine alors pour que Vincent jette un oeil ..

Alex657MX
01/07/2016, 12h47
DELETE /hosting/web/{serviceName}/ssl

Réponse : The requested object (ssl) does not exist

buddy
01/07/2016, 12h37
même en passant par l'API
DELETE /hosting/web/{serviceName}/ssl

?

chmod777
01/07/2016, 12h37
Citation Envoyé par buddy
@chmod777 as tu vérifié avec l'API que pour ton domaine, le SSL est bien activé ? (il faut activer pour le multi site puis redemander le SSL pour le domaine principal + sous domaine.

cf mon message : https://forum.ovh.com/showthread.php...l=1#post673969
Ahlala, j'ai posé la question alors que tu avais effectivement donné la solution extrêmement détaillée juste avant.
Du coup : "L'activation de votre hébergement avec SSL est en cours"

Plus qu'à attendre maintenant.
Merci beaucoup pour ton aide.

Alex657MX
01/07/2016, 12h30
Je vois pas comment mettre le SSL sur Non, j'ai pas de bouton "Supprimer le SSL" a côté de "Certificat SSL : Oui". J'avais un certificat payant avant mais je n'ai pas renouvelé, du coup, sur le site, page non sécurisé.

vcasse
01/07/2016, 12h30
Citation Envoyé par buddy
OK, je viens de comprend mon problème j'essaye d'expliquer de manière détaillé.

1) se connecter à l'API OVH https://api.ovh.com/console/ puis log in en haut à droite (si vous êtes déjà connecté votre identifiant apparait)
2) aller et exécuter : GET /hosting/web (çà liste les services) çà sera le {serviceName} pour les commandes suivantes (pour moi c'est ndd.fr)
2.bis) lister les multi sites attachés à l'hébergement : GET /hosting/web/{serviceName}/attachedDomain
3) aller et executer GET /hosting/web/{serviceName}/attachedDomain/{domain} ici {domain} correspond à www.ndd.fr (que j'avais en réponse de la commande 2.bis)
4) si le SSL n'est pas su TRUE, il faut l'activer avec
PUT /hosting/web/{serviceName}/attachedDomain/{domain}
refaire 3) et vérifier que le SSL est sur TRUE


5) j'ai relancé la création du certificat via le manager. mais çà doit être faisable via l'API.

Source : Je me suis fortement inspiré de la ML( maillé par Aurélien de OVH )
Bien vu

- - - Mise à jour - - -

Citation Envoyé par buddy
@chmod777 as tu vérifié avec l'API que pour ton domaine, le SSL est bien activé ? (il faut activer pour le multi site puis redemander le SSL pour le domaine principal + sous domaine.

cf mon message : https://forum.ovh.com/showthread.php...l=1#post673969

@Alex657MX.
Si tu mets SSL sur non dans le manger puisque tu fais la même manip que moi çà ne marche pas ?

Oui, ce n'est pas très pratique .. vivement que çà soit intégré dans le manager.
L'intégration dans l'espace client est prévue lundi ou mardi. Il reste encore quelques petits points à fixer.

buddy
01/07/2016, 12h20
@chmod777 as tu vérifié avec l'API que pour ton domaine, le SSL est bien activé ? (il faut activer pour le multi site puis redemander le SSL pour le domaine principal + sous domaine.

cf mon message : https://forum.ovh.com/showthread.php...l=1#post673969

@Alex657MX.
Si tu mets SSL sur non dans le manger puisque tu fais la même manip que moi çà ne marche pas ?

Oui, ce n'est pas très pratique .. vivement que çà soit intégré dans le manager.

chmod777
01/07/2016, 12h18
Bonjour,

J'ai cette erreur à l'étape 3 lorsque je souhaite générer un certificat :
Une erreur est survenue lors de la commande d'un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)
Quelqu'un l'a déjà eue et a trouvé une solution ?

Alex657MX
01/07/2016, 12h16
Le certificat Let's encrypt ne fonctionne pas pour moi, j'avais un certificat payant avant que j'ai pas renouvelé, je suis sur le cluster007.

GET /hosting/web/{serviceName}/attachedDomain/{domain} => ssl: false (Dans le manager, j'ai "Certificat SSL : Oui ")
PUT /hosting/web/{serviceName}/attachedDomain/{domain} => Action impossible on your certificate type

J'ai ouvert un ticket le 27 juin, sans réponse pour le moment ?

buddy
01/07/2016, 10h52
OK, je viens de comprend mon problème (tous le sous-domaine n'était pas sur le SSL) j'essaye d'expliquer de manière détaillé.

1) se connecter à l'API OVH https://api.ovh.com/console/ puis log in en haut à droite (si vous êtes déjà connecté votre identifiant apparait)

2) aller et exécuter : GET /hosting/web (çà liste les services) çà sera le {serviceName} pour les commandes suivantes (pour moi c'est ndd.fr)
2.bis) lister les multi sites attachés à l'hébergement : GET /hosting/web/{serviceName}/attachedDomain

3) aller et executer GET /hosting/web/{serviceName}/attachedDomain/{domain} ici {domain} correspond à www.ndd.fr (que j'avais en réponse de la commande 2.bis)

4) si le SSL n'est pas su TRUE, il faut l'activer avec
PUT /hosting/web/{serviceName}/attachedDomain/{domain}
il ne faut remplir que
serviceName *
domain *
et cocher la case SSL. Le reste doit rester vide.

refaire 3) et vérifier que le SSL est sur TRUE
{
domain: "www.ndd.fr"
cdn: "none"
ipLocation: "FR"
ownLog: null
firewall: "active"
ssl: true
path: "www"
}
Après avoir activé le SSL sur tous les multi-sites / sous domaine, il faut relancer le certificat.
5) j'ai relancé la création du certificat
POST /hosting/web/{serviceName}/ssl/regenerate

on peut le faire aussi via le manager en supprimant le certificat, attendant quelques minutes et réactivant le certificat.

Puis il faut attendre quelques heures le temps que çà se propage.

Source : Je me suis fortement inspiré de la ML( maillé par Aurélien de OVH )
Le sous domaine n'avait pas l'option SSL activée. Cela sera bientôt disponible dans le manager Actuellement disponible avec l'API attachedDomain:

GET /hosting/web/{serviceName}/attachedDomain/{domain} => Pour voir si SSL actif.

PUT /hosting/web/{serviceName}/attachedDomain/{domain} => Pour l'activer

Et ensuite lancer une regénération du SSL.
il ne faut remplir que
serviceName *
domain *
et cocher la case SSL. Le reste doit rester vide.

buddy
01/07/2016, 10h30
Citation Envoyé par nitrix-ud
c'est juste pour avoir une idée... on parle plutôt d'une semaine ou d'un mois ou plus ?
https://twitter.com/olesovhcom/statu...10562905481216

je dirai donc plutôt 1 mois en comptant les inpodérables.

nitrix-ud
01/07/2016, 10h26
Pour le https sur le CDN, il reste quelques infrastructures à migrer. On devrait pouvoir annoncer une date trés bientôt
c'est juste pour avoir une idée... on parle plutôt d'une semaine ou d'un mois ou plus ?

vcasse
01/07/2016, 10h15
Citation Envoyé par nitrix-ud
@Vincent

Quand est-ce que le https va être disponible sur le CDN ?
Pour le https sur le CDN, il reste quelques infrastructures à migrer. On devrait pouvoir annoncer une date trés bientôt

buddy
01/07/2016, 08h32
@ Vincent,

J'ai un problème, le certificat lets encrypt créé ne prend pas en compte le sous-domaine www...

Le site est bien accessible via le sous domaine avec les www donc je ne comprend pas.

est-ce que tu pourrais regarder ? j'ai relancé la génération du certificat cette nuit après avoir fait le tri dans le multi-site en ne laissant que les importants et malheureusement, il manque toujours le sous-domaine avec les www. (çà se voit ici dans les alternatives names, il est manquant... Pourquoi ? un bug ? il faut f)

(ce n'est pas directement pour moi mais un ami que j'aide à gérer son hébergement)

EDIT :
(info perso supprimées, c'est réglé, solution 4 posts plus bas).

nitrix-ud
30/06/2016, 20h43
@Vincent

Quand est-ce que le https va être disponible sur le CDN ?

buddy
30/06/2016, 19h05
oui,

c'est la fête c'est activé entièrement ... On peut profiter du HTTPS et de l'ipv6 !!

Merci à toute l'équipe OVH !

chmod777
30/06/2016, 18h54
Comment by OVH - Thursday, 30 June 2016, 18:36PM

Aujourd'hui, trois nouveaux clusters ont été déployés : cluster015 (mp), cluster017 et cluster005 (720plan), déjà indiqué ce matin.

Il y a donc 12 clusters qui peuvent bénéficier du HTTPS.

...

Ce qui signifie que l'ensemble des clusters d'hébergement web bénéficient désormais du protocole HTTPS !

IPv6 a aussi été activé sur l'ensemble de ces clusters.

buddy
30/06/2016, 10h33
Question bête, pourquoi la tache de travaux ( http://travaux.ovh.net/?do=details&id=18027 ) est en page 2 alors qu'elle a été actualisé hier soir ?
http://travaux.ovh.net/?pagenum=2&st...order=lastedit

18027 Amélioration tous les plans Activation du protocole HTTPS 2016-05-13, 10:42 In progress 2016-05-24, 10:56
ici la date d'actualisation de la tâche est le 24 mai alors que le dernier message date d'hier ...

- - - Mise à jour - - -

Citation Envoyé par vcasse
Bon, apparement, c'est aussi l'ipv6
Oui, il faut l'activer vite nous sommes tous impatients

vcasse
30/06/2016, 10h05
Citation Envoyé par iceuponfire
Bonjour.

Mon hébergement est sur cluster003, le manager affiche Certificat SSL: Oui, mais le certificat semble toujours être l'ancien prévue pour ssl3.ovh.net/~login. le navigateur retourne l'erreur "Le certificat n’est valide que pour ssl3.ovh.net. Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN"

(peut être à cause du multisite?) Est-ce que je dois faire une manip particulière? Attendre encore un peu?
Bon, apparement, c'est aussi l'ipv6

iceuponfire
29/06/2016, 21h46
Citation Envoyé par buddy
Ton site est accessible en ipv4 seulement ou ipv6 également ?
Ah mince en effet je n'avais pas fait attention il est aussi accessible en ipv6, bon ben patience alors. désolé pour le dérangement et merci pour la réponse

buddy
29/06/2016, 20h32
Ton site est accessible en ipv4 seulement ou ipv6 également ?

iceuponfire
29/06/2016, 19h43
Bonjour.

Mon hébergement est sur cluster003, le manager affiche Certificat SSL: Oui, mais le certificat semble toujours être l'ancien prévue pour ssl3.ovh.net/~login. le navigateur retourne l'erreur "Le certificat n’est valide que pour ssl3.ovh.net. Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN"

(peut être à cause du multisite?) Est-ce que je dois faire une manip particulière? Attendre encore un peu?

vcasse
29/06/2016, 18h58
On espère le sortir cette semaine. Mais les migrations v6 sont plus complexes

Cordialement,
Vincent

buddy
29/06/2016, 18h54
et l'ipv6 ?
Pour cette semaine ou la prochaine ?

Binano
29/06/2016, 18h50
Merci

vcasse
29/06/2016, 18h41
Ces derniers jours, nous venons d'activer trois nouveaux clusters :

cluster003 (240plan)
cluster014 (start)
cluster010 (60gp)

Nous installons aussi maintenant les certificats SSL par défaut lors de la création des comptes.

Cordialement,
Vincent

buddy
26/06/2016, 17h04
Tous les clusters sous 10 jours (ouvrés je suppose)..
Vincent me l'a donné vendredi sur le forum dans un autre sujet.
Mais bon ça reste une estimation..

ZwaZo
26/06/2016, 16h41
Merci pour l'info.

J'imagine qu'il n'y a pas de calendrier de déploiement communiqué par OVH ?

bonne journée.

buddy
26/06/2016, 15h45
Non.
Les seuls clusters activés à ce jour sont
cluster002 (90plan)
cluster006 (mediaplan)
cluster007 (xxlplan)
cluster011 (300gp)
cluster012 (1000gp)
cluster013 (20gp)

ZwaZo
26/06/2016, 15h29
hello

Je viens de créer un hébergement sur le cluster cluster003.ovh.net et l'activation du certificat SSL retourne le message :

Une erreur est survenue lors de la commande d'un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)

Le protocole est-il vraiment activé sur ce cluster ?

bonne journée.

zoombi
24/06/2016, 12h57
Merci Vcasse effectivement, ça fonctionne.
Ca a l'air de faire un sacré paquet de boulot pour vous de deployer le https!

manud
24/06/2016, 12h17
Vu, merci vcasse.

vcasse
24/06/2016, 12h11
Citation Envoyé par kingkurt
Oui bien sûr
NIC : rk3429-ovh
merci
Ton certificat est bien déployé mais le cluster014 n'est pas encore déployé.

Cordialement,
Vincent

- - - Mise à jour - - -

Citation Envoyé par manud
Bonjour,

Est-il possible de me désactiver le CDN sur mon hébergement Perf1 afin que je génère mes certificats ?
Merci d'avance.
NIC ; DM6276
Résiliation du CDN en cours sur ton compte.

manud
24/06/2016, 11h41
Bonjour,

Est-il possible de me désactiver le CDN sur mon hébergement Perf1 afin que je génère mes certificats ?
Merci d'avance.
NIC ; DM6276

kingkurt
24/06/2016, 10h57
Citation Envoyé par vcasse
Peux tu me filer ton nic stp que je regarde ?
Oui bien sûr
NIC : rk3429-ovh
merci

vcasse
24/06/2016, 10h08
Citation Envoyé par kingkurt
Merci Vincent
Je viens de de demander un ssl par contre ça donne un erreur
Code:
Une erreur est survenue lors de la commande d'un certificat SSL. (An hosted-ssl already exists for this domain)
Peux tu me filer ton nic stp que je regarde ?

- - - Mise à jour - - -

Citation Envoyé par buddy
Tant mieux car c'est dommage de devoir désactiver l'ipv6 maintenant que les FAIs s'y mettent vraiement. (Orange en natif et activé par défaut VDSL et FTTH, SFR bientot en natif et Free en 6rd ou 4rd qui l'active par défaut en FTTH)

aura-t-on une nouvelle roadmap ce soir ou lundi matin ? avec de nouveaux ETA pour l'ipv6 et les autres clusters ?
IPv6 ETA 3 jours

Reprise du déploiement des clusters ETA 10j (enfin dans 10j de nouveaux clusters seront déjà déployés )

- - - Mise à jour - - -

Citation Envoyé par zoombi
by3955-ovh j'ai fait une faute de frappe pardon >< le 90plan (enfin pro maintenant) j'ai fait un ticket ce matin
J'ai lancé la génération du SSL sans soucis.
On a fait un peu de nettoyage sur quelques comptes, C'est probablement lié

Le certificat devrait être prêt d'ici une heure.

Cordialement,
Vincent

buddy
24/06/2016, 10h03
Tant mieux car c'est dommage de devoir désactiver l'ipv6 maintenant que les FAIs s'y mettent vraiement. (Orange en natif et activé par défaut VDSL et FTTH, SFR bientot en natif et Free en 6rd ou 4rd qui l'active par défaut en FTTH)

aura-t-on une nouvelle roadmap ce soir ou lundi matin ? avec de nouveaux ETA pour l'ipv6 et les autres clusters ?

vcasse
24/06/2016, 09h56
Citation Envoyé par Binano
Je comprends vraiment rien au suivi : http://travaux.ovh.net/?do=details&id=18027


Clairement, c'est censé fonctionner aujourd'hui ou pas ?
Car chez moi, Cluster003 ça ne fonctionne pas...
Non cluster003 n'est pas encore déployé.

Cordialement,
Vincent

- - - Mise à jour - - -

Citation Envoyé par buddy
Non je pense que seuls les 6 clusters annoncés précédemment marche en ssl ipv4 avec les nouvelles protection anti ddos
Exactement. ;IPv6 devrait arriver trés prochainement. Les tests ont été concluants en interne.

Cordialement,
Vincent

buddy
23/06/2016, 11h31
Non je pense que seuls les 6 clusters annoncés précédemment marche en ssl ipv4 avec les nouvelles protection anti ddos

Binano
23/06/2016, 10h51
Je comprends vraiment rien au suivi : http://travaux.ovh.net/?do=details&id=18027
Les améliorations ont été déployées en production, les installations et déinstallations de certificats sont de nouveau actives.
Clairement, c'est censé fonctionner aujourd'hui ou pas ?
Car chez moi, Cluster003 ça ne fonctionne pas...

kingkurt
23/06/2016, 10h50
Merci Vincent
Je viens de de demander un ssl par contre ça donne un erreur
Code:
Une erreur est survenue lors de la commande d'un certificat SSL. (An hosted-ssl already exists for this domain)

zoombi
23/06/2016, 09h57
Citation Envoyé par vcasse
Je peux regarder ton compte, mais je n'ai rien trouvé sur le nic fournis.

Cordialement,
Vincent
by3955-ovh j'ai fait une faute de frappe pardon >< le 90plan (enfin pro maintenant) j'ai fait un ticket ce matin

vcasse
23/06/2016, 09h50
Citation Envoyé par kingkurt
Merci Vincent !
C'est déjà un peu plus clair !
Alors si je résume bien il faut demander le certificat pour tous les sites qui ne sont pas sur les clusters déjà activés via le manager soi même pour être prêt le fameux jour J ?
Par contre ça me fait poser des nouveaux questions :
Ayant 2 noms de domaines sur un seul hébergement j'ai des réglages différents qui risques peut-être incompatible avec les certificats :
1 nom de domaine avec plusieurs sous-domaines certaines reglés avec un IP Allemagne et/ou avec IPv 6 sans option DNS Anycast
1 nom de domaine avec option DNS Anycast (je ne sais pas pourquoi je le pris) mais pas configuré sans IPv6 et sans IP pays réglé

Alors question : vaut-il mieux de désactiver IPv6 et/ou IP Allemage et/ou DNS Anycast avant générer les certificats SSL pour n'avoir pas des problèmes d'incompatibilité ?
L'IPv6 va arriver rapidement, je pense que tu n'as pas besoin de le désactiver.
Tous les sous domaines sont pris en compte lors de la génération du certificat.

- - - Mise à jour - - -

Citation Envoyé par zoombi
Bonsoir Vincent

Il y a quelque chose que je peux faire pour réactiver un certificat mal retiré ?
Je peux regarder ton compte, mais je n'ai rien trouvé sur le nic fournis.

Cordialement,
Vincent

zoombi
22/06/2016, 21h25
Bonsoir Vincent

Il y a quelque chose que je peux faire pour réactiver un certificat mal retiré ?

kingkurt
22/06/2016, 21h03
Merci Vincent !
C'est déjà un peu plus clair !
Alors si je résume bien il faut demander le certificat pour tous les sites qui ne sont pas sur les clusters déjà activés via le manager soi même pour être prêt le fameux jour J ?
Par contre ça me fait poser des nouveaux questions :
Ayant 2 noms de domaines sur un seul hébergement j'ai des réglages différents qui risques peut-être incompatible avec les certificats :
1 nom de domaine avec plusieurs sous-domaines certaines reglés avec un IP Allemagne et/ou avec IPv 6 sans option DNS Anycast
1 nom de domaine avec option DNS Anycast (je ne sais pas pourquoi je le pris) mais pas configuré sans IPv6 et sans IP pays réglé

Alors question : vaut-il mieux de désactiver IPv6 et/ou IP Allemage et/ou DNS Anycast avant générer les certificats SSL pour n'avoir pas des problèmes d'incompatibilité ?

vcasse
22/06/2016, 19h07
Bonjour kingkurt,

Tu peux bien entendu demander l'activation de ton certificat via l'espace client, même si ton cluster n'est pas encore déployé. Le certificat sera prêt, mais ton HTTPS ne sera pas valide.

Par contre, le jour J, tu bénéficieras de ton https directement.

Cordialement,
Vincent

kingkurt
22/06/2016, 17h04
De toute façon ça serait interessant de savoir s'il faut commander un certificat via le manager pour les sites qui ne sont pas sur les clusters qui ont été déployés il y a 3 semaines ou attendre ?
Un peu plus de communication de la part d'OVH ne ferais pas de mal

zoombi
22/06/2016, 12h37
Sur mon hébergement, j'ai voulu tester la suppression du certificat pour le fun (et maintenant je le regrette parce qu'il me sert quand même un peu )

"Certificat SSL Oui" j'ai cliqué sur le bouton pour le supprimer et j'ai dit confirmé.
La tache est apparue dans la liste des tache à venir
Ensuite j'ai eu un message d'erreur jaune en haut comme quoi la suppression n'avais pas marché.
Le certificat lets encrypt a pourtant bel et bien disparu environ une heure plus tard.

l'interface dit toujours "Certificat SSL Oui" (mais il n'y a plus de bouton pour le supprimer, ni de bouton pour le recréer)
(by3935-ovh cluster002 )

buddy
21/06/2016, 21h58
Bonjour,

apparement d'après le lien çà reprend mercredi http://travaux.ovh.net/?do=details&id=18027

Les améliorations ont été déployées en production, les installations et déinstallations de certificats sont de nouveau actives.
NB : comment cel se fait il que TOUS mes messages passe en modération depuis que j'ai modifié mon email dimanche ?

janus57
21/06/2016, 20h15
Bonjour,

cela veux juste dire que le déploiement va pouvoir reprendre et non qu'il est finit et sans doute aussi que les nouvelles formules payantes (en plus des certifs gratuit) vont bientôt arriver.

P.S. simple supposition

Cordialement, janus57

Binano
21/06/2016, 19h52
Chez moi ça ne fonctionne pas en tout cas, Cluster003

kingkurt
21/06/2016, 19h32
Citation Envoyé par vcasse
Vous pouvez suivre l'avancement du déploiement du HTTPS sur cette tâche travaux.
http://travaux.ovh.net/?do=details&id=18027

Cordialement,
Vincent
C'est marqué maintenant
Comment by OVH - Tuesday, 21 June 2016, 19:05PM
Les améliorations ont été déployées en production, les installations et déinstallations de certificats sont de nouveau actives.
Est-ce veux dire que sur tous les cluster les certificats https sont activé ?
Dans mon manager (cluster 014) "Certificat SSL" est passé de "oui" à "non" depuis cette après midi par contre il y a maintenant un bouton "commander un certificat SSL" à côté. Est-ce veut dire que dois commander un certificat si je veux l'avoir (alors plus automatique ?)

vcasse
17/06/2016, 11h30
Bonjour,

Comme souvent dans ce type de projets, ce sont les 10 derniers % qui prennent le plus de temps. Tous les éléments sont prêt et déployés. Quelques tests sont en cours afin de s'assurer de la stabilité de l'ensemble.

Nous pensons déployer le cluster003 en début de semaine prochaine.

Cordialement,
Vincent

Binano
16/06/2016, 21h18
Ca fait une semaine que ça ne bouge plus... http://travaux.ovh.net/?do=details&id=18027
Quand est-ce que vous vous occupez du Cluster003 ?

nitrix-ud
10/06/2016, 13h33
Ca arrive, les développeur de l'espace client ont les doigts qui fument à force de taper vite sur leur clavier
C'est bien.... que ça continue

kingkurt
10/06/2016, 12h53
Citation Envoyé par vcasse
Salut nitrix-ud,

les développeur de l'espace client ont les doigts qui fument à force de taper vite sur leur clavier
Ca c'est rassurant

vcasse
10/06/2016, 12h32
Salut nitrix-ud,

Ca arrive, les développeur de l'espace client ont les doigts qui fument à force de taper vite sur leur clavier

Cordialement,
Vincent

nitrix-ud
09/06/2016, 18h37
Nous venons d'ajouter dans l'espace client la possibilité de générer ou de supprimer le certificat SSL de son compte.
Et quid de la possibilité de supprimer l'usage du SSL par multi-site ? C'est prévu pour quand ?

vcasse
09/06/2016, 17h40
Bonjour à tous,

Quelques news du déploiement du HTTPS.
Les tests sur les load balancers sont encore en cours. Les résultats sont plutôt concluant.

Nous venons d'ajouter dans l'espace client la possibilité de générer ou de supprimer le certificat SSL de son compte.

Bien entendu, le protocole HTTPS n'est disponible que sur les clusters ayant été déployés derriére les nouveaux load balancers.

Vous pouvez suivre l'avancement du déploiement du HTTPS sur cette tâche travaux.
http://travaux.ovh.net/?do=details&id=18027

Cordialement,
Vincent