Je n'arrive pas à activer le certificat SSL gratuit

Bonjour,

Non d'après vos DNS OVH est seulement le registrar du domaine et comme l'a dit "kingkurt" c'est bien "Squarespace " qui héberge votre site web d'où le fait que vous utilisez leurs IPs (198.185.159.144, 198.185.159.145, 198.49.23.144, 198.49.23.145).

Cordialement, janus57

D'accord, merci beaucoup !

Je verrai directement via Squarespace dans ce cas

Le problème est que tu as bien le nom domaine "lesconstructivistes.com" chez OVH mais tous les fichiers sont hébergés sur le serveur de Squarespace alors OVH ne peut pas demander un certificat pour Squarespace.
Edit : Squarespace a bel et bien un certificat SSL mais leur certificat ne correspond pas a ton ndd

Bonjour janus57, merci pour ta réponse.

"lesconstructivistes.com" est un nom de domaine commandé chez OVH et hébergé chez OVH. Quand je parle d'hébergement de site Squarespace, cela veut dire que je redirige tout l'afflux de siteperso.squarespace.com vers lesconstructivistes.com via les zones DNS citées ci-dessous. Il existe 2 autres champs CNAME particuliers à Squarespace.

Désolé pour la mauvaise explication en premier lieu !

Cordialement,

Kevin

Bonjour,

si "lesconstructivistes.com" ne sont pas hébergé chez OVH il vous est impossible de générer un certificat SSL géré par OVH.
Dans le cas présent c'est "Squarespace" qui doit vous le fournir car OVH ne peu pas car c'est pas eux qui héberge le site tout simplement..

Cordialement, janus57

Bonjour,

Je souhaiterai savoir s'il est possible de commander un certificat TLS Let's Encrypt sur mon hébergement principal lesconstructivistes.com qui est actuellement utilisé pour héberger un site Squarespace qui nécessite des Zones DNS spécifiques détaillées plus bas.

Après la 1ère étape où je choisis Let's Encrypt, je reçois le message d'erreur suivant :

Une erreur est survenue lors de la commande d'un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)

Ayant vu ici que mon cas se rapproche de celui de stephsteph69, j'ai utilisé l'API ovh pour effectuer les démarches citées mais je reçois l'erreur
"Forbidden (403)
{ "message": "The ip does not lead to the webhosting. Maybe you use CDN Ip" }"
lorsque je coche SSL à l'étape 4 : PUT /hosting/web/{serviceName}/attachedDomain/{domain}

Voici mes entrées DNS, qui pourraient poser problème :
lesconstructivistes.com A 198.185.159.144
lesconstructivistes.com A 198.185.159.145
lesconstructivistes.com A 198.49.23.144
lesconstructivistes.com A 198.49.23.145

Ces entrées sont nécessaires à la connection entre Squarespace et le domaine. Pourriez-vous me dire s'il est possible d'ajouter un certificat TLS sur mon site et le cas échéant m'expliquer les démarches à suivre ?

Merci d'avance,

Kévin Cohen-Tanugi

Bonjour,

J'ai quelques soucis pour ajouter le certificat TLS sur mon hébergement principal (lesconstructivistes.com) qui est actuellement utilisé pour héberger un site Squarespace qui nécessite des Zones DNS spécifiques détaillées plus bas. Je souhaite l'activer car Squarespace n'autorise pas encore le https sur l'ensemble du site, ce que je souhaiterai.

Après la 1ère étape où je choisis Let's Encrypt, je reçois le message d'erreur suivant :

Une erreur est survenue lors de la commande d'un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)

Ayant vu ici que mon cas se rapproche de celui de stephsteph69, j'ai utilisé l'API ovh pour effectuer les démarches cités.

Mais je reçois l'erreur "Forbidden (403)
{ "message": "The ip does not lead to the webhosting. Maybe you use CDN Ip" }" lorsque je coche SSL à l'étape 4 : PUT /hosting/web/{serviceName}/attachedDomain/{domain}

Voici mes entrées DNS pour iPv4, qui semble-t-il pourraient poser problème :
lesconstructivistes.com A 198.185.159.144
lesconstructivistes.com A 198.185.159.145
lesconstructivistes.com A 198.49.23.144
lesconstructivistes.com A 198.49.23.145

Ces entrées sont nécessaires à la connexion entre Squarespace et le domaine. Pourriez-vous me dire s'il est possible d'ajouter le certificat TLS sur mon site et le cas échéant m'expliquer les démarches à suivre ?

Merci d'avance !

Tu ne peux pas.
Il faut que ça pointe vers le Mutualisé pour que lets encrypt autorisé le certificat

Je l'avais fait, mais du au SSL, le site n'était pas dispo sur tous les navigateurs, d'où je voulais d'abord faire le SSL puis refaire le transfert du domaine.

Mais du coup, je vais le refaire.

As tu demande le transfert du domaine chez OVh ? Si oui quand ?


Pour le moment tu as toujours les dns de ton ancien register et ça ne pointe pas vers la bonne ip
Çf https://toolbox.googleapps.com/apps/.../Rocknfool.net

J'ai fait la redirection dans l'onglet zone DNS : rocknfool.net. A 46.105.57.169
Puis dans l'onglet redirection, j'ai fait
rocknfool.net vers un serveur (ipv4 - A) 46.105.57.169
www.rocknfool.net vers un domain (CNAME) rocknfool.net


J'ai attendu pour pouvoir mettre le certificat SSL, et ce matin en voulant le mettre j'ai eu le même message avec "générer les certificats SSL" ou en individuelle j'ai eu "Une erreur est survenue lors de la modification du ou des domaines de votre hébergement mutualisé."

Cela vous dit-il quelque chose ?

Oui puisque tu es sur le cluster 20 46.105.57.169

Pense à faire pointer
rocknfool.net et www.rocknfool.net vers 46.105.57.169

Le site en question sera sur l'url rocknfool.net ciblant vers 213.186.33.5. Dois-je changer cette ip en 46.105.57.169 car je n'ai pas CDN 17 PoP (full-cdn) activé ?

Pour le moment, il est sur le cluster à l'url suivante rocknfoomc.cluster020.hosting.ovh.net

Tu as vérifié que ton hébergement point vers l'ip direct du cluster https://docs.ovh.com/fr/fr/web/hosti...ergements-web/

Si oui as tu fais le changement récemment ?

Quel est le domaine en question ?

Bonjour,

Je suis actuellement face au même problème que vous, pour l'activation du SSL sur mon site : https://forum.ovh.com/showthread.php...tiver?p=676298

Auriez vous une solution afin que je puisse remédier à ce problème, et puisse activer le SSL.

Je vous remercie par avance.

Bonjour à tous,

J'ai finalement réussi à activer mon certificat SSL.
En fait, j'ai attendu 24h après la modification des adresses IP et ensuite j'ai réussi à activer le SSL via les API. (ca ne fonctionnait pas quelques heures après la modification des IP)
Puis j'ai créé le certificat gratuit Let's Encrypt via le manager.

Je ne sais pas si c'est le délai de 24h qui a fait effet, ou si il y a eu une intervention de quelqu'un d'OVH suit à mon email à la mailling liste ?

En tout cas, pour mon cas c'est réglé !
Merci encore Buddy pour ton aide

Cordialement,

c'est web@ml.ovh.net l'adresse

web-help@ml.ovh.net çà doit être quand tu as un problème pour utiliser la mailling list.

Buddy,
Merci pour ton aide rapide et précieuse.

J'ai suivi ton conseil, je me suis inscrit à la mailling list ci-dessus et j'ai bien reçu la confirmation d'inscription.

Ensuite j'ai envoyé un message pour expliquer mon problème à l'adresse : web-help at ml.ovh.net
C'est bien ça qu'il fallait faire ? (je pose la question car j'ai un doute...)

Je vous ferai un retour une fois mon problème résolu.
Merci

On dirait qu'il ne reconnait pas l'ip de ton cluster comme une ip de serveur mutualisée ...

Je crois que le mieux, si tu veux que çà marche est de t'abonner à la mailling list WEB comme çà quelqu'un d'OVH regardera çà de plus pres.

Pour avoir accès à la mailling list WEB
Sur la page suivante : https://www.ovh.com/fr/support/mailing.xml tu t'inscris en mettant ton email
puis tu coches
Web WEB Tout l’hébergement web mutualisé
et dans les minutes qui suivent tu auras la validation de l'inscription.

Ensuite expliques ton problème avec les messages d'erreur, çà sera corrigé rapidement.

Je te confirme que oui, je laisse les autres cases vides. Je coche uniquement la case a cocher SSL.

Dans le manager, j’obtiens l'erreur :

Une erreur est survenue lors de la commande d'un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)

là je ne comprend pas ...

On est bien d'accord que pour la requête PUT les cases cdn, Firewall, ownlog et patch tu les laisses entièrement vide ?

Si tu vas dans le manager => Hébergement => Commander certificat SSL (gratuit, lets encrypt) il se passe quoi ?

Avec l'API : GET /hosting/web/{serviceName}/attachedDomain/{domain}
et avec {serviceName} dermekdian.com et {domain} dermekdian.com

Voila la réponse :

{

domain: "dermekdian.com"
cdn: "none"
ipLocation: "FR"
ownLog: null
firewall: "none"
ssl: false
path: "www"

}


et si j'essaye de faire un PUT en cochant SSL, j'ai le message d'erreur :

Forbidden (403)
{ "message": "The ip does not lead to the webhosting. Maybe you use CDN Ip" }


et avec : avec {serviceName} dermekdian.com et {domain} www.dermekdian.com :

{

domain: "www.dermekdian.com"
cdn: "none"
ipLocation: "FR"
ownLog: ""
firewall: "none"
ssl: false
path: "www"

}

Et si je fait un PUT avec ssl coché, j'ai le message :
Forbidden (403)
{ "message": "The ip does not lead to the webhosting. Maybe you use CDN Ip" }.

Voila,
Une idée ?
Merci

Et au niveau de l'API il se passe quoi si tu vas dans l'API
GET /hosting/web/{serviceName}/attachedDomain/{domain}

avec {serviceName} dermekdian.com et {domain} dermekdian.com
peux-tu copier la réponse ?

idem avec {serviceName} dermekdian.com et {domain} www.dermekdian.com

Bonjour Buddy,

Merci pour ces infos.

Je viens de modifier les DNS avec l'ip 213.186.33.87.

Pour l'instant, je n'ai pas réussi àactiver le SSL mais j'imagine qu'il faut que j"attende un peu que les DNS se propage...

Je vous tiens au courant de la suite...


Stéphane

L ip tu la change fans le manager hein.
Zones dns

Je crois que je vais attendre le milieu de la semaine prochaine :-) ca a pas l'air simple avec l'API

il faut que tu modifie l'ip si tu veux le SSL (par celles que je t'ai indiquée au dessus ) .

NB : pense a activer le SSL pour dermekdian.com et www.dermekdian.com

Mon site pointe vers :

dermekdian.com vers un serveur (ipv4 - A) 213.186.33.168
www.dermekdian.com vers un serveur (ipv4 - A) 213.186.33.168

Pour la commande de l'API, j'ai rempli uniquement les champs :

serviceName dermekdian.com
domain dermekdian.com
et coché la case SSL

Merci pour ton aide buddy

ton site pointe vers quelle ip ?
il doit pointer vers

ndd.fr A 213.186.33.87
ndd.fr AAAA 2001:41d0:1:1b00:213:186:33:87
www.ndd.fr CNAME ndd.fr

- - - Mise à jour - - -

Par contre, tu as taper quoi pour cette commande ?
En essayant d'activer le certificat avec l'aPI : /hosting/web/{serviceName}/attachedDomain/{domain}

c'est étonnant comme message d'erreur.

il ne faut remplir que
serviceName *
domain *
et cocher la case SSL. Le reste doit rester vide.

Bonjour à tous,

J'ai un problème similaire à Mathieu14, à savoir que je n'arrive pas à activer le certificat ssl gratuit. (il ne 'est pas activé automatiquement non plus)
Je précise que mon nom de domaine est géré par ovh.

Je suis sur le cluster 14.
En me connectant sur le manager, j'ai essayé d'activer le ssl : menu : commander un certificat, certificat gratuit (lets encrypt), automatique... et là j'ai le message d'erreur ci-après :

Une erreur est survenue lors de la commande d'un certificat SSL.
(No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)



J'ai donc ensuite suivi les conseils donnés sur le forum dans un autre post, à savoir utiliser les API OVH mais sans succés :

En essayant d'activer le certificat avec l'aPI : /hosting/web/{serviceName}/attachedDomain/{domain}

J'ai le message d'erreur :

Forbidden (403)
{ "message": "The ip does not lead to the webhosting. Maybe you use CDN Ip" }


Bref je ne sais plus quoi faire !

Pouvez vous m'aider ?

Merci d'avance
Stéphane

NIC handle : ds43680-ovh
cluster 14

Bonjour,

il faut vérifier via l'API OVH que l'option SSL est bien activée pour ton domaine et sous domaine : https://forum.ovh.com/showthread.php...l=1#post673991

Sinon attendre le milieu de la semaine prochaine que çà soit faisable facilement via le manager ..

Bonjour,

lorsque je clique sur "Commander un certificat SSL" et que je sélectionne "Certificat gratuit (Let's encrypt)", le message suivant apparait :
Une erreur est survenue lors de la commande d'un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)

NIC : lm112760-ovh
Cluster : 11