OVH Community, votre nouvel espace communautaire.

Ssl_error_bad_cert_domain


kassisto
03/08/2016, 09h06
C'est sur, mais hier soir je ne connaissais pas encore la gestion des zones DNS... un peu de lecture et Hop !
merci encore

fritz2cat
03/08/2016, 07h58
c'est quand même plus simple comme ça, hein ?

kassisto
03/08/2016, 07h45
Bonjour,

Au lieu d'utiliser une redirection, j'ai ajouté un enregistrement de type A dans ma zone DNS, attendu la réplication et voilà !
Mon site est considéré comme sécurisé avec le petit logo vert !
Merci encore

fritz2cat
02/08/2016, 20h29
donc si j'ai bien compris

cloud.example.com est une redirection chez OVH (en https)
11.22.33.44:24523 est un serveur web (https aussi) chez toi à la maison (sur un syno ou autre serveur de ton choix)
alors il te faut un certificat valable pour ton serveur à la maison. Evidemment il ne peut pas s'appeler cloud.example.com puisque c'est l'adresse chez OVH.
tu n'as qu'à faire un dyndns vers par exemple home.example.com, avoir un certificat (avec sa clé privée) sur ton serveur à la maison pour home.example.com et tu pourras rediriger dessus.

MAIS ALORS

pourquoi faire si compliqué ?

Si ton IP chez toi peut changer tu fais un dyndns cloud.example.com qui redirige vers cette IP. Sinon tu fais un enregistrement de type A dans ta zone DNS.
Tu fabriques une clé privée, et sa clé publique correspondante. Avec cela tu obtiens un certificat pour ton serveur à la maison, par exemple chez StartSSL.
Tu installes la clé privée, le certificat et la trust chain du certificateur sur ton serveur.
Tu ouvres ce serveur sur le port 443 et non 24523
Et voilà: https:// cloud.example.com

kassisto
02/08/2016, 20h15
Bonjour,

Je ne souhaite pas communiquer cette adresse sur les forums si ce n'est pas nécessaire. En MP?
Je ne peux pas paramétrer un nom de domaine pour une redirection vers ma box à partir de l'interface OVH. Ca n'a pas de sens?
Ou alors je loupe qqchose dans que vous dites...

fritz2cat
02/08/2016, 18h57
Dévoile les mondomaine.fr et xx.yy.zz.15 comme ça on pourra mieux t'expliquer
Le message d'erreur est pourtant clair:
Le certificat n’est valide que pour cloud.mondomaine.fr.

Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
Le certificat authentifie cloud.mondomaine.fr, et tu pointes le site avec une adresse IP, ce que le certificat ne certifie pas.

kassisto
02/08/2016, 18h41
Bonjour et merci,

Je n'ai pas utilisé d'adresse IP à part dans la redirection sur OVH. Je ne comprends ta remarque.
Peux-tu m'expliquer?

kassisto
02/08/2016, 17h21
Bonjour et merci,

Par contre je ne vois pas où je dois mettre https://cloud.mondomaine.fr:24523 et non une adresse IP?
Actuellement, j'ai mis l'adresse IP dans la redirection de mon site sur l'administration d'OVH, et c'est le seul endroit où elle apparait.

kassisto
02/08/2016, 17h14
Bonjour et merci,

Par contre je ne vois pas où je dois mettre https://cloud.mondomaine.fr:24523 et non une adresse IP?
Actuellement, j'ai mis l'adresse IP dans la redirection de mon site sur l'administration d'OVH, et c'est le seul endroit où elle apparait.

fritz2cat
02/08/2016, 17h02
C'est normal, tu dois mettre https://cloud.mondomaine.fr:24523 et non une adresse IP.

kassisto
02/08/2016, 16h35
Bonjour à tous,

Suite à la récente diminution de l'offre OneDrive (15Go-> 5Go), je me suis mis en tête de monter mon propre serveur cloud en m'appuyant sur nextcloud et ubuntu 16.04LTS.
J'ai installé et configuré apache, généré et déployé mes certificats (avec l'offre gratuite de startssl), modifié la config de mon serveur et installé nextcloud.
Comme je suis un particulier, derrière une box, j'ai routé un port de ma box vers le port 443 de mon serveur, et j'ai fait une redirection d'un sous domaine (cloud.mondomaine.fr) vers ma box.

En consultant cloud.mondomaine.fr, j'ai l'erreur SSL_ERROR_BAD_CERT_DOMAIN

Les propriétaires de xx.yyy.zzz.15 ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.

En savoir plus…

xx.yyy.zzz.15:24523 utilise un certificat de sécurité invalide.

Le certificat n’est valide que pour cloud.mondomaine.fr.

Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN


Pouvez-vous m'aider?