18041 sujets

Questions générales et questions de débutants

Let's encrypt CA X3, OVH

Salut

Y'en a-t-il parmi vous qui héberge leur petit site chez OVH et qui ont activé le https/ssl via Let's encrypt (afin de tenter d'améliorer le SEO) ?

Je viens de découvrir en testant une recherche Google sur un Chrome tout neuf, qu'en cliquant sur le lien de 'mon' site (le site de plomberie de mon frérot), j'ai une alerte alarmiste m’empêchant le plus possible d'accéder à mon site avec des termes de type "individus malveillants", "subtiliser vos donnée personnelles", "numéro de carte de crédit", "dangereux" ou encore "pirate informatique".
C'est sûr que Mme Michu avec ces alertes elle n'ira pas voir ce site !

J'avais entendu parlé de ce certificat expiré mais je pensais que ça ne concernait que les très anciennes machines ne pouvant pas mettre à jour leur navigateur.

Donc voilà maintenant 65% (part de marché de Chrome) des utilisateurs qui viennent pour la première fois sur le site ne pourront pas y accéder (ou n'oseront pas). "C'est gênant pour le bizness" Smiley cligne

Mon frère, qui a activé le SSL à ma demande, me demande maintenant quoi faire pour résoudre ce problème. OVH propose-t-il un autre certificat gratuit à la place ? Ou doit-on totalement désactiver le SSL ? Autre solution manuelle compatible OVH ?

Merci d'avance pour votre aide
Bonjour,

Oui, j'ai un site sur ovh avec certificat let's encrypt. le certificat est d'ailleurs fourni en standard chez eux, comme chez la plupart des hébergeurs mutualisés, depuis quelques années.

Logiquement, une fois le certificat en place, le site doit être accessible en https, il faut donc rediriger via un fichier .htaccess toutes les url en http vers le https.
Si tu utilises un cms qui contient des url "en dur" dans le code ou dans la base de données (Wordpress au hasard) , il faut penser aller partout faire la mise à jour.

Après, Mme Michu devrait enfin pouvoir retrouver son site préféré.
gillesr a écrit :
Bonjour,

Oui, j'ai un site sur ovh avec certificat let's encrypt. le certificat est d'ailleurs fourni en standard chez eux, comme chez la plupart des hébergeurs mutualisés, depuis quelques années.

Logiquement, une fois le certificat en place, le site doit être accessible en https, il faut donc rediriger via un fichier .htaccess toutes les url en http vers le https.
Si tu utilises un cms qui contient des url "en dur" dans le code ou dans la base de données (Wordpress au hasard) , il faut penser aller partout faire la mise à jour.

Après, Mme Michu devrait enfin pouvoir retrouver son site préféré.


Je suis désolé mais je n'ai pas trop l'impression que ça réponde à mon problème.
Le certificat était en place et marchait depuis longtemps ; ...mais il est périmé !
Du coup un nouvel arrivant, muni de Chrome, aura une alerte effrayante.
Je peux t'assurer que quelqu'un comme ma mère n'ira jamais cliquer sur "paramètres avancés" puis sur "continuer vers le site xyz.net (dangereux)"
JENCAL a écrit :
Sur OVH faut juste régénérer un certificats SSL


Je transmet au fréro.
Ca ne sera pas un 'CA X3' ?
@gillesr

normalement, l'hébergeur s'occupe de la redirection http vers https, tu n'as pas à aller toucher au fichier .htaccess. Et chez la plupart de hébergeurs, le renouvellement du ssl est fait automatiquement avec le renouvellement de l'hébergement; si l'un est périmé, l'autre aussi. Enfin chez beaucoup, c'est comme ça que ça fonctionne. Je ne connais pas ovh.
Pour ce qui est de l'alerte, effectivement, je viens de transférer un site d'un hébergeur à un autre et à la première connexion après avoir activé le certificat sll, j'ai eu une alerte de sécurité sur Firefox, mais plus d'alertes par la suite.
kerlutinoec a écrit :
Je suis désolé mais je n'ai pas trop l'impression que ça réponde à mon problème.
Le certificat était en place et marchait depuis longtemps ; ...mais il est périmé !

Bonjour. Sur ma veille techno j'ai récemment vu passer un article parlant de ce problème de non renouvellement pour Let's Encrypt. Des serveurs OVH sont concernés, vous en avez peut-être fait partie (moi je n'ai pas été impacté et je suis chez OVH également) : Let's Encrypt : L'expiration du certificat qui perturbe le web
Modifié par Olivier C (08 Oct 2021 - 14:54)
kerlutinoec a écrit :


Je transmet au fréro.
Ca ne sera pas un 'CA X3' ?


Apparemment ça n'a pas suffit. Est-il possible qu'OVH fournisse le même certificat obsolète au renouvellement de celui-ci ?
Sujet clos
Aller à