Page sécurisée https

elscorpio · 25/05/2011, 15h52

Bonjour,
je développe un site avec webdev 14 et je veux sécuriser une page de mon site.

J'ai commandé un certificat ssl à la société GeoTrust et j'ai bien suivi leurs indications pour installer le certificat.
Mon serveur web est Apache 2.2.19 installé sur un Windows server 2008R2.

J'ai décommenté les options SSL dans le httpd.conf et indiqué dans le httpd-ssl.conf où sont situés mon certificat, ma clé privée et le certificat intermédiaire.

J'ai même utilisé leur checker d'installation de certificat à cette page:
https://knowledge.geotrust.com/suppo...LINK&id=SO9557

avec comme domaine: hotelinlive.eu
mon statut d'installation est OK.

le problème apparaît quand je cherche à accéder à cette page:
https://www.hotelinlive.eu/HOTELINLI...VZQSmpUc0twAwA

que se soit sur ie8 ou FF4, j'ai une page d'erreur m'indiquant que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web

Je viens de me rendre compte que le domaine associé à mon certificat est hotelinlive.eu et que je cherche à accéder à la page
https://www.hotelinlive.eu
Est-ce que le problème vient des www et si oui, comment faire pour ne plus les avoir sur la page sécurisée?

Sinon comment puis-je résoudre mon problème? J'ai déjà vérifier la date du serveur et elle est bonne (c'est une des solutions qui apparaissaient durant mes recherches).

Merci

Je rappelle ma configuration:
Apache 2.2.19 installé sur un Windows server 2008R2.

tho.feron · 25/05/2011, 22h37

Bonsoir,

Effectivement, les certificats SSL sont valides pour un domaine (ou un sous-domaine) mais pas pour ses sous-domaines.

Une bonne pratique lors de la conception d'un site web consiste à choisir un domaine "canonique" si plusieurs sont utilisables et de s'y tenir (tous les liens, internes ou externes, doivent respecter ce choix). De plus, chaque accès à une page devra faire l'objet d'une vérification du header HTTP Host et une redirection 301 le cas échéant. C'est également une bonne idée pour le référencement d'ailleurs.

Cordialement,
Thomas Feron de Backsmash.

25/05/2011, 15h52	#1
elscorpio Membre du Club Jérémy Pillitteri Inscription : mai 2008 Messages : 84 Détails du profil Informations personnelles : Nom : Jérémy Pillitteri Âge : 25 Informations forums : Inscription : mai 2008 Messages : 84 Points : 58 Points : 58	Page sécurisée https Bonjour, je développe un site avec webdev 14 et je veux sécuriser une page de mon site. J'ai commandé un certificat ssl à la société GeoTrust et j'ai bien suivi leurs indications pour installer le certificat. Mon serveur web est Apache 2.2.19 installé sur un Windows server 2008R2. J'ai décommenté les options SSL dans le httpd.conf et indiqué dans le httpd-ssl.conf où sont situés mon certificat, ma clé privée et le certificat intermédiaire. J'ai même utilisé leur checker d'installation de certificat à cette page: https://knowledge.geotrust.com/suppo...LINK&id=SO9557 avec comme domaine: hotelinlive.eu mon statut d'installation est OK. le problème apparaît quand je cherche à accéder à cette page: https://www.hotelinlive.eu/HOTELINLI...VZQSmpUc0twAwA que se soit sur ie8 ou FF4, j'ai une page d'erreur m'indiquant que Code : Sélectionner tout - Visualiser dans une fenêtre à part Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web Je viens de me rendre compte que le domaine associé à mon certificat est hotelinlive.eu et que je cherche à accéder à la page https://www.hotelinlive.eu Est-ce que le problème vient des www et si oui, comment faire pour ne plus les avoir sur la page sécurisée? Sinon comment puis-je résoudre mon problème? J'ai déjà vérifier la date du serveur et elle est bonne (c'est une des solutions qui apparaissaient durant mes recherches). Merci Je rappelle ma configuration: Apache 2.2.19 installé sur un Windows server 2008R2. __________________ Qui vit par le Troll périra par le Troll!
	00

25/05/2011, 22h37	#2
tho.feron Membre actif Thomas Feron Chef d'entreprise Inscription : novembre 2010 Messages : 94 Détails du profil Informations personnelles : Nom : Thomas Feron Localisation : Belgique Informations professionnelles : Activité : Chef d'entreprise Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2010 Messages : 94 Points : 164 Points : 164	Bonsoir, Effectivement, les certificats SSL sont valides pour un domaine (ou un sous-domaine) mais pas pour ses sous-domaines. Une bonne pratique lors de la conception d'un site web consiste à choisir un domaine "canonique" si plusieurs sont utilisables et de s'y tenir (tous les liens, internes ou externes, doivent respecter ce choix). De plus, chaque accès à une page devra faire l'objet d'une vérification du header HTTP Host et une redirection 301 le cas échéant. C'est également une bonne idée pour le référencement d'ailleurs. Cordialement, Thomas Feron de Backsmash.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email