SSL chez OVH

Version imprimable

12/01/2008, 17h07
Shenx

SSL chez OVH

Bonjour à tous, j'espère ne pas faire de double post, j'ai eut beau chercher un peu partout sur le net je n'ai pas trouvé de réponse à mon problème.

J'ai un serveur dédié chez OVH sur lequelle je fait tourner un serveur web à l'aide de IIS, bon déjà je me suis renseigné j'ai fait une boulette je n'ai pas pris de certificat dit "Wildcard" pour sécuriser plusieurs sous-domaines, mais bref celà ne change pas la source du soucis.

Voilà j'ai donc installé un certificat SSL pour mon serveur IIS, que j'ai installé moi-même, mais mon problème est le suivant.

Lorsque je tape http://www.mondomaine.com, celà fonctionne bien j'ai accès au site, mais dès que je me un "s" pour accèder au site à l'aide du certificat, le navigateur me sort "Page introuvale"...

Et si je fait la même manip en remplacant https://www.mondomaine.com par https://xx.xx.xx.xx/ (en l'occurance l'adresse ip directe de mon serveur), ca fonctionne, sauf que bien sûr le certificat n'est pas authentifié exact par le navigateur qui lui a enregistrer un nom de domaine dans le certificat...

Donc ca a plus l'air d'un problème de redirection avec OVH que d'une fausse manip de mon certificat, mais je n'en suis pas sûr...

Quelqu'un pourrai me venir en aide ?

Merci d'avance...
12/01/2008, 20h04
martialuk

Salut à toi,

pourrais tu me communiquer le domaine concerné? En mp si tu veux.

Quand tu parles de "certificats Wildcard" je suis pas sûr de bien comprendre ce que tu entends par là. Il est effectivement possible d'obenir des certificats du type *.domaine.com mais ces certificats ne sont pas certifiés par une autorité compétente. Par conséquent tu aurais un message d'avertissement à chaque accès sur ton site.
Pour comprendre, c'est simple. Un certificat de sécurité sert à deux choses: crypter les données et identifier le site concerné. Hors il n'est pas possible de certifié un domaine et l'ensemble de ces sous-domaines. Un sous-domaine pouvant très bien se trouver sur un autre serveur, voir un autre réseau AS.

Cordialement
16/01/2008, 19h09
Shenx

Personne n'a d'idée ? :)

Edit : Je viens d'essayer un truc qui m'a pas l'air très saint et qui n'est de toute façon pas exploitable, mais peut-être que ça donnera des idées à certains, en inscrivant l'ip de mon serveur et le nom de domaine associé dans mon fichiers "hosts", ça fonctionne, je peux avoir accès au site par SSL...

J'essaie encore de me creusé la tête en attente d'éventuelles solutions...
17/01/2008, 10h19
_Mac_

Faudrait qu'on puisse faire des tests, donc que tu nous donnes l'URL de ton site :roll: (on peut passer par MP, si tu veux)
17/01/2008, 11h49
Shenx

Je viens de trouver la solution qui est en fait vraiment... bête...

En fait j'ai donc le firewall de Windows sur mon serveur dédié OVH, le port 443 est ouvert pour l'ip de mon serveur.

Par contre quand je tapais l'adresse de mon domaine, je pensais que la redirection se faisait directement par l'adresse ip de mon serveur, hors c'est pas le cas, si on fait un ping de l'url on se rendais compte que le dns n'était pas le bon, mais celui d'ovh, "redirect.ovh.net", en changeant le dns d'ovh par l'adresse de mon serveur dédié ça marche...

Donc voilà j'ai pas du être super clair mais si ça peut aider des gens. :)