ERR_SSL_PROTOCOL_ERROR pour sous domaine HTTPS://WWW uniquement
... / ERR_SSL_PROTOCOL_ERROR po...
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

ERR_SSL_PROTOCOL_ERROR pour sous domaine HTTPS://WWW uniquement

Par
Community Deleted user
Créé le 2020-01-15 12:29:49 (edited on 2024-09-04 13:18:13) dans Domaines

Bonjour

j'ai en place un redirection de AALVP.ORG vers AALVP.JIMDOFREE.COM
qui ne fonctionne pas pour un des 4 cas suivants :

HTTP://aalvp : redirection OK
HTTP://www.aalvp : redirection OK
HTTPS://aalvp : redirection OK
HTTPS://www.aalvp : ERR_SSL_PROTOCOL_ERROR

MES INFOS :
---------------
SSL LETSENCRYPT activé sur domaine et sous-domaine www

ZONE DNS :
image

REDIRECTIONS :
image

.HTACCESS (placé à la racine + dans le www) :
RewriteEngine On
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]

Merci pour votre aide


14 réponses ( Latest reply on 2020-01-15 15:00:59 Par
fritz2cat officiel (d'avant la migration)
)

```text redirection est du bricolage, piègeux, qui ne prend pas en charge le SSL

* supprimer
* configurer multisite: https://docs.ovh.com/fr/hosting/multisites-configurer-un-multisite-sur-mon-hebergement-web/
* activer/commander ou régénérer le certificat (30 à 45 mn d'attente)
* ton `.htaccess` est erroné:
```text
RewriteEngine On

## no-www -> www
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^ https://www\.%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]

## http -> https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
``` ```

Merci kyodev, je fais ta procédure dès maintenant.

Mais à ton avis, je continue à utiliser un CNAME pour la redirection (prévu chez la cible JIMDO) ou une adresse WEB ?

attends j'avais pas lu tes images

jimdo ce n'est pas la procédure, pas de redirection non plus, il faut configurer la zone DNS
https://help.jimdo.com/hc/fr/articles/115005533943/

Merci, Donc un CNAME (j'avais bien lu cet article avant).
Je viens de réinitialiser la zone DNS minimale, puis ajouté une redirection CNAME vers JIMDO.
La régénération certificats SSL est en cours. Je croise les doigts, ça fait 3 jours que je galère sur cette redirection...

et de mémoire cela dépend de ton contrat, ou tu transfères les DNS ou tu configures la zone DNS

Effectivement j'ai du passer de la version free à la version payante pour permettre une redirection CNAME comme conseillé dans l'article en question

> Je viens de réinitialiser la zone DNS minimale, puis ajouté une redirection CNAME vers JIMDO.

ce n'est pas du tout ce qu'il fallait faire
et comme dit **PAS DE REDIRECTIONS**


version payante


Maintenant que c'est fait, tu peux faire dans ta zone DNS chez OVH : 4 enregistrements A vers l'adresse IP de Jimdo (avec et sans www.), ou bien des CNAME vers le nom d'hôte chez Jimdo.
Plus besoin de l'hébergement OVH, redirections, htaccess et toussa.

J'ai suivi l'article en question, il est écrit :
Jimdo prend en charge trois modes de redirection :
Modification des Nameservers
A-Record
CNAME

J'ai besoin de l'hébergement OVH pour obtenir le certificat SSL (dixit l'assistance Ovh). Et mes emails restent chez OVH...

La situation :





OK je supprime les redirections


j'ai besoin de l'hébergement OVH pour obtenir le certificat SSL (dixit l'assistance Ovh)


NON, n'importe quoi... Ovh s'occupe de Jimdo maintenant?

> mes emails restent chez OVH...

il te faut un MXPlan, pas forcément un hébergement

ton A est erroné, lire la doc: **185.60.251.251**

ENCORE UNE FOIS: NE PAS UTILISER LES REDIRECTIONS
c'est du bricolage Ovh et piégeux
UTILISER **zone DNS**

Bon, j'ai tout refait.
1) ZONE DNS


2) CELA M'A CRÉÉ AUTOMATIQUEMENT CES REDIRECTIONS...


OUBLIE ces redirections... PIÈGE si tu ne comprend pas ce qui est indiqué
je ne connais que Ovh qui mélange tout, sans être complet et mets en avant un tel outil

Je dois donc supprimer les 2 redirections créées automatiquement lors des ajouts A et CNAME en zone DNS ? cela ne va pas les supprimer "de l'autre côté" ?

Il y a quand même un truc qui me chiffonne

185.60.251.251 ça vient d'où ? Car elle fait une redirection 301 vers jimdofree.com et cette fois-ci on n'est plus dans le support OVH.
Et en https c'est Internal Error dans la couche TLS.

Bonjour
c'est le domaine de la cible (JIMDOFREE), voir le début de mon message initial :
---------------
j'ai en place un redirection de AALVP.ORG
qui ne fonctionne pas pour un des 4 cas suivants :
HTTP://aalvp : redirection OK
HTTP://www.aalvp : redirection OK
HTTPS://aalvp : redirection OK
HTTPS://www.aalvp : ERR_SSL_PROTOCOL_ERROR
-------------


>>>>
**>>>> ! ! ! ! ! J'AI ATTEINT mon quota de messages max pour mon 1er post... suis obligé d'arrêter pour aujourd'hui... >>>>


HTTPS://aalvp : redirection OK


moi c'est KO


domaine de la cible


oui mais à qui appartient 185.60.251.251 ? ça vient d'où ?


oui mais à qui appartient 185.60.251.251 ? ça vient d'où ?



https://help.jimdo.com/hc/fr/articles/115005537886:



où est le souci ?

```text


Car elle fait une redirection 301 ...


```text
curl --head -XGET --user-agent Firefox http://www.aalvp.org/
HTTP/1.1 301 Moved Permanently
Location: https://aalvp.jimdofree.com/ (charset=UTF-8)
```
oui, le domaine n'est manifestement pas installé chez Jimdo, mais j'ai l'impression que c'est une galère chez Jimdo...

quand au reste :/
```text
curl --head -XGET --user-agent Firefox http://aalvp.org/
HTTP/1.1 500 Internal Server Error (charset=iso-8859-1)

curl --head -XGET --user-agent Firefox https://aalvp.org/
HTTP/2 500 (charset=iso-8859-1)

curl --head -XGET --user-agent Firefox https://www.aalvp.org/
HTTP/2 500 (charset=iso-8859-1)
``` ```


**>>>> ! ! ! ! ! J'AI ATTEINT mon quota de messages max pour mon 1er post... suis obligé d'arrêter pour aujourd'hui... >>>>


Je suis désolé pour toi , de toute façon ton souci est maintenant 100% chez Jimdo et tous n'ont pas un forum comme chez OVH...

Bon courage.

Les réponses sont actuellement désactivées pour cette question.