Let’s Encrypt - Erreur SSL (Échec de la connexion sécurisée)

Bonjour,

avec le domaine en question on pourrais vous aider, mais là non pas possible.

Cordialement, janus57

Bonsoir Janus57

http://assiste.com

Je viens de demander SSL pour http://www.assiste.com

C'est en cours. Je ne sais pas si c'est là que le problème se passe.

Merci

Bonjour,

visiblement vous avez pris un SSL payant, du coup comme écrit sur le site d'ovh il y a un "Délai d'émission" qui semble être de minimum 1H ("Si le nom de domaine est bien configuré sur un hébergement Web.").
Cf : https://www.ovh.com/fr/ssl/

Donc si d'ici demain matin le problème est toujours je vous conseil fortement de contacter le support si sur la facture/BC c'est marqué comme livré/terminé.

Cordialement, janus57

```text Bonsoir, Janus57,
En principe non, ce n'est pas payant.
J'avais, il y a 2 ou 3 ans, pris un SSL payant chez OVH mais cela n'a duré qu'un an (et n'a pas fonctionné car, à l'époque, j'avais, dans mes pages, un iFrame qui ouvrait sur mon forum mais, celui-ci est sur un hébergement ne supporte pas SSL).
OVH m'a signalé qu'ils ne s'occupaient plus de vendre du SSL et m'a suggéré d'aller voir Comodo, une société en qui je n'ai aucune confiance depuis son commencement (depuis sa trust toolbar, il y a 12 ou 15 ans).
Puis OVH a mis en place, d'une manière systématique, Let’s Encrypt et, sauf erreur de manip de ma part, c'est cela que j'ai activé - gratuitement.

La régénération du certificat SSL étant terminée je tente le SSL dans .htaccess

Opera me dit, après avoir vidé le cache :
Ce site est inaccessible
Il se peut que la page Web à l'adresse https : //assiste... soit temporairement inaccessible ou qu'elle ait été déplacée de façon permanente à une autre adresse Web.

Firefox me dit, après avoir vidé le cache :
Échec de la connexion sécurisée
Une erreur est survenue pendant une connexion à assiste.com. Le pair SSL n’a pas de certificat pour le nom DNS demandé. Code d’erreur : SSL_ERROR_UNRECOGNIZED_NAME_ALERT
La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.

La partie concernant SSL (ou pas SSL) du .htacces est :

Hors SSL
> RewriteEngine On
> RewriteCond %{SERVER_PORT} 443 [OR]
> RewriteCond %{HTTP_HOST} ^www\.assiste\.com$ [NC]
> RewriteRule (.*) http : //assiste.com/$1 [QSA,R=301,L]

Avec SSL
> RewriteEngine On
> RewriteCond %{SERVER_PORT} 80 [OR]
> RewriteCond %{HTTP_HOST} ^www\.assiste\.com$ [NC]
> RewriteRule (.*) https : //assiste.com/$1 [QSA,R=301,L]

Cordialement

PS : absolument exaspérant l'interdiction de mettre plus de deux liens sous prétexte que je suis un petit nouveau sur le forum. Je suis obligé de massacrer les liens. ```

Bonjour,

sauf que la configuration de vos DNS pointe vers l'ip des SSL payant…

Donc si effectivement vous avez activez un certificat let's encrypt vous avez la mauvaise IP dans votre configuration DNS.

**EDIT :**

root@srv:~# whois assiste.com | grep "Name Server"
Name Server: DNS108.OVH.NET
Name Server: NS108.OVH.NET


root@srv:~# dig @DNS108.OVH.NET && dig @NS108.OVH.NET

; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> @DNS108.OVH.NET
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1908
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;assiste.com. IN A

;; ANSWER SECTION:
assiste.com. 3600 IN A 46.105.174.41

;; Query time: 11 msec
;; SERVER: 2001:41d0:1:4a98::1#53(2001:41d0:1:4a98::1)
;; WHEN: Fri Sep 01 00:10:02 CEST 2017
;; MSG SIZE rcvd: 56


; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> @NS108.OVH.NET
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20790
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;assiste.com. IN A

;; ANSWER SECTION:
assiste.com. 3600 IN A 46.105.174.41

;; Query time: 2 msec
;; SERVER: 2001:41d0:1:1998::1#53(2001:41d0:1:1998::1)
;; WHEN: Fri Sep 01 00:10:02 CEST 2017
;; MSG SIZE rcvd: 56


root@srv:~# host 46.105.174.41
41.174.105.46.in-addr.arpa domain name pointer cluster013.proxy1.rbx4.hostedssl.ovh.net.

> Si vous avez le Certificat SSL GlobalSign (payant) activé sur votre hébergement, vous devez utiliser cette adresse IP : 46.105.174.41

Cf : https://docs.ovh.com/fr/fr/web/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/

Cordialement, janus57

Re bonsoir, Janus57
Là, je suis largué.
Où est-ce que cela se passe ?
Dans "Zone DNS de assiste.com" ?
Mais que dois-je y faire ? Vers quoi dois-je pointer ?
Cordialement

Si tu es bien sur le cluster 13 alors l IP doit être 213.186.33.24
Et

2001:41d0:1:1b00:213:186:33:24 (ipv6)

Cf https://docs.ovh.com/fr/fr/web/hosting/liste-des-adresses-ip-des-clusters-et-hebergements-web/#cluster-013