Hébergements Web – Problème de certificat
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Problème de certificat

P
Par
PaulC15
Créé le 2020-02-14 00:27:41 (edited on 2024-09-04 11:46:07) dans Hébergements Web

Bonjour,
j'ia un souci ave cle site
www.questembert-participatif.fr
Si vous essayer de vous connecter en https on a message d'erreur:

NET::ERR_CERT_COMMON_NAME_INVALID
Impossible de vérifier sur le serveur qu'il s'agit bien du domaine www.questembert-participatif.fr, car son certificat de sécurité provient du domaine cluster011.ovh.net. Cela peut être dû à une mauvaise configuration ou bien à l'interception de votre connexion par un pirate informatique.

j'ai un hébergement chez OVH,
Et j'ai récement ajouté un nouveau site sur mon serveur en mutlisite, dont le domaine n'a pas été pris chez OVH.
Dans multisite j'ai créer une questembert-participatif.fr qui redirige vers le dossier du site.
Le SSL de base était en "désactivé", j'ai essayer de l'activé mais sans succès, il passe en "à générerer" et lorsque je régénère le certificat SSL il repasse en désactivé à la fin de l'opération.

Ou est ce que je me trompe ?

Meric d'avance.
Avis positifs (0)
560 Vues
1 réponse ( Latest reply on 2020-02-14 02:56:28 Par
kyodev
)
K

```text ```text
dig +nocmd +noall +answer questembert-participatif.fr A @linheb07.ikoula.com
questembert-participatif.fr. 86400 IN A 213.186.33.40
dig +short -x 213.186.33.40 -> cluster011.ovh.net

dig +nocmd +noall +answer www.questembert-participatif.fr A @linheb07.ikoula.com
www.questembert-participatif.fr. 86400 IN CNAME questembert-participatif.fr.
```
ipv4 ok

```text
dig +nocmd +noall +answer questembert-participatif.fr AAAA @linheb07.ikoula.com
questembert-participatif.fr. 86400 IN AAAA 2a00:c70:1:213:246:62:227:1
dig +short -x 2a00:c70:1:213:246:62:227:1 ->
```
ipv6 -> Ikoula

ton certificat SSL échoue donc

1. normal que tes serveurs DNS soient chez Ikoula?
* **chez Ikoula**, supprimer entrée AAA ou la corriger avec **2001:41d0:1:1b00:213:186:33:40**

ton TTL par défaut est très (trop) haut, 3600 serait une valeur plus dynamique, si let's encrypt cache les Ip des domaines, tu devras peut-être attendre jusqu'à 24 ou 48 heures ```
Utile (0)

Rejoindre la discussion