Redirection domaine externe / problème certificat
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Redirection domaine externe / problème certificat

Par
LaurentW1
Créé le 2022-06-21 13:15:14 (edited on 2024-09-04 13:15:46) dans Hébergements Web

Bonjour à tous,

J'ai redirigé un domaine externe vers un repertoire de mon hébergement en multisite. J'ai fait changer le DNS pour reprendre le champs TXT et la redirection fonctionne.

Mon problème intervient après cette opération car quand je visite ce domaine fraichement associé, mon navigateur me met une page d'avertissement car le certificat provient de OVH mais le domaine n'a rien avoir avec OVH.

J'ai regénéré mes certificats SSL dans mon hébergement mais cela n'a pas résolu le problème.
Dois-je changer autre chose pour éviter le problème avec le certificat? J'ai désactivé le CDN OVH pour ce domaine.

Merci
Laurent


8 réponses ( Latest reply on 2022-06-24 13:59:51 Par
fritz2cat officiel (d'avant la migration)
)

Bonjour @LaurentW1

Quel domaine ?

Bonjour Gaston_Phone,
il s'agit de https://contest.heytelecom.be qui redirige vers un repertoire local sur mon hébergement.
Merci


il s'agit de https://contest.heytelecom.be qui redirige vers un repertoire local sur mon hébergement


Écran noir


https://contest.heytelecom.be


Bonjour,
Puis-je vous suggérer de ne pas utiliser le CDN ?
Concrètement dans Domaines > Zone DNS, changer l'enregistrement de type A
sous-domaine: contest
cible: 213.186.33.18 ( = l'adresse IP de cluster007) au lieu de 213.186.33.105

L'adresse IPv6 est déjà correcte (2001:41d0:1:1b00:213:186:33:18)

c'est curieux ça, moi j'ai toujours l'erreur de certificat qui s'affiche:
Your connection is not private
Attackers might be trying to steal your information from contest.heytelecom.be (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID

Bonjour Fritz2cat,

Merci. Le domaine ne s'affiche pas dans la liste des domaines et dans la vue multisite, j'avais désactivé le CDN. Je ne sais pas si cela suffit à le faire sortir du CDN, visiblement pas vu que je reçois un message d'erreur sur le certificat du CDN.

J'ai du louper une étape quelque part.


c'est curieux ça, moi j'ai toujours l'erreur de certificat qui s'affiche:
Your connection is not private
Attackers might be trying to steal your information from contest.heytelecom.be (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID

Alors @LaurentW1

Pouvez-vous nous faire une copie d'écran de la **page entière** avec **un filtre des " A "** :
**Manager OVH > Web Cloud > Domaine > VotreDomaine > Zone DNS**

Pouvez-vous nous faire une copie d'écran de la **page entière** :
**Manager OVH > Web Cloud > Domaine > VotreDomaine > Serveurs DNS**

Pouvez-vous nous faire une copie d'écran _(**page entière, menu à gauche compris**)_ de :
**Manager OVH > Web Cloud > Hébergement > VotreDomaine > Informations générales**
**Manager OVH > Web Cloud > Hébergement > VotreDomaine > Multisite**


c'est curieux ça, moi j'ai toujours l'erreur de certificat qui s'affiche:
Your connection is not private


Chez moi ça fonctionne, et j'ai une page qui commence comme ceci:












https://fonts.gstatic.com" crossorigin>
https://fonts.googleapis.com/icon?family=Material+Icons|Open+Sans&display=swap">









ok, merci, ça voudrait dire que je dois adapter le dns pour qu'il pointe vers l'ip hors cdn alors?


ok, merci, ça voudrait dire que je dois adapter le dns pour qu'il pointe vers l'ip hors cdn alors?


On tourne en rond, ici.
Quel est votre problème à la fin, puisque contest.heytelecom.be affiche bien une page ? (un peu dépouillée, j'en conviens)

désolé mais on ne tourne pas en rond, j'ai essayé d'accéder à cette page (oui elle est blanche à ce stade mais ce n'est pas le point) à partir de plusieurs machines et plusieurs connexions et à chaque fois j'ai le navigateur qui me donne un message d'avertissement par rapport au certificat.

A partir des échanges, j'en déduis qu'il faut que je change l'ipv4 pour pointer vers une IP hors cdn mais ce que j'aimerais savoir c'est si je peux le faire à partir de mon interface OVH ou si il faut que je fasse une demande de changement de DNS auprès du propriétaire du domaine d'origine. Je ne vois pas heytelecom apparaitre dans mon interface OVH donc c'est pour ça que je pose la question.


qui me donne un message d'avertissement par rapport au certificat.


Desolé c'est de ma faute, j'avais mis une exception pour aller visiter votre site.
Je réitère ma suggestion que vous n'avez pas suivie. Votre zone DNS est chez orange.be


Bonjour,
Puis-je vous suggérer de ne pas utiliser le CDN ?
Concrètement dans Domaines > Zone DNS, changer l'enregistrement de type A
sous-domaine: contest
cible: 213.186.33.18 ( = l'adresse IP de cluster007) au lieu de 213.186.33.105

merci, pas de soucis.
Je n'ai pas suivi la reco parce que je ne vois pas le domaine apparaitre dans mon interface ovh et je n'ai pas acces à la zone dns de heytelecom, je dois en faire la demande mais avant de le faire j'aimerais être sûr que ça va résoudre le problème.


j'aimerais être sûr que ça va résoudre le problème.


pour vérifier ajoutez une ligne dans le fichier 'hosts' de votre PC (dans c:\windows\system32\drivers\etc )
La ligne doit se présenter comme suit:

`213.186.33.18 contest.heytelecom.be`