Redirection domaine externe / problème certificat

LaurentW1 2022-06-21 13:15:15 UTC #1

Bonjour à tous,

J'ai redirigé un domaine externe vers un repertoire de mon hébergement en multisite. J'ai fait changer le DNS pour reprendre le champs TXT et la redirection fonctionne.

Mon problème intervient après cette opération car quand je visite ce domaine fraichement associé, mon navigateur me met une page d'avertissement car le certificat provient de OVH mais le domaine n'a rien avoir avec OVH.

J'ai regénéré mes certificats SSL dans mon hébergement mais cela n'a pas résolu le problème.
Dois-je changer autre chose pour éviter le problème avec le certificat? J'ai désactivé le CDN OVH pour ce domaine.

Merci
Laurent

Gaston_Phone 2022-06-21 13:23:38 UTC #2

Bonjour @LaurentW1

Quel domaine ?

LaurentW1 2022-06-21 16:13:45 UTC #3

Bonjour Gaston_Phone,
il s'agit de https://contest.heytelecom.be qui redirige vers un repertoire local sur mon hébergement.
Merci

Gaston_Phone 2022-06-21 16:25:19 UTC #4

Écran noir

Fritz2cat 2022-06-21 16:33:56 UTC #5

Bonjour,
Puis-je vous suggérer de ne pas utiliser le CDN ?
Concrètement dans Domaines > Zone DNS, changer l'enregistrement de type A
sous-domaine: contest
cible: 213.186.33.18 ( = l'adresse IP de cluster007) au lieu de 213.186.33.105

L'adresse IPv6 est déjà correcte (2001:41d0:1:1b00:213:186:33:18)

LaurentW1 2022-06-23 13:45:28 UTC #6

c'est curieux ça, moi j'ai toujours l'erreur de certificat qui s'affiche:
Your connection is not private
Attackers might be trying to steal your information from contest.heytelecom.be (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_COMMON_NAME_INVALID

LaurentW1 2022-06-23 13:47:59 UTC #7

Bonjour Fritz2cat,

Merci. Le domaine ne s'affiche pas dans la liste des domaines et dans la vue multisite, j'avais désactivé le CDN. Je ne sais pas si cela suffit à le faire sortir du CDN, visiblement pas vu que je reçois un message d'erreur sur le certificat du CDN.

J'ai du louper une étape quelque part.

Gaston_Phone 2022-06-23 13:51:28 UTC #8

Alors @LaurentW1

Pouvez-vous nous faire une copie d'écran de la page entière avec un filtre des " A " :
Manager OVH > Web Cloud > Domaine > VotreDomaine > Zone DNS

Pouvez-vous nous faire une copie d'écran de la page entière :
Manager OVH > Web Cloud > Domaine > VotreDomaine > Serveurs DNS

Pouvez-vous nous faire une copie d'écran (page entière, menu à gauche compris) de :
Manager OVH > Web Cloud > Hébergement > VotreDomaine > Informations générales
Manager OVH > Web Cloud > Hébergement > VotreDomaine > Multisite

Fritz2cat 2022-06-23 14:17:35 UTC #9

Chez moi ça fonctionne, et j'ai une page qui commence comme ceci:

<!DOCTYPE html>
<html lang="fr">
	<head>
		<meta charset="UTF-8">
		<meta name="viewport" content="width=device-width, initial-scale=1">
		<meta property="og:url" content="https://www.laurentwillen.be/concours/concours-gagnez-2-projecteurs-portables-et-une-enceinte-bluetooth/" />
		
		<meta charset="UTF-8">
		<meta http-equiv="content-language" content="fr_FR">
		<meta name="viewport" content="width=device-width, initial-scale=1">
		<link rel="icon" href="https://images.laurentwillen.be/sites/21/2020/09/favicon-32.png" sizes="32x32">
		<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
		<link rel="stylesheet" media="print" onload="this.onload=null;this.removeAttribute('media');" href="https://fonts.googleapis.com/icon?family=Material+Icons|Open+Sans&display=swap">
		<noscript>
			<link rel="stylesheet" href="https://fonts.googleapis.com/icon?family=Material+Icons|Open+Sans">
		</noscript>
		

		<meta property="og:type" content="article" />
		<meta property="og:image:width" content="1500"/>
		<meta property="og:image:height" content="468"/>
		<meta property="og:image" content="" />


<style>
body
	{
		width:100%;
		height:100%;
		margin:0px;
		padding:0px;
...

Votre IPv4 pointe vers le CDN, et l'IPv6 ne pointe pas vers le CDN.

contest.heytelecom.be has address 213.186.33.105
contest.heytelecom.be has IPv6 address 2001:41d0:1:1b00:213:186:33:18

LaurentW1 2022-06-23 16:23:53 UTC #10

ok, merci, ça voudrait dire que je dois adapter le dns pour qu'il pointe vers l'ip hors cdn alors?

Fritz2cat 2022-06-24 08:44:30 UTC #11

On tourne en rond, ici.
Quel est votre problème à la fin, puisque contest.heytelecom.be affiche bien une page ? (un peu dépouillée, j'en conviens)

LaurentW1 2022-06-24 13:21:28 UTC #12

désolé mais on ne tourne pas en rond, j'ai essayé d'accéder à cette page (oui elle est blanche à ce stade mais ce n'est pas le point) à partir de plusieurs machines et plusieurs connexions et à chaque fois j'ai le navigateur qui me donne un message d'avertissement par rapport au certificat.

A partir des échanges, j'en déduis qu'il faut que je change l'ipv4 pour pointer vers une IP hors cdn mais ce que j'aimerais savoir c'est si je peux le faire à partir de mon interface OVH ou si il faut que je fasse une demande de changement de DNS auprès du propriétaire du domaine d'origine. Je ne vois pas heytelecom apparaitre dans mon interface OVH donc c'est pour ça que je pose la question.

Fritz2cat 2022-06-24 13:30:43 UTC #13

Desolé c'est de ma faute, j'avais mis une exception pour aller visiter votre site.
Je réitère ma suggestion que vous n'avez pas suivie. Votre zone DNS est chez orange.be

LaurentW1 2022-06-24 13:46:52 UTC #14

merci, pas de soucis.
Je n'ai pas suivi la reco parce que je ne vois pas le domaine apparaitre dans mon interface ovh et je n'ai pas acces à la zone dns de heytelecom, je dois en faire la demande mais avant de le faire j'aimerais être sûr que ça va résoudre le problème.

Fritz2cat 2022-06-24 13:59:51 UTC #15

pour vérifier ajoutez une ligne dans le fichier 'hosts' de votre PC (dans c:\windows\system32\drivers\etc )
La ligne doit se présenter comme suit:

213.186.33.18 contest.heytelecom.be

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.