SSL sur pool de serveur
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

SSL sur pool de serveur

Par
Olivier_T
Créé le 2022-04-09 11:38:44 (edited on 2024-09-04 13:47:15) dans Serveurs Privés Virtuels (VPS)

Bonjour à tous

Je n'arrive pas à sécuriser mon pool de serveur comme vous pouvez voir sur l'image.

image

Dans Plesk - Outils et paramètres - Sécurité - Certificats SSL/TLS

Je clique sur Let's Encrypt, je rempli le mail et le nom du serveur:

> Invalid response from https://acme-v02.api.letsencrypt.org/acme/new-order.
> Details:
> Type: urn:ietf:params:acme:error:rateLimited
> Status: 429
> Detail: Error creating new order :: too many certificates already issued for: ovh.net: see https://letsencrypt.org/docs/rate-limits/

Est ce que c'est normal ? Je comprends: Trop de certificats émis pour ovh.net. Comment protéger son serveur avec ssl ? Cela me parait important

PS: Aucun souci avec le nom de domaine, Let's Encrypt ok.


5 réponses ( Latest reply on 2022-07-30 12:19:15 Par
Olivier_T
)


Trop de certificats émis pour ovh.net


Bonjour, outre le fait que vuos êtes loin d'être le seul visiblement, ne pensez même pas demander un certificat d'authenticité pour un serveur avec le nom de domaine se terminant par ovh.net.
Vous n'êtes pas le propriétaire de ovh.net.

Au contraire, donnez un nom à ce serveur (dans un domaine qui vous appartient), par exemple serveur1.example.com et ensuite allez dans la section VPS afin de demander un reverse: afin que l'adresse IP de votre VPS 123.45.67.89 corresponde aussi au nom que vous lui avez donné.
Et vous demandez un certificat pour serveur1.example.com et un pour www.client.com si vous hébergez le site de votre client.com

Bonjour et merci de votre réponse Fritz2cat

Maintenant je comprends mieux pourquoi.

Donc

1) Créer un sous domaine
2) Le reverse je suis largué. En gros il faut que je dise aux DNS de mettre plesk sur un sous domaine. C'est un reverse. C'est bien cela ?

Voilà j'ai changé le nom du serveur et il fini par mon domaine: serveur1.example.com

J'ai regardé partout pour créer le reverse j'ai rien trouvé sauf dans ip.
Le domaine est installé sur une ip FailOver et en effet j'ai un reverse qui fini par .eu

Faut-il que je remplace ce qu'il y a par le nouveau nom du serveur ?

Merci beaucoup

C'est good !

J'ai crée un enregistrement A puis AAAA et j'ai pu modifié la reverse des deux ip v4 et v6 du serveur.

Du coup je me connecte depuis la nouvelle adresse pour accéder à plesk

Let's Encrypt ok pour le pool de serveur et messagerie !

+++
Merci ;)

Bonjour,

C'est exactement mon souci. j'ai fini par résilier les certificats et ce sans remboursement

Courage on a tous commencé un jour.

Bonjour à tous,

J'ai trouvé la solution et donc pour un VPS avec Plesk:

Dans OVH Domaine--> Zone DNS:
1) Créer un enregistrement A avec un sous domaine. Ex : plesk.nomdedomaine.com avec l'IPV4 du serveur.
2) Créer un enregistrement AAAA avec un sous domaine. Ex : plesk.nomdedomaine.com avec l'IPV6 du serveur.
Dans Plesk:
3) Outils et paramètres --> Paramètres généraux--> Personnaliser l'URL de Plesk. Ex: Ajouter plesk.nomdedomaine.com au choix 2.
4) Connexion à Plesk sur la nouvelle adresse. Ex: plesk.nomdedomaine.com
5) Dans Plesk: Outils et paramètres --> Sécurité--> Certificats SSL/TLS. Sécuriser avec Let's Encrypt

Bon courage à tous


J'ai trouvé la solution

J'avais quand même dit, :

Au contraire, donnez un nom à ce serveur (dans un domaine qui vous appartient), par exemple serveur1.example.com et ensuite allez dans la section VPS afin de demander un reverse: afin que l'adresse IP de votre VPS 123.45.67.89 corresponde aussi au nom que vous lui avez donné.
Et vous demandez un certificat pour serveur1.example.com et un pour www.client.com si vous hébergez le site de votre client.com


merci pour le feedback

mais je n'ai pas apprécié, mais alors pas du tout, votre comportement agressif dans l'autre conversation.
Si vous voulez parler à OVH dans une relation client - fournisseur, alors ce n'est pas ici que ça se passe.
Si vous voulez parler à la communauté, considérez que vous êtes dans un salon où la courtoisie est de rigueur.

Justement pas besoin de renommer le serveur et pas besoin de toucher à la reverse. Juste ajouter un A et un AAAA et donner la nouvelle adresse à Plesk. C'est tout, ni plus ni moins. Avec un minimum de recherche les membres seront maintenant :) Juste pour info

Tant qu'à mon autre conversation cela ne te regarde en rien alors toi aussi mêle toi de ce qui te regarde et ni voit rien de châtié dans mes propos. Si j'ai envi de laisser un message et demander une explication urgente à OVH sur une facture à payer au 1er aout, je ne vais pas te demander ton avis ni celui de tes potes.

C'est le week end et en plus c'est départ en vacances alors je comprends que le service client soit fermé. Et tant que client, j'ai tout à fait le droit de demander une explication urgente sur la facturation de mon VPS dans la catégorie VPS du forum. Avec un peu de bol un admin qui lui travaille chez OVH pourra me répondre. Ou est le problème ?

Moi j'en vois aucun. Alors que chacun se mêle de ses affaires et tout se passera très bien.


mêle toi de ce qui te regarde

Si j'ai envi de laisser un message et demander une explication urgente à OVH sur une facture à payer au 1er aout


Je répète que ce n'est pas le bon endroit, fais une gueulante sur twitter si tu as envie de gueuler et lâche la grappe aux gens de bonne volonté.

Bonjour,


Si j'ai envi de laisser un message et demander une explication urgente à OVH sur une facture à payer au 1er aout, je ne vais pas te demander ton avis ni celui de tes potes.

dans ce cas il faut faire le message à OVH via les moyen officiel prévu à cette effet, à savoir :
ticket ou téléphone (1007 / +33 9 72 10 10 07). Le téléphone c'est du Lundi au Vendredi de 8H00 à 18H00 (heure de Paris).

Ici c'est un forum communautaire et non le support et encore moins le service commerciale.

Cordialement, janus57

Fritz2cat, je croie que tu ne comprends pas.
Je me fou de ton avis. Je poste ou je veux et sans ton consentement quoi que tu en penses.

janus57, top merci c'est noté.
Voila prenez exemple, même si ce n'est pas OVH qui répond au moins c'est pro et concis.
Voila quelqu'un qui ne parle pas pour rien dire.

Cela répond à ma question, pas plus de support sur le site que sur le forum. Je vais donc payer ce que je dois pour ne pas être coupé et je gérerai cela lundi. Merci à toi janus57 et bonne journée à tous

Les réponses sont actuellement désactivées pour cette question.