SSL sur pool de serveur

Olivier_T 2022-04-09 11:38:44 UTC #1

Bonjour à tous

Je n'arrive pas à sécuriser mon pool de serveur comme vous pouvez voir sur l'image.

Dans Plesk - Outils et paramètres - Sécurité - Certificats SSL/TLS

Je clique sur Let's Encrypt, je rempli le mail et le nom du serveur:

Invalid response from https://acme-v02.api.letsencrypt.org/acme/new-order.
Details:
Type: urn:ietf:params:acme:error:rateLimited
Status: 429
Detail: Error creating new order :: too many certificates already issued for: ovh.net: see https://letsencrypt.org/docs/rate-limits/

Est ce que c'est normal ? Je comprends: Trop de certificats émis pour ovh.net. Comment protéger son serveur avec ssl ? Cela me parait important

PS: Aucun souci avec le nom de domaine, Let's Encrypt ok.

Certificat de sécurité SSL

Fritz2cat 2022-04-09 12:47:28 UTC #2

Bonjour, outre le fait que vuos êtes loin d'être le seul visiblement, ne pensez même pas demander un certificat d'authenticité pour un serveur avec le nom de domaine se terminant par ovh.net.
Vous n'êtes pas le propriétaire de ovh.net.

Au contraire, donnez un nom à ce serveur (dans un domaine qui vous appartient), par exemple serveur1.example.com et ensuite allez dans la section VPS afin de demander un reverse: afin que l'adresse IP de votre VPS 123.45.67.89 corresponde aussi au nom que vous lui avez donné.
Et vous demandez un certificat pour serveur1.example.com et un pour www.client.com si vous hébergez le site de votre client.com

Olivier_T 2022-04-11 07:11:21 UTC #3

Bonjour et merci de votre réponse Fritz2cat

Maintenant je comprends mieux pourquoi.

Donc

1) Créer un sous domaine
2) Le reverse je suis largué. En gros il faut que je dise aux DNS de mettre plesk sur un sous domaine. C'est un reverse. C'est bien cela ?

Olivier_T 2022-04-11 07:11:35 UTC #4

Voilà j'ai changé le nom du serveur et il fini par mon domaine: serveur1.example.com

J'ai regardé partout pour créer le reverse j'ai rien trouvé sauf dans ip.
Le domaine est installé sur une ip FailOver et en effet j'ai un reverse qui fini par .eu

Faut-il que je remplace ce qu'il y a par le nouveau nom du serveur ?

Merci beaucoup

Olivier_T 2022-04-11 07:11:36 UTC #5

C'est good !

J'ai crée un enregistrement A puis AAAA et j'ai pu modifié la reverse des deux ip v4 et v6 du serveur.

Du coup je me connecte depuis la nouvelle adresse pour accéder à plesk

Let's Encrypt ok pour le pool de serveur et messagerie !

+++
Merci ;)

InnocentN1 2022-04-11 13:40:09 UTC #6

Bonjour,

C'est exactement mon souci. j'ai fini par résilier les certificats et ce sans remboursement

Olivier_T 2022-04-11 13:51:03 UTC #7

Courage on a tous commencé un jour.

Olivier_T 2022-07-30 09:57:47 UTC #8

Bonjour à tous,

J'ai trouvé la solution et donc pour un VPS avec Plesk:

Dans OVH Domaine--> Zone DNS:
1) Créer un enregistrement A avec un sous domaine. Ex : plesk.nomdedomaine.com avec l'IPV4 du serveur.
2) Créer un enregistrement AAAA avec un sous domaine. Ex : plesk.nomdedomaine.com avec l'IPV6 du serveur.
Dans Plesk:
3) Outils et paramètres --> Paramètres généraux--> Personnaliser l'URL de Plesk. Ex: Ajouter plesk.nomdedomaine.com au choix 2.
4) Connexion à Plesk sur la nouvelle adresse. Ex: plesk.nomdedomaine.com
5) Dans Plesk: Outils et paramètres --> Sécurité--> Certificats SSL/TLS. Sécuriser avec Let's Encrypt

Bon courage à tous

Fritz2cat 2022-07-30 10:30:39 UTC #9

J'avais quand même dit, :

merci pour le feedback

mais je n'ai pas apprécié, mais alors pas du tout, votre comportement agressif dans l'autre conversation.
Si vous voulez parler à OVH dans une relation client - fournisseur, alors ce n'est pas ici que ça se passe.
Si vous voulez parler à la communauté, considérez que vous êtes dans un salon où la courtoisie est de rigueur.

Olivier_T 2022-07-30 10:45:56 UTC #10

Ce message a été signalé par la communauté et temporairement masqué.

Fritz2cat 2022-07-30 11:52:09 UTC #11

Je répète que ce n'est pas le bon endroit, fais une gueulante sur twitter si tu as envie de gueuler et lâche la grappe aux gens de bonne volonté.

janus57 2022-07-30 12:11:13 UTC #12

Bonjour,

dans ce cas il faut faire le message à OVH via les moyen officiel prévu à cette effet, à savoir :
ticket ou téléphone (1007 / +33 9 72 10 10 07). Le téléphone c'est du Lundi au Vendredi de 8H00 à 18H00 (heure de Paris).

Ici c'est un forum communautaire et non le support et encore moins le service commerciale.

Cordialement, janus57

Olivier_T 2022-07-30 12:19:15 UTC #13

Fritz2cat, je croie que tu ne comprends pas.
Je me fou de ton avis. Je poste ou je veux et sans ton consentement quoi que tu en penses.

janus57, top merci c'est noté.
Voila prenez exemple, même si ce n'est pas OVH qui répond au moins c'est pro et concis.
Voila quelqu'un qui ne parle pas pour rien dire.

Cela répond à ma question, pas plus de support sur le site que sur le forum. Je vais donc payer ce que je dois pour ne pas être coupé et je gérerai cela lundi. Merci à toi janus57 et bonne journée à tous

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.