Bonjour, je suis nouveau ici.
Quand j’ai passé mon cms en https, les navigateurs alertent que le certificat provient de ouvaton.coop et non pas de mon domaine.
Or dans la rubrique SSL de gestion des sites, il est écrit:
“Les certificats générés avec Let’s Encrypt ne sont pas listés sur cette page. La gestion des certificats Let’s Encrypt est automatique et ne nécessite pas d’intervention de votre part.”
J’ai posé la question à l’assistance, mais je suis sans réponse.
Le formulaire de contact m’indique :
Note: N’a pas pu envoyer de notifications par e-mail. Envoyer un message au webmaster webmaster@ouvaton.coop
et depuis 3 jours, pas de réponse de webmaster@ouvaton.coop …
J’ai besoin du nom de domaine pour vérifier l’état du certificat. Pouvez-vous me l’indiquer (via un message privé si besoin)?
Il y a un réponse de Philippe à votre ticket d’assistance (si c’est bien le bon), mais vous n’avez probablement pas reçu le mail de notification.
A priori, il manque un enregistrement DNS à votre nom domaine. Il faut impérativement que site.com et www.site.com dirige vers Ouvaton, sinon le certificat ne peut pas être généré.
Vous venez de modifier l’enregistrement DNS ? Il faut patienter quelques heures le temps de sa réplication.
Actuellement de chez moi il n’existe toujours pas.
Vous avez bien créé un enregistrement CNAME nommé www qui pointe vers votre domaine ?
Pour ceux qui n’auraient pas leur DNS chez ouvaton, il faut ajouter ces enregistrements dans le fichier bind:
(l’information pourrait être donnée quelque part sur la page certificat ssl de ouvadmin):
www 10800 IN CNAME mondomaine.tld.
www.sousdomaine 10800 IN CNAME sousdomaine.mondomaine.tld.
Il existe une ligne sur https://ouvaton.coop/Acquerir-un-certificat-SSL à ce propos.
La page SSL d’Ouvadmin devrait à terme disparaître, elle était là pour l’avant Let’s Encrypt, mais il est rare d’avoir besoin d’acheter son propre certificat maintenant.
Pourriez-vous regénérer le certificat LetsEncrypt pour le site suivant : missionpopulaire.org ? Car j’ai l’erreur suivante qui s’affiche :
This server could not prove that it is missionpopulaire.org ; its security certificate is from *.ouvaton.org . This may be caused by a misconfiguration or an attacker intercepting your connection.
Il y a un problème particulier (mauvais aiguillage DNS interne) avec ce nom de domaine, je viens de le signaler à notre infogérant. Dès que ce problème sera corrigé, je vais relancer la création du certificat Let’s Encrypt.
sur le site https://partage.nonviolence.fr on (enfin… le navigateur… ) m’indique que le certificat fourni par Gandi n’est pas bon (il serait pour *.ouvaton.org).
Y a-t-il un moment de latence pour que le certificat soit valide ? (pour le site https://nonviolence.fr, pas de soucis, c’est juste pour ce sous domaine).
Oui, de quelques heures. Mais cet espace web était en erreur sur la création du certificat.
Je viens de le repasser en « En attente de création du certificat », il devrait être créé puis déployé dans quelques heures. Tiens moi au courant si ça n’est pas le cas (il faut souvent recharger la page sans cache en utilisant la combinaison de touches CTRL+MAJ+R avec Firefox pour obtenir le bon certificat après un problème de ce genre).
) m’indique que le certificat fourni par Gandi n’est pas bon (il serait pour *.ouvaton.org).