Certificat SSL - Let's Encrypt - PlanetHoster

PH-Mina

Administrator
Membre du personnel
#1
Support communautaire pour la mise en place de let's Encrypt. N'hésitez pas à poser vos questions.

English version : https://forums.planethoster.com/threads/exclusive-free-ssl-to-all-our-customers.4731/

Exclusivité - SSL gratuit à tous nos clients.
Par Quentin C. | 8 décembre 2015

Chez PlanetHoster le sécurité n'est pas une option payante ou complexe; après le service VPN, nous offrons en avant-première à nos clients ayant un hébergement la possibilité de bénéficier gratuitement d'un ou plusieurs certificats SSL. En temps qu'acteur du web c'est notre contributions à rendre le web plus sécuritaire et ce en cryptant tout les échanges entre les clients et nos serveurs.

Vous avez peut-être pu constater l'ajout d'une icône dans votre cPanel nommé "PHSSLFree" qui vous permettra dans les prochains jours d’activer rapidement (en un seule clic) le certificat SSL délivré par l'autorité de certification Let's Encrypt.











En plus de la sécurité l'HTTPS assure une plus grande confiance du à l'affichage du cadenas et un meilleur référencement au niveau des moteurs de recherche comme Google. Allier avec le protocole HTTP/2 les performances de vote site resterons optimal.

Nous mettons en place un forum communautaire pour offrir une assistance. Si vous avez la moindre question par rapport à cette nouvelle fonctionnalité disponible dans les prochains jours, nous vous invitons à consulter notre forum via le lien suivant : lien vers forum

Le support de PlanetHoster n'offre pas d'assistance avec les certificats SSL gratuits.

Pour un usage professionnel, nous recommandons les certificats SSL possédant une assurance (10 000 $ ou plus) par l'émetteur en cas de faille de sécurité. Pour les sites web e-commerce, un certificat SSL avec validation certifiée (SSL EV) permet d'obtenir la confiance du visiteur. Pour plus d'information, vous pouvez consulter nos offres ou prendre contact avec notre service pré-vente :

https://www.planethoster.com/fr/Certificats-SSL

Pré-vente : pre-ventes@support.planethoster.info
 
Dernière édition par un modérateur:
#2
Cool, projet prometteur que j'attends avec impatience!! :)
Par contre toujours pas d'icône chez moi dans cPanel!! :p
 

daf

Member
#3
Pas encore d'icône chez moi non plus. En tout cas, merci à PlanetHoster de proposer cette option très utile.
 

Calitel

New Member
#4
Je pense avoir fait une bourde.
Car pas d'icône chez moi non plus, et je viens d'écrire au support avant d'avoir lu ce forum.
Je ne suis donc pas un cas isolé...
 

PH-Mina

Administrator
Membre du personnel
#5
Bonjour à tous,

Le processus de déploiement est en cours. L'icône sera graduellement accessible au cours des prochaines heures.

Merci pour votre confiance.
 

vikduf

New Member
#6
Bonjour!
Le PHSSL est activé sur mon Cpanel (merci beaucoup)

Je peux sans problème activer le SSL pour mes sous-domaines, par contre, quand j'essaie de l'activer pour un domaine compagnon cela ne marche pas.

Quelqu'un a le même problème?
 

PH-Quentin

Administrator
Membre du personnel
#7
Bonjour Vikduf,

Il faut bien comprendre que l'installation ne fonctionne que si votre domaine pointe bien vers le serveur en direct, si vous utilisez une service comme CloudFlare cela ne fonctionne malheureusement pas.

Pouvez-vous SVP me fournir le nom de domaine en MP afin que je puisse regarder à cela ?
 

vikduf

New Member
#8
Bonjour!

Oui j'en suis conscient et le domain pointe bien sur mon serveur.
Je vous ai envoyé le nom de domaine par mp

Merci beaucoup en tout cas pour cette fonctionalité et pour l'aide!
 
#12
Bonjour,

J'ai un doute, les mutualisés auront droit aussi à Let's Encrypt n'est-ce pas?

Comme je sais que beaucoup ont déjà l'icône sur leur cPanel, je ne l'ai pas encore, d'où ma question.
 

PH-Mina

Administrator
Membre du personnel
#13
Bonjour,

J'ai un doute, les mutualisés auront droit aussi à Let's Encrypt n'est-ce pas?

Comme je sais que beaucoup ont déjà l'icône sur leur cPanel, je ne l'ai pas encore, d'où ma question.
Bonjour,

Oui tous les hébergements mutualisés posséderont le certificat PHSSL gratuit (validé par Let's Encrypt). L'option sera accessible via le cPanel.

Pour un usage professionnel, nous recommandons les certificats SSL possédant une assurance (10 000 $ ou plus) par l'émetteur en cas de faille de sécurité. Pour les sites web e-commerce, un certificat SSL avec validation certifiée (SSL EV) permet d'obtenir la confiance du visiteur. Pour plus d'information, vous pouvez consulter nos offres ou prendre contact avec notre service pré-vente :

https://www.planethoster.com/fr/Certificats-SSL

Pré-vente : pre-ventes@support.planethoster.info
 
#14
Bonjour,
C'est pour quand le certificat ssl gratis sur le serveur Gorgun ?
Plan : Hybride Illimité

Merci d'avance,

ClientPH
 
#15
Bonjour,
C'est pour quand le certificat ssl gratis sur le serveur Gorgun ?
Plan : Hybride Illimité

Merci d'avance,

ClientPH
Quentin C. • 12 décembre 20155:57

Bonjour Vincent,

Effectivement, nous avons fait un certain nombre d’annonces au sujet de nouvelle technologie, et ce toujours dans le but de vous offrir plus et mieux au même prix.

Vous trouverez ci-joint notre calendrier prévisionnel:

Let’s Encrypt déploiement prévu dans le courant des deux prochaines semaines (14-25dec) sur les serveurs mutualisés hybride et revendeurs.
– HTTP/2 devrait être progressivement activé sur les serveurs VPS/dédié après le 27 décembre.
– PHP7 devrait être disponible dans le courant du mois de janvier sur VPS/dédié.

D’autres améliorations/fonctionnalités seront dévoilées dans le courant de l’année 2016.

Cordialement.
Le déploiement commence!
 
#16
J'ai le certificat Let's encrypt!! Super!!
En revanche, pourquoi j'ai le cadenas vert sur la page d'administration de mon WordPress, alors que sur mon site j'ai bien la page https://*** mais sans cadenas?
 

PH-Mina

Administrator
Membre du personnel
#17
J'ai le certificat Let's encrypt!! Super!!
En revanche, pourquoi j'ai le cadenas vert sur la page d'administration de mon WordPress, alors que sur mon site j'ai bien la page https://*** mais sans cadenas?
Bonjour,

Svp, Ouvrer un nouveau post sur la section Certificat SSL du forum en nous transmettant plus d'information. Nous pourrons mieux vous aider.
 

Winroc

New Member
#18
Bonjour,

Tous les jours je me connecte avec l'espoir de voir "l'icône"... mais non, elle n'apparait pas :(

J'espère que ce n'est pas un déploiement par ordre alphabétique... aujourd'hui gorgun... mon serveur est uteda:(

Enfin je vais prendre mon mal en patience, mais j'avais besoin de m'exprimer ;)
 

Winroc

New Member
#20
Parfait merci. Nickel :)

j'ai pu mettre en place et cela fonctionne très bien.
J'ai un maintenant un problème mineur de redirection de domaine non bloquant (mais j'ai ouvert une demande de support).
 

PH-Mina

Administrator
Membre du personnel
#21
Parfait merci. Nickel :)

j'ai pu mettre en place et cela fonctionne très bien.
J'ai un maintenant un problème mineur de redirection de domaine non bloquant (mais j'ai ouvert une demande de support).
Nous vous invitons à ouvrir un nouveau sujet dans la section certificat SSL du forum. La solution que nous vous fournirons aidera d'autres personnes dans la même situation que vous.
 
#22
Bonjour.

J'ai déjà un certificat SSL Let's Encrypt mis en place manuellement sur certains de mes domaines/sous-domaines (j'ai participé à la bêta fermée). Est-ce que PH prend en charge automatiquement le renouvellement de ceux-ci ou il y a des opérations à faire ?

Car dans la partie PHSSLFree, certains de ces domaines sont maintenant avec le bouton "Activation" en vert, sans avoir forcement demandé l'activation.

D'ailleurs, en désinstallant le certificat sur un de ces sous domaines (mais en conservant quand même le certificat), le bouton d'activation de la page PHSSLFree restait vert. Normal ?
 

PH-Quentin

Administrator
Membre du personnel
#23
Bonjour.

J'ai déjà un certificat SSL Let's Encrypt mis en place manuellement sur certains de mes domaines/sous-domaines (j'ai participé à la bêta fermée). Est-ce que PH prend en charge automatiquement le renouvellement de ceux-ci ou il y a des opérations à faire ?

Car dans la partie PHSSLFree, certains de ces domaines sont maintenant avec le bouton "Activation" en vert, sans avoir forcement demandé l'activation.

D'ailleurs, en désinstallant le certificat sur un de ces sous domaines (mais en conservant quand même le certificat), le bouton d'activation de la page PHSSLFree restait vert. Normal ?
Bonjour Cracrayol,

Je vous confirme que notre système tentera automatiquement de renouveler les certificats Let's Encrypt 5 jours avant leur expiration. (Ceux-ci doivent être resignés au 90jours)

Concernant les boutons dans les cPanel, nous sommes actuellement sous une version Beta et nous devrions déployer une version plus avancée au niveau UX corrigeant ces aléas visuels.

Si vous avez d'autres questions/remarques nous restons bien évidement à votre disposition via ce forum.

Cordialement.
 
#24
Bonjour,
Merci à PlanetHoster pour cet excellent support de Let's Encrypt. Je viens d'essayer et je suis très impressionné par le côté “presse-bouton” dans cPanel : un seul clic et ça roule ! Magnifique !

Si je comprends bien, il y a au moins une opération à faire “manuellement” après le clic magique : mettre en place une redirection générale de toutes les pages de http://www.nom-de-domaine.com vers https://www.nom-de-domaine.com, pour bien assurer la sécurité des visiteurs. C'est bien ça ?

Quelqu'un voit-il d'autres opérations “manuelles” utiles, à effectuer après obtention du certificat Let's Encrypt ?
 
#26
Voici la réponse fournie par le SUPPORT :

Code:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^VotreDomaine\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
Ça fonctionne très bien. Merci
 
Dernière édition par un modérateur:

Seanthi

New Member
#27
Bonjour et Félicitation pour le support de let's Encrypt. Ca me confirme chaque jour d'avantage que je ne me suis pas trompé en vous choisissant .
Si le support de let's Encrypt est disponible pour les offres d’hébergement mutualisés hybride et revendeur, y a -t-il une possibilité pour ceux qui sont sur VPS? Peut-on en bénéficier aussi ou pas? sinon comment faire?
Merci et encore Bravo pour l'initiative.
 

PH-Quentin

Administrator
Membre du personnel
#28
Bonjour Seanthi,

Nous vous remercions pour ce beau message, cela nous fait fort plaisir et sachez que nous faisons le maximum pour vous en offrir plus.

Actuellement le module peut-être installé sur les serveurs VPS ou dédié (à quelques conditions), sachez cependant que Let'sEncrypt est encore en Beta, nous ne pouvons donc pas vous assurer un fonctionnement 100% stable (sans bugs). Je vous invite à contacter le support technique pour avoir toutes les modalités concernant l'installation.

Sachez cependant qu'une fois que celui-ci stable (prochains mois), nous procéderons à un déploiement massif et gratuit sur nos infrastructures et cela sera totalement supporté par nos techniciens.

Bien à vous.
 

Dave

New Member
#30
Bonjour,

C'est la première fois que j'utilise un certificat SSL. J'ai cliqué sur le bouton d'activation dans mon CPanel, mais maintenant je ne sais pas ce que j'ai à faire d'autre. Quelqu'un peut m'éclairer?

Merci!
 

PH-Marcandre

New Member
Membre du personnel
#31
Bonjour,

L'installation du certificat peut prendre plusieurs minutes. (Environ 10 min.)

Par la suite vous pourrez tester l'installation avec le site suivant -> https://www.ssllabs.com/ssltest/

Une fois l'installation terminée, vous devrez rediriger le trafic http vers https, vous trouverez comment faire--> ici <--
 

grunjo

New Member
#33
Bonjour,

C'est la première fois que j'utilise un certificat SSL. J'ai cliqué sur le bouton d'activation dans mon CPanel, mais maintenant je ne sais pas ce que j'ai à faire d'autre. Quelqu'un peut m'éclairer?

Merci!
Vous utilisez un CMS du style wordpress ou prestashop ? Il y a plein de tuto sur le net pour sa mise en place :)
 

PH-Marcandre

New Member
Membre du personnel
#34
Bonjour @grunjo ,

L'avertissement ne semble plus présent sur votre site. Toutefois, la plupart du temps, le problème provient du fait que vous aviez des sources non sécurisées sur le site.

Vous pouvez vérifier quelles sont ces sources à l'aide du site suivant --> https://www.whynopadlock.com/index.html

Il vous suffira de changer l'appel des liens http vers https.

Bonne journée!
 
Dernière édition:

photolit

New Member
#35
Bonjour,
J'ai installé Let's encrypt qui fonctionne correctement sans les WWW mais pas avec les WWW. Par exemple : www.semaphoreandco.com la redirection ne fonctionne pas. le cadenas est absent. Je n'ai pas trouvé dans la base le code adéquat.
Merci pour votre aide et surtout pour votre participation active à la protection des données.
 

PH-Marcandre

New Member
Membre du personnel
#36
Bonjour,
J'ai installé Let's encrypt qui fonctionne correctement sans les WWW mais pas avec les WWW. Par exemple : www.semaphoreandco.com la redirection ne fonctionne pas. le cadenas est absent. Je n'ai pas trouvé dans la base le code adéquat.
Merci pour votre aide et surtout pour votre participation active à la protection des données.
LetsEncrypt est installé sur le www. Vous pouvez le constater en joignant le site directement via https.
( https://www.semaphoreandco.com )

Vous trouverez un petit tutoriel comment rediriger le http vers https--> ici <--
 

photolit

New Member
#37
Bonjour et merci,
J'avais déjà consulté ce tutoriel.
Je viens d'essayer et ça ne fonctionne pas. Bien sûr j'ai vidé le cache.
Tapez simplement : (http://www.semaphoreandco.com) Si je mets le https ça fonctionne oui, mais tous les internautes ne le savent pas.
Merci
 

kspal

New Member
#39
bonjour,

Tout d'abord merci de nous faire bénéficier des certificats gratuits Let's encrypt !

j'ai activé sans problème le PH SSL Free sur 2 de mes domaines
mais l'activation n' a plus de l'air de fonctionner pour les 3autres domaines pour lesquels j'ai demandé l'activation depuis 1 semaine , il y a toujours le statut "en cours...".


Y a t il un probleme sur l'activation ?

Cordialement
Pascal
 

PH-Quentin

Administrator
Membre du personnel
#40
Bonjour Pascal,

Pouvez-vous SVP me donner les deux noms de domaines afin que je puisse être en mesure de regarder pourquoi l'activation ne s’est pas encore effectuée ?

Si vous ne souhaitez pas communiquer ceux-ci en public, vous pouvez me contacter via ce forum en message privé.

Merci à vous et un excellent weekend.
 

kspal

New Member
#41
bien sur voici le noms de domaine "bloqués" en cours d'activation :
- menurepas
- bohban.com

merci d'avance !
 

Dave

New Member
#45
Bonjour, j'ai activé le SSL sur trois de mes domaines et ça ne fonctionne pas pour l'un d'entre eux. Quand je modifie mon fichier .htaccess, le site ne fonctionne plus. Pouvez-vous m'aider?

Le domaine en problème est : monpetitbonheuramoi.ca

Merci!
 

PH-Marcandre

New Member
Membre du personnel
#46
Bonjour, j'ai activé le SSL sur trois de mes domaines et ça ne fonctionne pas pour l'un d'entre eux. Quand je modifie mon fichier .htaccess, le site ne fonctionne plus. Pouvez-vous m'aider?

Le domaine en problème est : monpetitbonheuramoi.ca

Merci!
Bonjour,

Le problème est maintenant corrigé. Le soucis provient du .htaccess à la racine qui créé une redirection. Donc pour letsEncrypt, le domaine était inaccessible.

L'installation est maintenant bien terminée.
 

Dave

New Member
#47
Bonjour,

Le problème est maintenant corrigé. Le soucis provient du .htaccess à la racine qui créé une redirection. Donc pour letsEncrypt, le domaine était inaccessible.

L'installation est maintenant bien terminée.
Merci, ça fonctionne.

J'ai un autre souci. Avec ce domaine, j'ai un sous domaine que j'aimerais aussi encrypter. Est-ce qu'on peut m'aider?

Le sous domaine est communication.monpetitbonheuramoi.ca

Merci!
 

PH-Quentin

Administrator
Membre du personnel
#48
Bonjour Dave,

Je pense que la demande de signature à été validé sur un ticket, pouvez-vous me valider que c'est correcte maintenant?

Bien à vous.
 
#53
Bonjour,

Merci pour le retour mais.
Tous mes boutons d'activation sont revenus à l'état "Activation" et n'ont plus aucun effets lorsque j'essaye de les activer, que ce soit avec Chrome, Edge ou Firefox.
 

djmorphe

New Member
#55
Bonjour,
Tous mes domaines sont notifiés actifs dans PH SSL Free sur mon cPanel, mais dès que je tente d'activer le SSL (Joomla, Prestshop) ou de modifier directement le .htaccess j'ai ce type de message d'erreur :

404 Not Found
The server can not find the requested page:

www.mondomaine.fr/cp_errordocument.shtml (port 443)

Une idée de solution ????
 

Listeur

New Member
#56
Bonjour,

J'ai voulu activer l'option PH SLL Free sur mon domaine, mais il s'est mis en erreur. J'ai supposé, après avoir lu ce thread, que c'était à cause de mon htaccess que j'ai modifié. Mais je n'ai aucun moyen de faire revenir le bouton "Activation".
J'ai activé l'option pour un de mes sous domaine, pour tester, avec grand succès.

Comment faut-il faire pour récupérer le bouton "activation" ?
 
#57
Bonjour,

J'ai essayé la fonctionnalité sur deux sites (2 comptes cpanel différents, serveur hari). Les deux m'indiquent "erreur"
 

Comtugal

New Member
#58
Depuis quelques jour, pareil pour moi, impossible d'activer un domaine avec let's encrypt. Ceux deja en route fonctionnent correctement.
 

JoséM

New Member
#59
Salut à tous,

J'ai récemment changé mon nom de domaine principal.
PH SSL free est toujours affiché comme étant Actif, mais le certificat fait référence à mon ancien nom de domaine principal...
Je ne trouve pas non plus .htaccess
Pourriez-vous m'aider?

Le domaine en problème est: arthology.org
Merci!
 

POX

New Member
#60
Bonjour,

Je viens de découvrir que Planethoster propose des certificats SSL gratuits avec Let's Encrypt.
J'ai essayé d'en activer sur 2 de mes domaines (iampox.com et diktart.com) mais j'ai eu une erreur pour chacun des deux.
Le domaine diktart.com renvoie à un site qui fonctionne avec Bigcartel (CMS e-commerce) donc je pense que cela doit venir de là.
Par contre, pour le domain iampox.com, c'est mon site perso et tout est hébergé sur mon plan mutualisé Planethoster donc je ne vois pas d'où peut venir le problème.
Si quelqu'un pouvait m'indiquer pourquoi j'ai eu ces erreurs pour mes deux domaines, cela serait vraiment apprécié.

Merci !
 

PH-Quentin

Administrator
Membre du personnel
#61
Bonjour à tous,

Pouvez-vous SVP rentrer en contact avec moi en MP et me fournir votre domaine afin que je puisse regarder ce qu'il se passe mal si le statut de votre demande LetsEncrypt est actuellement en erreur ?

Cordialement,
Quentin
 

pjmh53

New Member
#62
Bonjour.

J'ai activé (ou tenté d’activer) les certificat PHP SSL. Tout c'est bien déroulé en 1 clic pour le sous-domaine sabre.galerie-angelique.fr et pour le domaine associé lise-poirier.fr. Par contre le domaine galerie-angelique.fr et le sous-domaine piwik galeie-angelique.fr se sont mis en erreur. Je suis pourtant sûr d'avoir fait la même manœuvre (limitée à 1 clic!).

Merci par avance.
 

owenders

New Member
#63
Bonjour,

N'y connaissant pas grand chose en certificat et SSL/TLS, j'ai quelques questions par rapport à cet article sur un blog de planethoster:
http://blog.avis-planethoster.com/information/installation-certificat-ssl-https-cpanel-956

1) Est-ce que le certificat Let's Encrypt gratuit est un certificat auto-signé comme il est fait mention dans l'article référencé ci-dessus ? Si oui, cela veut-il dire que le visiteur devra confirmer avant d'accéder au site en https ?

2) Dans l'article, il est mentionné qu'il faut être hébergé sur une IP dédiée. Pourquoi le certificat Let's Encrypt est-il alors aussi valable sur un hébergement mutualisé?

3)Pour éviter d'avoir un duplicate content entre http et https, et ne souhaitant pas que les visiteurs soient redirigés vers le site https (et évitent ainsi d'avoir des messages de confirmation de sécurité -> voir ma question 1), j'ai supprimé tous les certificats Let's encrypt. Est-il possible de les ravoir si un jour je décide de les utiliser?

Merci d'avance.
 

cdsweb

New Member
#64
Bonjour,

J'ai un soucis avec l'activation du sslfree sur au moins un de mes sous-domaine. J'ai demandé son activation hier soir et il est toujours marqué " en cours"

J'avais déjà eu ce soucis samedi sur le domaine principale qui avait été résolu assez rapidement par le service technique.

Cordialement,
 

PH-Quentin

Administrator
Membre du personnel
#65
Bonjour CDsWeb,

Pourriez-vous SVP me communiquer le domaine afin que je puisse regarder cela personnellement ?

Merci d'avance.
 

RomRom92

New Member
#67
Bonjour,
J'ai activé le LetsEncrypt depuis mon cPanel (onglet PHSSLfree) il y a 2 jours, et l'état demeure en Erreur. Que se passe t-il ?
Nom de domaine concerné : furycom.fr

Je vous remercie par avance pour votre aide.
 
#68
Bonjour,
il semble que j'ai le même problème que CDsWeb.
Activation du certificat demandée hier soir et toujours indiqué "En cours".

[Edit 05/04/16] Certificat en place. si qq'un est intervenu, merci.

Cordialement.
 
Dernière édition:

Seanthi

New Member
#69
Bonjour,
j'ai changé recensement le nom de mon serveur VPS et je constate que le site en HTTPS affiche un message d'avertissement rouge à faire fuir les visiteurs. Quand je vérifie le contenue du message d'erreur, il me fait remarqué que mon certificat est adressé à un autre serveur en me mettant l'ancien nom de serveur, ce que je comprend bien. Ma question est de savoir comment corriger le tir?
Merci.
Raoul
 

pjmh53

New Member
#70
Certificat en erreur pour mon domaine galerie-angelique.fr et le sous domaine piwik.galerie-angelique.fr, alors que le domaine associé lise-poirier.fr est passé comme une lettre à la poste.
IntoDNS donne la même page pour le domaine et le domaine associé, et une page blanche pour le sous-domaine.
Why No PadLock (https://www.whynopadlock.com/check.php) donne le résultat
"SSL verification issue (Possibly mis-matched URL or bad intermediate cert.). Details:
ERROR: no certificate subject alternative name matches"​
avec une croix rouge évocatrice d'erreur, et
"Certificate valid through: Aug 27 06:02:32 2016 GMT
Certificate Issuer: GeoTrust Inc.
SSL Protocols Supported: TLSv1 TLSv1.1 TLSv1.2"​
avec une coche verte pour le domaine comme pour le sous-domaine.
J'en déduis, sans être certain de mon raisonnement, qu'il existe un certificat mais que ce n'est pas le bon. Mais dans mon cPanel je ne vois qu'un seul certificat SSL, lié au domaine associé (qui fonctionne en https, ce qui est logique). Où se cache le certificat que trouve Why No PadLock qui semble être la cause de l'erreur?
Quelqu'un peut-il m'aider?
Merci.
 

PH-Quentin

Administrator
Membre du personnel
#71
Bonjour Pjmh53,

Pouvez-vous me valider que votre demande de signature Let'sEncrypt fonctionne maintenant correctement ?



Bien à vous.
Quentin
 

PH-Quentin

Administrator
Membre du personnel
#72
Bonjour,
J'ai activé le LetsEncrypt depuis mon cPanel (onglet PHSSLfree) il y a 2 jours, et l'état demeure en Erreur. Que se passe t-il ?
Nom de domaine concerné : furycom.fr

Je vous remercie par avance pour votre aide.
Bonjour RomRaom92,

Le problème pour votre demande vient du fait que LetsEncrypt n'arrive pas à valider votre demande !

Code:
IMPORTANT NOTES:
- The following errors were reported by the server:

  Domain: furycom.fr
  Type:  unauthorized
  Detail: Invalid response from http://furycom.fr/.well-known/acme-
  challenge/3OSimmNwdIaQ_EUoj7HlOoJDHq15fc0aQ3Sl-zFP5uM
  [85.236.153.18]: 404

  Domain: www.furycom.fr
  Type:  unauthorized
  Detail: Invalid response from http://www.furycom.fr/.well-known
  /acme-challenge/At9ohBaWf21ojSi8tn8Dku1H40S09qbHsbAsqVrFdn4
  [85.236.153.18]: 404

  To fix these errors, please make sure that your domain name was
  entered correctly and the DNS A record(s) for that domain
  contain(s) the right IP address.
Cela vient très probablement du fait que vous avez une règle dans votre fichier .htaccess qui bloque cela.

Pouvez-vous SVP ajouter ce bloc de code dans votre fichier .htaccess et me revenir une fois cela effectué?

Code:
RewriteCond %{SCRIPT_FILENAME} -d [OR]
RewriteCond %{SCRIPT_FILENAME} -f
RewriteRule "(^|/)\." - [F]
Merci d'avance.
 

PH-Quentin

Administrator
Membre du personnel
#73
Bonjour Owenders,

N'y connaissant pas grand chose en certificat et SSL/TLS, j'ai quelques questions par rapport à cet article sur un blog de planethoster:
http://blog.avis-planethoster.com/information/installation-certificat-ssl-https-cpanel-956
---> Cet article est à vrai dire très ancien (2011) et de l’eau a coulé sous les ponts depuis !

1) Est-ce que le certificat Let's Encrypt gratuit est un certificat auto-signé comme il est fait mention dans l'article référencé ci-dessus ? Si oui, cela veut-il dire que le visiteur devra confirmer avant d'accéder au site en https ?
---> Les certificats SSL de Let's Encrypt sont signé par cette autorité qui est reconnu par la majorité des navigateurs récents! Il n'y aura donc aucune validation/confirmation à effectuer manuellement lors de l'accès sur le site en HTTPS !

2) Dans l'article, il est mentionné qu'il faut être hébergé sur une IP dédiée. Pourquoi le certificat Let's Encrypt est-il alors aussi valable sur un hébergement mutualisé?
----> Depuis 2011, les adresses IPv4 sont arrivé à saturation au niveau de nos fournisseurs (RIPE et ARIN). Nous avons donc implémenté des systèmes comme SNI qui permet d'installer plusieurs certificats SSL sur l'IP partagée du serveur ! Il ne faut donc plus avoir d'adresse IP dédiée pour un site voulant bénéficier d'un certificat SSL à ce jour.

3)Pour éviter d'avoir un duplicate content entre http et https, et ne souhaitant pas que les visiteurs soient redirigés vers le site https (et évitent ainsi d'avoir des messages de confirmation de sécurité -> voir ma question 1), j'ai supprimé tous les certificats Let's encrypt. Est-il possible de les ravoir si un jour je décide de les utiliser?
----> Pour cela je vous invite à faire une règle dans votre fichier .htaccess afin d'éviter le contenu dupliqué, vous trouverez plus d'information à ce sujet ici: https://my.planethoster.net/knowledgebase/article/87/forcer-le-ssl-sur-un-nom-de-domaine

Bien à vous.
 

RomRom92

New Member
#74
Bonjour RomRaom92,

Le problème pour votre demande vient du fait que LetsEncrypt n'arrive pas à valider votre demande !

Code:
IMPORTANT NOTES:
- The following errors were reported by the server:

  Domain: furycom.fr
  Type:  unauthorized
  Detail: Invalid response from http://furycom.fr/.well-known/acme-
  challenge/3OSimmNwdIaQ_EUoj7HlOoJDHq15fc0aQ3Sl-zFP5uM
  [85.236.153.18]: 404

  Domain: www.furycom.fr
  Type:  unauthorized
  Detail: Invalid response from http://www.furycom.fr/.well-known
  /acme-challenge/At9ohBaWf21ojSi8tn8Dku1H40S09qbHsbAsqVrFdn4
  [85.236.153.18]: 404

  To fix these errors, please make sure that your domain name was
  entered correctly and the DNS A record(s) for that domain
  contain(s) the right IP address.
Cela vient très probablement du fait que vous avez une règle dans votre fichier .htaccess qui bloque cela.

Pouvez-vous SVP ajouter ce bloc de code dans votre fichier .htaccess et me revenir une fois cela effectué?

Code:
RewriteCond %{SCRIPT_FILENAME} -d [OR]
RewriteCond %{SCRIPT_FILENAME} -f
RewriteRule "(^|/)\." - [F]
Merci d'avance.

Bonjour Quentin,

Je vous confirme l'ajout du bloc de code dans le fichier .htaccess

Merci beaucoup
 

pjmh53

New Member
#75
Bonjour Pjmh53,

Pouvez-vous me valider que votre demande de signature Let'sEncrypt fonctionne maintenant correctement ?



Bien à vous.
Quentin
Cela fonctionne pour le domaine associé lise-poirier.fr. Mais cela fonctionnait déjà pour ce domaine. Par contre le domaine galerie-angelique.fr et le sous domaine piwik.galerie-angelique.fr sont toujours en erreur.
 

pjmh53

New Member
#76
Cela fonctionne pour le domaine associé lise-poirier.fr. Mais cela fonctionnait déjà pour ce domaine. Par contre le domaine galerie-angelique.fr et le sous domaine piwik.galerie-angelique.fr sont toujours en erreur.
Toujours personne pour m'aider ?
J'ai essayé empiriquement la solution proposée à RomRaom92, sans succès.
Merci d'avance si quelqu'un peut me dépanner.
 

PH-Quentin

Administrator
Membre du personnel
#77
Toujours personne pour m'aider ?
J'ai essayé empiriquement la solution proposée à RomRaom92, sans succès.
Merci d'avance si quelqu'un peut me dépanner.
Bonjour PJMH53,

Je viens de trouver votre problème, pour preuve cela cela fonctionne sur le sous domaine piwik:

upload_2016-4-14_11-45-43.png


Dans votre cas votre sous-domaine se trouve dans le dossier suivant:

/home/ynjolwck/public_html/piwik
Le problème vient du fait que le fichier .htaccess du dossier parent (Drupal) est lui au pris en compte et c'est celui-ci qui bloque LetsEncrypt:

/home/ynjolwck/public_html/.htaccess
J'ai donc temporairement renommé le fichier /home/ynjolwck/public_html/.htaccess afin de pouvoir faire la requêtes pour le sous domaine piwik !

Je vous recommande donc de changer le répertoire/chemin de vos sous-domaine/domaines supplémentaires en dehors du public_html pour que vous n'aillez pas ce genre de problème.

upload_2016-4-14_11-49-27.png

Bien à vous.
 

pjmh53

New Member
#78
Bonjour PJMH53,

Je viens de trouver votre problème, pour preuve cela cela fonctionne sur le sous domaine piwik:

Voir la pièce jointe 379


Dans votre cas votre sous-domaine se trouve dans le dossier suivant:



Le problème vient du fait que le fichier .htaccess du dossier parent (Drupal) est lui au pris en compte et c'est celui-ci qui bloque LetsEncrypt:



J'ai donc temporairement renommé le fichier /home/ynjolwck/public_html/.htaccess afin de pouvoir faire la requêtes pour le sous domaine piwik !

Je vous recommande donc de changer le répertoire/chemin de vos sous-domaine/domaines supplémentaires en dehors du public_html pour que vous n'aillez pas ce genre de problème.

Voir la pièce jointe 380

Bien à vous.
Un grand merci. Cela fonctionne bien.
Reste à savoir pourquoi le .htaccess de Drupal introduit une erreur et comment la corriger. Mais cela fonctionne en mettant les sous-domaines dans un autre répertoire et c'est le principal.
Encore merci.
 

PH-Quentin

Administrator
Membre du personnel
#79

PH-Quentin

Administrator
Membre du personnel
#81
Bonjour,

J'ai demandé le certificat sur mon site hier, http://www.creation-site-internet-grenoble.fr le statut est toujours en cours... Est-ce normal ?
Bonjour Chris,

Je vous confirme que le demande a maintenant été traitée avec succès !

Code:
The SSL certificate is now installed onto the domain “creation-site-internet-grenoble.fr” using the IP address “85.236.157.21”. Apache is restarting in the background.
Vous pouvez vérifier le bon fonctionnement ici: https://www.sslshopper.com/ssl-checker.html#hostname=creation-site-internet-grenoble.fr
 

RomRom92

New Member
#82
Bonjour RomRaom92,

Le problème pour votre demande vient du fait que LetsEncrypt n'arrive pas à valider votre demande !

Code:
IMPORTANT NOTES:
- The following errors were reported by the server:

  Domain: furycom.fr
  Type:  unauthorized
  Detail: Invalid response from http://furycom.fr/.well-known/acme-
  challenge/3OSimmNwdIaQ_EUoj7HlOoJDHq15fc0aQ3Sl-zFP5uM
  [85.236.153.18]: 404

  Domain: www.furycom.fr
  Type:  unauthorized
  Detail: Invalid response from http://www.furycom.fr/.well-known
  /acme-challenge/At9ohBaWf21ojSi8tn8Dku1H40S09qbHsbAsqVrFdn4
  [85.236.153.18]: 404

  To fix these errors, please make sure that your domain name was
  entered correctly and the DNS A record(s) for that domain
  contain(s) the right IP address.
Cela vient très probablement du fait que vous avez une règle dans votre fichier .htaccess qui bloque cela.

Pouvez-vous SVP ajouter ce bloc de code dans votre fichier .htaccess et me revenir une fois cela effectué?

Code:
RewriteCond %{SCRIPT_FILENAME} -d [OR]
RewriteCond %{SCRIPT_FILENAME} -f
RewriteRule "(^|/)\." - [F]
Merci d'avance.
Bonjour Quentin,
Le statut demeure en "Erreur" pour le domaine furycom.fr, malgré l'ajout du bout de code dans le .htaccess. Que se passe t-il ?
Je vous remercie
 

PH-Quentin

Administrator
Membre du personnel
#83
Bonjour Quentin,
Le statut demeure en "Erreur" pour le domaine furycom.fr, malgré l'ajout du bout de code dans le .htaccess. Que se passe t-il ?
Je vous remercie
Bonjour RomRom92,

Malgré l'ajout du code dans votre fichier .htaccess la validation au niveau de Let'Encrypt n'a pas abouti;
Code:
IMPORTANT NOTES:
- The following errors were reported by the server:

   Domain: furycom.fr
   Type:   unauthorized
   Detail: Invalid response from http://furycom.fr/.well-known/acme-
   challenge/hi7xLxBe0h65mtEsZqPElabx1Yb7zlh0Bj3FGTMOnlI
   [85.236.153.18]: 403

   Domain: www.furycom.fr
   Type:   unauthorized
   Detail: Invalid response from http://www.furycom.fr/.well-known
   /acme-challenge/jCq5Q_9QTjgIpCer7IM7KUodU9V0xaiueGFkHRNXLz8
   [85.236.153.18]: 403

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

-----------

J'ai temporairement renommé votre fichier .htaccess afin de pouvoir faire la demande correctement.

Après vérification, il semble y avoir une issue d'ouverte au niveau de CakePHP afin que la validation sur "/.well-known/acme-challange/" soit possible (https://github.com/cakephp/app/issues/368) Le correctif serait de rajouter ceci dans le fichier .htaccess:

Code:
RewriteRule ^(\.well-known/.*)$ $1 [L]
Je vous invite à rajouter cela afin que le renouvellement dans 90 jours se passe correctement.

Bonne journée!
 

RomRom92

New Member
#84
Bonjour RomRom92,

Malgré l'ajout du code dans votre fichier .htaccess la validation au niveau de Let'Encrypt n'a pas abouti;
Code:
IMPORTANT NOTES:
- The following errors were reported by the server:

   Domain: furycom.fr
   Type:   unauthorized
   Detail: Invalid response from http://furycom.fr/.well-known/acme-
   challenge/hi7xLxBe0h65mtEsZqPElabx1Yb7zlh0Bj3FGTMOnlI
   [85.236.153.18]: 403

   Domain: www.furycom.fr
   Type:   unauthorized
   Detail: Invalid response from http://www.furycom.fr/.well-known
   /acme-challenge/jCq5Q_9QTjgIpCer7IM7KUodU9V0xaiueGFkHRNXLz8
   [85.236.153.18]: 403

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

-----------

J'ai temporairement renommé votre fichier .htaccess afin de pouvoir faire la demande correctement.

Après vérification, il semble y avoir une issue d'ouverte au niveau de CakePHP afin que la validation sur "/.well-known/acme-challange/" soit possible (https://github.com/cakephp/app/issues/368) Le correctif serait de rajouter ceci dans le fichier .htaccess:

Code:
RewriteRule ^(\.well-known/.*)$ $1 [L]
Je vous invite à rajouter cela afin que le renouvellement dans 90 jours se passe correctement.

Bonne journée!
Merci pour votre réactivité ! Cela fonctionne bien.
Je viens de rajouter le bout de code dans mon fichier .htaccess afin d'éviter des problèmes pour le renouvellement.

Bonne journée
 
Dernière édition:
#85
Bonjour,
Sur l'interface PH SSL Free Tools, comment désactiver la protection par SSL d'un domaine ?
Si ce n'est pas automatisé, comment le faire manuellement ?
Merci pour toute aide.
 

PH-Quentin

Administrator
Membre du personnel
#86
Bonjour,
Sur l'interface PH SSL Free Tools, comment désactiver la protection par SSL d'un domaine ?
Si ce n'est pas automatisé, comment le faire manuellement ?
Merci pour toute aide.
Bonjour Daf,

Pour cela vous pouvez allez dans le cPanel >> SSL/TLS et supprimer la clé privée lié à votre domaine.

Noté, qu'il ne sera malheureusement pas possible de réactiver de LetsEncrypt par la suite en cas de suppression.

Bien à vous.
 
#87
Pour cela vous pouvez allez dans le cPanel >> SSL/TLS et supprimer la clé privée lié à votre domaine.
Noté, qu'il ne sera malheureusement pas possible de réactiver de LetsEncrypt par la suite en cas de suppression.
Merci pour votre réponse rapide.

Autre question : en cas de problème de renouvellement automatique du certificat (à cause d'un .htaccess mal configuré, par exemple), à quelle fréquence le système réessaie-t-il de renouveler le certificat (c'est-à-dire d'accéder au répertoire /.well-known/acme-challenge/, etc.) ?
 

Sansa

New Member
#88
Bonjour,

Je viens d'activer mon SSL gratuit let's encrypt. Le processus a été validé, mais mon site apparaît toujours la même adresse en http et non en https.

Y-a-t-il une démarche supplémentaire à faire après l'activation dans le Cpanel?

D'avance merci pour votre aide.
 

ClientPH

New Member
#89
Parfait merci. Nickel :)

j'ai pu mettre en place et cela fonctionne très bien.
J'ai un maintenant un problème mineur de redirection de domaine non bloquant (mais j'ai ouvert une demande de support).

Bonjour, vous pouvez placer ce code dans le fichier .htaccess
Ce code vas forcer votre site vers https

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://www.votresite\.com/$1 [R]
 

PH-Quentin

Administrator
Membre du personnel
#91
Bonjour, j'essaye sans succes d'activer PH SSL free sur mon domaine principal (www.revesdepaysages.fr) et sur mon multi domaine (www.polytesolet.com) . Je reste en statu "erreur".
Il semblerait que les htaccess bloque la manoeuvre?
Pourriez vous me donner une piste?
merci
cordialement.
Bonjour Reves de Paysages,

Je pense que votre problème à été corrigé car à ce jour les deux domaines sont signés avec LetsEncrypt;

Bien à vous.
 

Fichiers joints

#92
Bonjour,

j'ai un soucis sur l'activation via PH SSL Free Tools sur un sous domaine à usage privé, le statut est en erreur.

Possible de recevoir de l'aide ou au moins être contacté en mp pour que j'ai la raison de l'erreur ?

Cordialement,
 
Dernière édition:

LaurentD

New Member
#93
Bonjour,

j'avais un message d'alerte m'indiquant connexion non sécurisée et que mon certificat était expiré, j'en ai recréé et installé un autre et depuis j'ai ce message: Les propriétaires ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.

Merci de l'aide que vous pourrez m'apporter!

Mon site: citation-sur-la-vie.fr
 
#94
Bonjour,

j'avais un message d'alerte m'indiquant connexion non sécurisée et que mon certificat était expiré, j'en ai recréé et installé un autre et depuis j'ai ce message: Les propriétaires ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.

Merci de l'aide que vous pourrez m'apporter!

Mon site: citation-sur-la-vie.fr
J'ai corrigé cela pour vous.
 

vilto

New Member
#96
Bonjour,

Dans mon cpanel le SSL est actif cependant mes sites sont toujours en HTTP. Comment afficher le Https ?

Merci
 

vilto

New Member
#98
Bonjour,

Justement je vous explique la situation : J'ai mes NDD chez OVH que je fais pointer sur les serveurs planethoster. Je me suis rendu compte que planethoster créait des sous domaines de ces NDD sur le principal prit avec l'hébergement, en plus des www, j'avais donc

ndd1.com (OVH)
ndd1.nddprincipal.com (Planethoster)
www.ndd1.nddprincipal.com (Planethoster)

J'ai donc ajouté ces lignes à mon .htaccess :

RewriteEngine On
RewriteCond %{HTTP_HOST} !^ndd1.com [NC]
RewriteRule (.*) http://ndd1.com/$1 [QSA,R=301,L]

Ce qui a fait se redirigé les url dupliquées. Maintenant je voudrais afficher le HTTPS, je dois donc mettre ces lignes ? :

RewriteEngine On
RewriteCond %{HTTP_HOST} !^ndd1.com [NC]
RewriteCond %{HTTPS} off
RewriteRule (.*) http://ndd1.com/$1 [QSA,R=301,L]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

Par contre en faisant des tests j'ai vu que la vitesse de chargement du site était moins bonne en HTTPS, c'est normal ??

Merci pour votre aide
 
Effectivement l'activation de https peut ralentir les sites faisant un grand nombre de requêtes au serveur par page, car les requêtes https demandent un chiffrement déchiffrement et un nombre plus élevé de handshakes. Afin de réduire cela tenter de réduire le nombre de connexion par page en combinant vos fichiers JS et vos CSS et en réduisant le nombre d'images.
 
Haut