Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
511 connectés 

 



 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  22  23  24  25  26  27
Auteur Sujet :

• Topic Unic • OVH

n°1096737
SOF40
Rip Le Druide
Posté le 13-11-2019 à 15:53:55  profilanswer
 

Reprise du message précédent :
merci du lien
 
si je me connecte en ssh sur mon herbergement ovh, je dois pouvoir suivre le tuto non?
 
https://buzut.net/certbot-challenge-dns-ovh-wildcard/


Message édité par SOF40 le 13-11-2019 à 15:54:11

---------------
[Topik Unik] - Clash Royale        
mood
Publicité
Posté le 13-11-2019 à 15:53:55  profilanswer
 

n°1096768
l0g4n
Proxmox&Beer
Posté le 13-11-2019 à 20:14:29  profilanswer
 

SOF40 a écrit :

Bonjour,

 

J'ai un hébergement chez ovh (qu'on appellera monsite.hfr) , offre pro 2010, avec le certificat "LETSENCRYPT - DV" activé par défaut

 

En pratique, j'utilise pas le ssl sur ce site.

 

Sur mon réseau interne d'entreprise, j'ai un serveur Centos sous Nginx accessible uniquement en LAN, ou via un VPN.

 

J'ai besoin pour faire propre, de certifier ce serveur (via let's encrypt ou autre).

 

Je sais pas comment m'y prendre, et si c'est possible.

 

Il me faut un certificat wildcard? Ou je vire le certicat du site pour en créer un pour monserveur.monsite.hfr?

 

des idées?

 

merci
:jap:

 



En fait, la question a te poser c'est "qu'elle URL j'utilise pour mon site interne ?". Si c'est une "vrai" URL en .com/.de/.fr..., et que le domaine t'appartient bien (niveau dns, ou qu'il pointe vers un serveur que tu gères), tu pourras avoir un certificat. Par exemple un letsencrypt, ou un autre. A priori, tu n'a pas besoin de wildcard.
Si c'est une URL du genre "toto.maboite" ou toto.local, c'est mort.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1096793
SOF40
Rip Le Druide
Posté le 13-11-2019 à 22:55:39  profilanswer
 

l0g4n a écrit :


En fait, la question a te poser c'est "qu'elle URL j'utilise pour mon site interne ?". Si c'est une "vrai" URL en .com/.de/.fr..., et que le domaine t'appartient bien (niveau dns, ou qu'il pointe vers un serveur que tu gères), tu pourras avoir un certificat. Par exemple un letsencrypt, ou un autre. A priori, tu n'a pas besoin de wildcard.
Si c'est une URL du genre "toto.maboite" ou toto.local, c'est mort.


 
C’est bien la même
 
En interne service.corp.domaine.com et chez ovh domaine.com  :jap:


---------------
[Topik Unik] - Clash Royale        
n°1096794
l0g4n
Proxmox&Beer
Posté le 13-11-2019 à 23:02:24  profilanswer
 

Donc non, c'est pas vraiment la même. Et un wildcard n'est pas transitif (*.toto.fr ne match pas a.b.toto.fr). Tu as la main sur le DNS ?


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1096804
SOF40
Rip Le Druide
Posté le 14-11-2019 à 01:20:43  profilanswer
 

du domaine en local? oui


---------------
[Topik Unik] - Clash Royale        
n°1096805
SOF40
Rip Le Druide
Posté le 14-11-2019 à 01:21:19  profilanswer
 

je dois pouvoir virer le .corp si c'est ça qui fout le bordel :jap:


---------------
[Topik Unik] - Clash Royale        
n°1096869
bestiauvel​u
Modérateur
Posté le 14-11-2019 à 12:26:00  profilanswer
 

C'est quoi que tu appelles "pour faire propre" ? :??: Pas moyen d'utiliser un certificat interne (auto-signé) pour le réseau interne ?

n°1096879
SOF40
Rip Le Druide
Posté le 14-11-2019 à 13:50:23  profilanswer
 

bestiauvelu a écrit :

C'est quoi que tu appelles "pour faire propre" ? :??: Pas moyen d'utiliser un certificat interne (auto-signé) pour le réseau interne ?


 
En auto signe, y a toujours une alerte de sécu non?  
 
C’est sur le réseau interne mais ça va être accessible à des extérieurs via un vpn


---------------
[Topik Unik] - Clash Royale        
n°1096918
bestiauvel​u
Modérateur
Posté le 14-11-2019 à 17:29:36  profilanswer
 

SOF40 a écrit :


 
En auto signe, y a toujours une alerte de sécu non?  
 
C’est sur le réseau interne mais ça va être accessible à des extérieurs via un vpn


 
Y a une alerte de sécu seulement si on n'a pas ajouté le CA "maison"...
 
Mais j'ai toujours pas compris pourquoi vous voulez passer en TLS, c'est pas clair votre but :D ("faire propre" c'est une considération esthétique, pas informatique :o)
 
Sécuriser le trafic dans votre LAN ? z'avez peur qu'un stagiaire écoute les tuyaux ? Sécuriser le trafic à l'intérieur du VPN, une couche de cryptage-chiffrage-encryptement ça suffit pas ? Authentifier le(s) serveur(s) et les employés qui s'y connectent ?

Message cité 1 fois
Message édité par bestiauvelu le 14-11-2019 à 17:30:18
n°1096919
SOF40
Rip Le Druide
Posté le 14-11-2019 à 17:35:04  profilanswer
 

bestiauvelu a écrit :


 
Y a une alerte de sécu seulement si on n'a pas ajouté le CA "maison"...
 
Mais j'ai toujours pas compris pourquoi vous voulez passer en TLS, c'est pas clair votre but :D ("faire propre" c'est une considération esthétique, pas informatique :o)
 
Sécuriser le trafic dans votre LAN ? z'avez peur qu'un stagiaire écoute les tuyaux ? Sécuriser le trafic à l'intérieur du VPN, une couche de cryptage-chiffrage-encryptement ça suffit pas ? Authentifier le(s) serveur(s) et les employés qui s'y connectent ?


 
C'est un serveur de gestion de projet donc y a une gestion des droits d'accès


---------------
[Topik Unik] - Clash Royale        
mood
Publicité
Posté le 14-11-2019 à 17:35:04  profilanswer
 

n°1098027
SOF40
Rip Le Druide
Posté le 26-11-2019 à 14:47:12  profilanswer
 

Bonsoir,  
 
J'ai un exchange ovh, et pour changer j'ai des emmerdes :o
 
on a juste un exchange, pas de sharepoint, mais j'ai l'impression qu'il y a quand même une redirection dns ou un truc du genre qui fout le merdier, quand on essaye de rejoindre un sharepoint online avec une adresse du domaine exchange.
 
Ca parle à quelqu'un?


---------------
[Topik Unik] - Clash Royale        
n°1098130
mirtouf
Light is right !
Posté le 27-11-2019 à 19:16:45  profilanswer
 

Y'a des offres pas dégueu chez SYS mais la BP montante est souvent bridée, c'est dommage:
https://www.soyoustart.com/fr/serveurs-essential/


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
n°1098150
LibreArbit​re
Radicalement modéré
Posté le 27-11-2019 à 22:02:35  profilanswer
 

mirtouf a écrit :

Y'a des offres pas dégueu chez SYS mais la BP montante est souvent bridée, c'est dommage:
https://www.soyoustart.com/fr/serveurs-essential/


Quel besoin as-tu donc qui nécessite plus de 250 Mb/s par serveur :??:


---------------
Hebergement d'images | Le topic de la VR standalone
n°1098151
mirtouf
Light is right !
Posté le 27-11-2019 à 22:08:11  profilanswer
 

Une connexion qui fibre pour laquelle j'utilise régulièrement rsync pour mes sauvegardes + des services web + du cloud pour la famille + quelques événements pour les amis.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
n°1098232
GordonF_69
Watercooled Mappeur
Posté le 28-11-2019 à 17:48:30  profilanswer
 

Les offres sont plutot pas mal pour le black friday ...
 
Ca donne quoi les bridage par apport a Online.net ?

n°1098245
mirtouf
Light is right !
Posté le 28-11-2019 à 21:12:19  profilanswer
 

250 mbits/s c'est 250 mbits/s montants. Au mieux.

 

Chez Online.net, on arrive toujours à avoir un peu plus.

Message cité 1 fois
Message édité par mirtouf le 28-11-2019 à 21:12:44

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
n°1098247
WirIpse
Sent from my 3310
Posté le 28-11-2019 à 21:27:25  profilanswer
 

mirtouf a écrit :

250 mbits/s c'est 250 mbits/s montants. Au mieux.
 
Chez Online.net, on arrive toujours à avoir un peu plus.


 
Surtout question tarif  [:flo'r:1]


---------------
Wiripse, expert en tout et surtout en rien
n°1098248
mirtouf
Light is right !
Posté le 28-11-2019 à 21:30:06  profilanswer
 
n°1098275
GordonF_69
Watercooled Mappeur
Posté le 29-11-2019 à 11:20:11  profilanswer
 

Bon j'ai tenter OVH, et je me casse bien les dents avec l'IPV6 par apport a Online.net ....
 
Y'en a qui ont réussi a configurer ESXI en ipv6 ?

n°1098280
mirtouf
Light is right !
Posté le 29-11-2019 à 12:55:57  profilanswer
 

Chez OVH, le réseau est "à plat", les machines virtuelles et containers doivent passer par un proxy NDP qui tourne sur la machine hôte.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
n°1099817
clovis86
LIfe is hard and so am I
Posté le 11-12-2019 à 09:09:45  profilanswer
 

Bon j'ai viré mon compte exchange de chez OVH vers protonmail, en profitant de la promo récente pour 2 ans, et j'y gagne beaucoup :o  
Il y a une petite appli qui importe les mails pépouze, bref que du bon, je conseille.

n°1101783
dafunky
Posté le 30-12-2019 à 00:18:14  profilanswer
 

Salut,  
 
J'ai ovh qui m'a fait une petite blague pour noël, suite à un changement d'IP publique par mon FAI j'ai mes sous domaines qui se sont mis à jour tout seuls grâce à un script de type dynhost sur mon serveur, par contre mon domaine principal ne s'est pas mis à jour. Dans l'onglet "Zone DNS" il n'était pas à jour, du coup je l'ai mis à jour manuellement. 48h plus tard aucune propagation nulle part, toujours la vieille IP. J'ai lu ça un peu par hasard sur le net :  

Citation :


Il peut arriver que la modif zone DNS dans le manager OVH ne soit pas prise en compte (SOA inchangé).
 
Dans ce cas une solution simple est de rajouter et supprimer un champ (TXT par exemple) qui rafraichira le SOA.


Source : http://community.ovh.com/t/redirec [...] e/13507/20
 
Du coup c'est ce que j'ai fait, 30mn plus tard la propagation avait commencé.  [:frogaski62:5]


Message édité par dafunky le 30-12-2019 à 00:19:28

---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1101790
clovis86
LIfe is hard and so am I
Posté le 30-12-2019 à 07:56:12  profilanswer
 

Une tâche planifiée qui a du planter le bat sur un serv win NT :o

n°1104359
depart
Posté le 21-01-2020 à 15:37:57  profilanswer
 

Question hébergement :
Je vais avoir un site à faire pour une petite entreprise :
- le nom de domaine est chez amen et idéalement doit y rester
- l'hébergement idéal serait un mutualisé moyenne gamme chez OVH
 
Il y a moyen de gérer le certificat SSL let's encrypt dans ce cas ? Si oui ça se passe comment ? automatique ? gros bazar ?
 
Pour l'instant je n'ai eu que le cas où tout était chez OVH avec le même compte (hébergement mutualisé commandé en même temps que le nom de domaine) donc ça s'est fait en un clic (j'imagine que la gestion se fait via un champ TLSA du nom de domaine), du coup je me demande comment ça se passe si le nom n'est pas chez OVH.
 
Un retour d'expérience là dessus ?

n°1104365
dafunky
Posté le 21-01-2020 à 15:58:58  profilanswer
 

C'est très simple mais je ne sais pas si je vais l'expliquer avec les bons mots : pour valider la création du certificat SSL Let's encrypt, il faut que la machine qui émet la création du certificat soit celle qui reçoit le message de retour de Let's Encrypt envoyé sur le domaine concerné. C'est une façon de s'assurer que le demandeur est bien la machine qui est derrière le domaine.
 
Autrement dit,  
1 - ta machine OVH demande la création d'un certificat pour le domaine toto.com
2 - Let's Encrypt envoie un message de test sur toto.com:443
3 - Si le DNS est bien configuré chez amen c'est ta machine OVH qui reçoit le message et le certificat peut être créé dans la foulée.


---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1104371
depart
Posté le 21-01-2020 à 17:20:03  profilanswer
 

dafunky a écrit :

C'est très simple mais je ne sais pas si je vais l'expliquer avec les bons mots : pour valider la création du certificat SSL Let's encrypt, il faut que la machine qui émet la création du certificat soit celle qui reçoit le message de retour de Let's Encrypt envoyé sur le domaine concerné. C'est une façon de s'assurer que le demandeur est bien la machine qui est derrière le domaine.
 
Autrement dit,  
1 - ta machine OVH demande la création d'un certificat pour le domaine toto.com
2 - Let's Encrypt envoie un message de test sur toto.com:443
3 - Si le DNS est bien configuré chez amen c'est ta machine OVH qui reçoit le message et le certificat peut être créé dans la foulée.


 
OK, donc ça peut marcher "à l'ancienne", pas forcément via l'utilisation d'un champ du nom de domaine.
Daf : tu as déjà testé en pratique sur du OVH mutualisé ou tu dis juste ça "en principe" ?


Message édité par depart le 21-01-2020 à 17:20:41
n°1104373
dafunky
Posté le 21-01-2020 à 17:54:48  profilanswer
 

Mon domaine est géré par OVH et mon serveur est chez moi, mais il serait situé ailleurs ce serait pareil.  
D'ailleurs j'ai un second serveur mutualisé chez online.net, mais le DNS pointe sur mon reverse proxy sur mon serveur chez moi qui renvoie vers celui-ci.


---------------
xPLduino, la domotique DIY deluxe - - - - Sigma 85mm F1.4
n°1104374
depart
Posté le 21-01-2020 à 18:14:15  profilanswer
 

dafunky a écrit :

Mon domaine est géré par OVH et mon serveur est chez moi, mais il serait situé ailleurs ce serait pareil.  
D'ailleurs j'ai un second serveur mutualisé chez online.net, mais le DNS pointe sur mon reverse proxy sur mon serveur chez moi qui renvoie vers celui-ci.


Le truc c'est qu'en mutualisé chez OVH je ne suis pas sûr que tu ais beaucoup de paramétrage possible, c'est pas toi qui fait tourner ton certbot ou équivalent pour le renouvellement des certificats (cf https://docs.ovh.com/fr/hosting/les [...] ments-web/ )
Du coup j'ai peur que ça soit totalement automatique avec la gestion du renouvellement via en-tête dans le nom de domaine et que du coup si OVH n'a pas accès au paramétrage du nom de domaine ben ça ne puisse pas fonctionner.
 
Après peut-être que je me prends la tête pour rien et qu'OVH détecte bien qu'il n'a pas accès à la config du champ DNS qui va bien et donc utilise la méthode via fichier accessible sur l'hébergement... mais ça me ferait ch*er d'acheter genre 1 an de mutualisé pour me rendre compte finalement que ça n'est pas possible et d'être obligé de passer sur un VPS ensuite (ou un truc du genre). Et là je n'ai pas d'accès à un mutualisé + nom ailleurs pour tester :(

Message cité 1 fois
Message édité par depart le 21-01-2020 à 18:16:34
n°1104400
regdub
Posté le 21-01-2020 à 21:29:43  profilanswer
 

depart a écrit :


Le truc c'est qu'en mutualisé chez OVH je ne suis pas sûr que tu ais beaucoup de paramétrage possible, c'est pas toi qui fait tourner ton certbot ou équivalent pour le renouvellement des certificats (cf https://docs.ovh.com/fr/hosting/les [...] ments-web/ )
Du coup j'ai peur que ça soit totalement automatique avec la gestion du renouvellement via en-tête dans le nom de domaine et que du coup si OVH n'a pas accès au paramétrage du nom de domaine ben ça ne puisse pas fonctionner.


 
Ce serait bizarre qu'une restriction pareille ne soit pas mentionnée.
Si c'est via en-tête, on peut le savoir de "l'extérieur" ? (Tu as un exemple de site ?)


---------------
Legalize it @HFR
n°1104604
SOF40
Rip Le Druide
Posté le 23-01-2020 à 17:33:17  profilanswer
 

je galère avec ces histoires de certificats,  
 
est ce que si je prend un certiifcat SSL DV multisite, je peux le mettre sur mon site chez ovh mondomaine.com, et aussi sur un serveur internet non connecté à Internet (enfin accessible via vpn), en monautreserveur.mondomaine.com?
 
genre celui la  
 
https://www.namecheap.com/cart/conf [...] maincount=
 
 
 
désolé j'ai déjà pose la question


---------------
[Topik Unik] - Clash Royale        
n°1104608
mirtouf
Light is right !
Posté le 23-01-2020 à 17:41:38  profilanswer
 

hum... pourquoi ne pas tester d'abord un certificat let's encrypt ?


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
n°1104610
SOF40
Rip Le Druide
Posté le 23-01-2020 à 17:45:41  profilanswer
 

mirtouf a écrit :

hum... pourquoi ne pas tester d'abord un certificat let's encrypt ?


 
On peut faire un multi site ?


---------------
[Topik Unik] - Clash Royale        
n°1104611
mirtouf
Light is right !
Posté le 23-01-2020 à 18:08:28  profilanswer
 

Bien sûr, selon https://letsencrypt.org/fr/docs/rate-limits/ c'est 100 noms par certificat.
Ou alors il faut passer par un certificat wildcard.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE
n°1104726
JerryCrazy
Le plus crazy des crazy
Posté le 24-01-2020 à 14:43:48  profilanswer
 

Je confirme, j'ai plusieurs domaines et sous-domaines avec un seul certificat. [:cerveau charlest]


---------------
JerryCrazy - My Digital Life - Ferrovia.be - Jeux Linux
n°1104733
SOF40
Rip Le Druide
Posté le 24-01-2020 à 14:59:30  profilanswer
 

JerryCrazy a écrit :

Je confirme, j'ai plusieurs domaines et sous-domaines avec un seul certificat. [:cerveau charlest]


 
sur du serveur ovh?


---------------
[Topik Unik] - Clash Royale        
n°1104739
JerryCrazy
Le plus crazy des crazy
Posté le 24-01-2020 à 15:32:32  profilanswer
 

SOF40 a écrit :

 

sur du serveur ovh?

 

Sur un Kimsufi, sur un seul serveur par contre, je ne sais pas si on peut utiliser un certificat sur plusieurs serveurs.


---------------
JerryCrazy - My Digital Life - Ferrovia.be - Jeux Linux
n°1104741
SOF40
Rip Le Druide
Posté le 24-01-2020 à 15:37:13  profilanswer
 

JerryCrazy a écrit :


 
Sur un Kimsufi, sur un seul serveur par contre, je ne sais pas si on peut utiliser un certificat sur plusieurs serveurs.


 
Ouai donc tu as la main sur ce serveur


---------------
[Topik Unik] - Clash Royale        
n°1104742
WirIpse
Sent from my 3310
Posté le 24-01-2020 à 15:38:23  profilanswer
 

JerryCrazy a écrit :


 
Sur un Kimsufi, sur un seul serveur par contre, je ne sais pas si on peut utiliser un certificat sur plusieurs serveurs.


 
Si tu copies la clé privée et le certificat sur les différents serveurs, et que le NDD qui te fait tomber sur ces serveurs est bien celui associé au certificat, c'est bon.


---------------
Wiripse, expert en tout et surtout en rien
n°1104743
JerryCrazy
Le plus crazy des crazy
Posté le 24-01-2020 à 15:43:43  profilanswer
 

SOF40 a écrit :

 

Ouai donc tu as la main sur ce serveur

 

Oui [:cerveau kryten]

 
WirIpse a écrit :

 

Si tu copies la clé privée et le certificat sur les différents serveurs, et que le NDD qui te fait tomber sur ces serveurs est bien celui associé au certificat, c'est bon.

 

Je m'en doutais mais je n'ai jamais testé. [:cerveau wink]


---------------
JerryCrazy - My Digital Life - Ferrovia.be - Jeux Linux
n°1108237
SOF40
Rip Le Druide
Posté le 19-02-2020 à 11:46:35  profilanswer
 

OVH qui craque et qui m'envoie un mail de pub en Italien  [:donkeyshoot]


---------------
[Topik Unik] - Clash Royale        
n°1108238
WirIpse
Sent from my 3310
Posté le 19-02-2020 à 11:51:22  profilanswer
 

Y'a pas mal de campagnes de phishing assez poussées sur OVH en ce moment
 
Clique sur le lien et rentre ton numéro de CB pour vérifier que c'est pas ça :o


---------------
Wiripse, expert en tout et surtout en rien
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  22  23  24  25  26  27

Aller à :
Ajouter une réponse
 

Sujets relatifs
Multi-domaines chez OVH ?Cloturé
Dilemme hébergement OVH ou Planethoster ? VPSConfigurer nom de domaine OVH sur NAS D-Link DNS320
Chez OVH, je dois donner mon nom de domaine à une marque...Ndd - Ovh vs Gandi
Migration Pages perso Free vers OVHOVH : dépôt effectif des nouveaux gTLD ?
Demande témoignage migration hébérgement free -> OVHDemande témoignage migration hébérgement free -> OVH
Plus de sujets relatifs à : • Topic Unic • OVH


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR