Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1580 connectés 

 



 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  19  20  21  22  23  24
Page Suivante
Auteur Sujet :

• Topic Unic • OVH

n°1096737
SOF40
Rip Le Druide
Posté le 13-11-2019 à 15:53:55  profilanswer
 

Reprise du message précédent :
merci du lien
 
si je me connecte en ssh sur mon herbergement ovh, je dois pouvoir suivre le tuto non?
 
https://buzut.net/certbot-challenge-dns-ovh-wildcard/


Message édité par SOF40 le 13-11-2019 à 15:54:11

---------------
[Topik Unik] - Clash Royale        
mood
Publicité
Posté le 13-11-2019 à 15:53:55  profilanswer
 

n°1096768
l0g4n
Proxmox&Beer
Posté le 13-11-2019 à 20:14:29  profilanswer
 

SOF40 a écrit :

Bonjour,

 

J'ai un hébergement chez ovh (qu'on appellera monsite.hfr) , offre pro 2010, avec le certificat "LETSENCRYPT - DV" activé par défaut

 

En pratique, j'utilise pas le ssl sur ce site.

 

Sur mon réseau interne d'entreprise, j'ai un serveur Centos sous Nginx accessible uniquement en LAN, ou via un VPN.

 

J'ai besoin pour faire propre, de certifier ce serveur (via let's encrypt ou autre).

 

Je sais pas comment m'y prendre, et si c'est possible.

 

Il me faut un certificat wildcard? Ou je vire le certicat du site pour en créer un pour monserveur.monsite.hfr?

 

des idées?

 

merci
:jap:

 



En fait, la question a te poser c'est "qu'elle URL j'utilise pour mon site interne ?". Si c'est une "vrai" URL en .com/.de/.fr..., et que le domaine t'appartient bien (niveau dns, ou qu'il pointe vers un serveur que tu gères), tu pourras avoir un certificat. Par exemple un letsencrypt, ou un autre. A priori, tu n'a pas besoin de wildcard.
Si c'est une URL du genre "toto.maboite" ou toto.local, c'est mort.


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1096793
SOF40
Rip Le Druide
Posté le 13-11-2019 à 22:55:39  profilanswer
 

l0g4n a écrit :


En fait, la question a te poser c'est "qu'elle URL j'utilise pour mon site interne ?". Si c'est une "vrai" URL en .com/.de/.fr..., et que le domaine t'appartient bien (niveau dns, ou qu'il pointe vers un serveur que tu gères), tu pourras avoir un certificat. Par exemple un letsencrypt, ou un autre. A priori, tu n'a pas besoin de wildcard.
Si c'est une URL du genre "toto.maboite" ou toto.local, c'est mort.


 
C’est bien la même
 
En interne service.corp.domaine.com et chez ovh domaine.com  :jap:


---------------
[Topik Unik] - Clash Royale        
n°1096794
l0g4n
Proxmox&Beer
Posté le 13-11-2019 à 23:02:24  profilanswer
 

Donc non, c'est pas vraiment la même. Et un wildcard n'est pas transitif (*.toto.fr ne match pas a.b.toto.fr). Tu as la main sur le DNS ?


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1096804
SOF40
Rip Le Druide
Posté le 14-11-2019 à 01:20:43  profilanswer
 

du domaine en local? oui


---------------
[Topik Unik] - Clash Royale        
n°1096805
SOF40
Rip Le Druide
Posté le 14-11-2019 à 01:21:19  profilanswer
 

je dois pouvoir virer le .corp si c'est ça qui fout le bordel :jap:


---------------
[Topik Unik] - Clash Royale        
n°1096869
bestiauvel​u
Modérateur
Posté le 14-11-2019 à 12:26:00  profilanswer
 

C'est quoi que tu appelles "pour faire propre" ? :??: Pas moyen d'utiliser un certificat interne (auto-signé) pour le réseau interne ?

n°1096879
SOF40
Rip Le Druide
Posté le 14-11-2019 à 13:50:23  profilanswer
 

bestiauvelu a écrit :

C'est quoi que tu appelles "pour faire propre" ? :??: Pas moyen d'utiliser un certificat interne (auto-signé) pour le réseau interne ?


 
En auto signe, y a toujours une alerte de sécu non?  
 
C’est sur le réseau interne mais ça va être accessible à des extérieurs via un vpn


---------------
[Topik Unik] - Clash Royale        
n°1096918
bestiauvel​u
Modérateur
Posté le 14-11-2019 à 17:29:36  profilanswer
 

SOF40 a écrit :


 
En auto signe, y a toujours une alerte de sécu non?  
 
C’est sur le réseau interne mais ça va être accessible à des extérieurs via un vpn


 
Y a une alerte de sécu seulement si on n'a pas ajouté le CA "maison"...
 
Mais j'ai toujours pas compris pourquoi vous voulez passer en TLS, c'est pas clair votre but :D ("faire propre" c'est une considération esthétique, pas informatique :o)
 
Sécuriser le trafic dans votre LAN ? z'avez peur qu'un stagiaire écoute les tuyaux ? Sécuriser le trafic à l'intérieur du VPN, une couche de cryptage-chiffrage-encryptement ça suffit pas ? Authentifier le(s) serveur(s) et les employés qui s'y connectent ?

Message cité 1 fois
Message édité par bestiauvelu le 14-11-2019 à 17:30:18
n°1096919
SOF40
Rip Le Druide
Posté le 14-11-2019 à 17:35:04  profilanswer
 

bestiauvelu a écrit :


 
Y a une alerte de sécu seulement si on n'a pas ajouté le CA "maison"...
 
Mais j'ai toujours pas compris pourquoi vous voulez passer en TLS, c'est pas clair votre but :D ("faire propre" c'est une considération esthétique, pas informatique :o)
 
Sécuriser le trafic dans votre LAN ? z'avez peur qu'un stagiaire écoute les tuyaux ? Sécuriser le trafic à l'intérieur du VPN, une couche de cryptage-chiffrage-encryptement ça suffit pas ? Authentifier le(s) serveur(s) et les employés qui s'y connectent ?


 
C'est un serveur de gestion de projet donc y a une gestion des droits d'accès


---------------
[Topik Unik] - Clash Royale        
mood
Publicité
Posté le 14-11-2019 à 17:35:04  profilanswer
 

n°1098027
SOF40
Rip Le Druide
Posté le 26-11-2019 à 14:47:12  profilanswer
 

Bonsoir,  
 
J'ai un exchange ovh, et pour changer j'ai des emmerdes :o
 
on a juste un exchange, pas de sharepoint, mais j'ai l'impression qu'il y a quand même une redirection dns ou un truc du genre qui fout le merdier, quand on essaye de rejoindre un sharepoint online avec une adresse du domaine exchange.
 
Ca parle à quelqu'un?


---------------
[Topik Unik] - Clash Royale        
n°1098130
mirtouf
Light is right !
Posté le 27-11-2019 à 19:16:45  profilanswer
 

Y'a des offres pas dégueu chez SYS mais la BP montante est souvent bridée, c'est dommage:
https://www.soyoustart.com/fr/serveurs-essential/


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE -
n°1098150
LibreArbit​re
Radicalement modéré
Posté le 27-11-2019 à 22:02:35  profilanswer
 

mirtouf a écrit :

Y'a des offres pas dégueu chez SYS mais la BP montante est souvent bridée, c'est dommage:
https://www.soyoustart.com/fr/serveurs-essential/


Quel besoin as-tu donc qui nécessite plus de 250 Mb/s par serveur :??:


---------------
Le topic de la VR standalone | Le topic de la nutrition 2.0 | Hebergement web gratuit
n°1098151
mirtouf
Light is right !
Posté le 27-11-2019 à 22:08:11  profilanswer
 

Une connexion qui fibre pour laquelle j'utilise régulièrement rsync pour mes sauvegardes + des services web + du cloud pour la famille + quelques événements pour les amis.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE -
n°1098232
GordonF_69
Watercooled Mappeur
Posté le 28-11-2019 à 17:48:30  profilanswer
 

Les offres sont plutot pas mal pour le black friday ...
 
Ca donne quoi les bridage par apport a Online.net ?

n°1098245
mirtouf
Light is right !
Posté le 28-11-2019 à 21:12:19  profilanswer
 

250 mbits/s c'est 250 mbits/s montants. Au mieux.

 

Chez Online.net, on arrive toujours à avoir un peu plus.

Message cité 1 fois
Message édité par mirtouf le 28-11-2019 à 21:12:44

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE -
n°1098247
wiripse
Sent from my 3310
Posté le 28-11-2019 à 21:27:25  profilanswer
 

mirtouf a écrit :

250 mbits/s c'est 250 mbits/s montants. Au mieux.
 
Chez Online.net, on arrive toujours à avoir un peu plus.


 
Surtout question tarif  [:flo'r:1]


---------------
Wiripse, expert en tout et surtout en rien
n°1098248
mirtouf
Light is right !
Posté le 28-11-2019 à 21:30:06  profilanswer
 
n°1098275
GordonF_69
Watercooled Mappeur
Posté le 29-11-2019 à 11:20:11  profilanswer
 

Bon j'ai tenter OVH, et je me casse bien les dents avec l'IPV6 par apport a Online.net ....
 
Y'en a qui ont réussi a configurer ESXI en ipv6 ?

n°1098280
mirtouf
Light is right !
Posté le 29-11-2019 à 12:55:57  profilanswer
 

Chez OVH, le réseau est "à plat", les machines virtuelles et containers doivent passer par un proxy NDP qui tourne sur la machine hôte.


---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE -
n°1099817
clovis86
LIfe is hard and so am I
Posté le 11-12-2019 à 09:09:45  profilanswer
 

Bon j'ai viré mon compte exchange de chez OVH vers protonmail, en profitant de la promo récente pour 2 ans, et j'y gagne beaucoup :o  
Il y a une petite appli qui importe les mails pépouze, bref que du bon, je conseille.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  19  20  21  22  23  24
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Multi-domaines chez OVH ?Cloturé
Dilemme hébergement OVH ou Planethoster ? VPSConfigurer nom de domaine OVH sur NAS D-Link DNS320
Chez OVH, je dois donner mon nom de domaine à une marque...Ndd - Ovh vs Gandi
Migration Pages perso Free vers OVHOVH : dépôt effectif des nouveaux gTLD ?
Demande témoignage migration hébérgement free -> OVHDemande témoignage migration hébérgement free -> OVH
Plus de sujets relatifs à : • Topic Unic • OVH


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR