Reprise du message précédent :
merci du lien
 
si je me connecte en ssh sur mon herbergement ovh, je dois pouvoir suivre le tuto non?
 
https://buzut.net/certbot-challenge-dns-ovh-wildcard/

En fait, la question a te poser c'est "qu'elle URL j'utilise pour mon site interne ?". Si c'est une "vrai" URL en .com/.de/.fr..., et que le domaine t'appartient bien (niveau dns, ou qu'il pointe vers un serveur que tu gères), tu pourras avoir un certificat. Par exemple un letsencrypt, ou un autre. A priori, tu n'a pas besoin de wildcard.
Si c'est une URL du genre "toto.maboite" ou toto.local, c'est mort.

 
C’est bien la même
 
En interne service.corp.domaine.com et chez ovh domaine.com  

Donc non, c'est pas vraiment la même. Et un wildcard n'est pas transitif (*.toto.fr ne match pas a.b.toto.fr). Tu as la main sur le DNS ?

du domaine en local? oui

je dois pouvoir virer le .corp si c'est ça qui fout le bordel

C'est quoi que tu appelles "pour faire propre" ? Pas moyen d'utiliser un certificat interne (auto-signé) pour le réseau interne ?

 
En auto signe, y a toujours une alerte de sécu non?  
 
C’est sur le réseau interne mais ça va être accessible à des extérieurs via un vpn

 
Y a une alerte de sécu seulement si on n'a pas ajouté le CA "maison"...
 
Mais j'ai toujours pas compris pourquoi vous voulez passer en TLS, c'est pas clair votre but ("faire propre" c'est une considération esthétique, pas informatique )
 
Sécuriser le trafic dans votre LAN ? z'avez peur qu'un stagiaire écoute les tuyaux ? Sécuriser le trafic à l'intérieur du VPN, une couche de cryptage-chiffrage-encryptement ça suffit pas ? Authentifier le(s) serveur(s) et les employés qui s'y connectent ?

 
C'est un serveur de gestion de projet donc y a une gestion des droits d'accès

Bonsoir,  
 
J'ai un exchange ovh, et pour changer j'ai des emmerdes
 
on a juste un exchange, pas de sharepoint, mais j'ai l'impression qu'il y a quand même une redirection dns ou un truc du genre qui fout le merdier, quand on essaye de rejoindre un sharepoint online avec une adresse du domaine exchange.
 
Ca parle à quelqu'un?

Y'a des offres pas dégueu chez SYS mais la BP montante est souvent bridée, c'est dommage:
https://www.soyoustart.com/fr/serveurs-essential/

Quel besoin as-tu donc qui nécessite plus de 250 Mb/s par serveur

Une connexion qui fibre pour laquelle j'utilise régulièrement rsync pour mes sauvegardes + des services web + du cloud pour la famille + quelques événements pour les amis.

Les offres sont plutot pas mal pour le black friday ...
 
Ca donne quoi les bridage par apport a Online.net ?

250 mbits/s c'est 250 mbits/s montants. Au mieux.

Chez Online.net, on arrive toujours à avoir un peu plus.

 
Surtout question tarif  

Pas faux.

Bon j'ai tenter OVH, et je me casse bien les dents avec l'IPV6 par apport a Online.net ....
 
Y'en a qui ont réussi a configurer ESXI en ipv6 ?

Chez OVH, le réseau est "à plat", les machines virtuelles et containers doivent passer par un proxy NDP qui tourne sur la machine hôte.

Bon j'ai viré mon compte exchange de chez OVH vers protonmail, en profitant de la promo récente pour 2 ans, et j'y gagne beaucoup  
Il y a une petite appli qui importe les mails pépouze, bref que du bon, je conseille.

Salut,  
 
J'ai ovh qui m'a fait une petite blague pour noël, suite à un changement d'IP publique par mon FAI j'ai mes sous domaines qui se sont mis à jour tout seuls grâce à un script de type dynhost sur mon serveur, par contre mon domaine principal ne s'est pas mis à jour. Dans l'onglet "Zone DNS" il n'était pas à jour, du coup je l'ai mis à jour manuellement. 48h plus tard aucune propagation nulle part, toujours la vieille IP. J'ai lu ça un peu par hasard sur le net :  

Source : http://community.ovh.com/t/redirec [...] e/13507/20
 
Du coup c'est ce que j'ai fait, 30mn plus tard la propagation avait commencé.  

Une tâche planifiée qui a du planter le bat sur un serv win NT

Question hébergement :
Je vais avoir un site à faire pour une petite entreprise :
- le nom de domaine est chez amen et idéalement doit y rester
- l'hébergement idéal serait un mutualisé moyenne gamme chez OVH
 
Il y a moyen de gérer le certificat SSL let's encrypt dans ce cas ? Si oui ça se passe comment ? automatique ? gros bazar ?
 
Pour l'instant je n'ai eu que le cas où tout était chez OVH avec le même compte (hébergement mutualisé commandé en même temps que le nom de domaine) donc ça s'est fait en un clic (j'imagine que la gestion se fait via un champ TLSA du nom de domaine), du coup je me demande comment ça se passe si le nom n'est pas chez OVH.
 
Un retour d'expérience là dessus ?

C'est très simple mais je ne sais pas si je vais l'expliquer avec les bons mots : pour valider la création du certificat SSL Let's encrypt, il faut que la machine qui émet la création du certificat soit celle qui reçoit le message de retour de Let's Encrypt envoyé sur le domaine concerné. C'est une façon de s'assurer que le demandeur est bien la machine qui est derrière le domaine.
 
Autrement dit,  
1 - ta machine OVH demande la création d'un certificat pour le domaine toto.com
2 - Let's Encrypt envoie un message de test sur toto.com:443
3 - Si le DNS est bien configuré chez amen c'est ta machine OVH qui reçoit le message et le certificat peut être créé dans la foulée.

 
OK, donc ça peut marcher "à l'ancienne", pas forcément via l'utilisation d'un champ du nom de domaine.
Daf : tu as déjà testé en pratique sur du OVH mutualisé ou tu dis juste ça "en principe" ?

Mon domaine est géré par OVH et mon serveur est chez moi, mais il serait situé ailleurs ce serait pareil.  
D'ailleurs j'ai un second serveur mutualisé chez online.net, mais le DNS pointe sur mon reverse proxy sur mon serveur chez moi qui renvoie vers celui-ci.

Le truc c'est qu'en mutualisé chez OVH je ne suis pas sûr que tu ais beaucoup de paramétrage possible, c'est pas toi qui fait tourner ton certbot ou équivalent pour le renouvellement des certificats (cf https://docs.ovh.com/fr/hosting/les [...] ments-web/ )
Du coup j'ai peur que ça soit totalement automatique avec la gestion du renouvellement via en-tête dans le nom de domaine et que du coup si OVH n'a pas accès au paramétrage du nom de domaine ben ça ne puisse pas fonctionner.
 
Après peut-être que je me prends la tête pour rien et qu'OVH détecte bien qu'il n'a pas accès à la config du champ DNS qui va bien et donc utilise la méthode via fichier accessible sur l'hébergement... mais ça me ferait ch*er d'acheter genre 1 an de mutualisé pour me rendre compte finalement que ça n'est pas possible et d'être obligé de passer sur un VPS ensuite (ou un truc du genre). Et là je n'ai pas d'accès à un mutualisé + nom ailleurs pour tester

 
Ce serait bizarre qu'une restriction pareille ne soit pas mentionnée.
Si c'est via en-tête, on peut le savoir de "l'extérieur" ? (Tu as un exemple de site ?)

je galère avec ces histoires de certificats,  
 
est ce que si je prend un certiifcat SSL DV multisite, je peux le mettre sur mon site chez ovh mondomaine.com, et aussi sur un serveur internet non connecté à Internet (enfin accessible via vpn), en monautreserveur.mondomaine.com?
 
genre celui la  
 
https://www.namecheap.com/cart/conf [...] maincount=
 
 
 
désolé j'ai déjà pose la question

hum... pourquoi ne pas tester d'abord un certificat let's encrypt ?

 
On peut faire un multi site ?

Bien sûr, selon https://letsencrypt.org/fr/docs/rate-limits/ c'est 100 noms par certificat.
Ou alors il faut passer par un certificat wildcard.

Je confirme, j'ai plusieurs domaines et sous-domaines avec un seul certificat.

 
sur du serveur ovh?

Sur un Kimsufi, sur un seul serveur par contre, je ne sais pas si on peut utiliser un certificat sur plusieurs serveurs.

 
Ouai donc tu as la main sur ce serveur

 
Si tu copies la clé privée et le certificat sur les différents serveurs, et que le NDD qui te fait tomber sur ces serveurs est bien celui associé au certificat, c'est bon.

Oui

Je m'en doutais mais je n'ai jamais testé.

OVH qui craque et qui m'envoie un mail de pub en Italien  

Y'a pas mal de campagnes de phishing assez poussées sur OVH en ce moment
 
Clique sur le lien et rentre ton numéro de CB pour vérifier que c'est pas ça