Problème certificat SSL site Web

Le
andre_debian
Bonjour,

J'ai créé un certificat SSL "www.domaine.org" via StartSSL.

Tout marche bien lorsque je tape http://www.domaine.org
ou https://www.domaine.org

Si je tape "http://domaine.org" ou "https://domaine.org" (sans www),
réponse de Firefox :
"domaine.org utilise un certificat de sécurité invalide.
Le certificat n’est valide que pour www.domaine.org"

Mon DNS a bien ces deux domaines et sous domaines enregistrés :
"domaine.org" et "www.domaine.org"

Quelle est la solution pour pouvoir taper invariablement l'adresse du site =
? :
https://www.domaine.org , https://domaine.org et http://www.domaine.org,
http://domaine.org

Merci d'avance.

André

PS : domaine.org = nom déformé exprès.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Daniel Huhardeaux
Le #26403133
Le 29/06/2016 18:58, a écrit :
Bonjour,
J'ai créé un certificat SSL "www.domaine.org" via StartSSL.
Tout marche bien lorsque je tape http://www.domaine.org
ou https://www.domaine.org
Si je tape "http://domaine.org" ou "https://domaine.org" (sans www),
réponse de Firefox :
"domaine.org utilise un certificat de sécurité invalide.
Le certificat n’est valide que pour www.domaine.org"
Mon DNS a bien ces deux domaines et sous domaines enregistrés :
"domaine.org" et "www.domaine.org"
Quelle est la solution pour pouvoir taper invariablement l'adresse du site ? :
https://www.domaine.org , https://domaine.org et http://www.domaine.org,
http://domaine.org
Merci d'avance.
André
PS : domaine.org = nom déformé exprès.

Le certificat se référant à www.domaine.org il est normal que
domaine.org ne soit pas inclu. Il aurait fallu créer le certificat pour
domaine.org et ses sous domaines.
--
Daniel
valentin OVD
Le #26403132
Bonjour,
Tu devrais utiliser Let's Encrypt au lieu de StartSSL, en effet ce dernier n'est pas toujours accepté. Pour ton probléme, il faudrait que tu gén ères un certificat pour *.domaine.org au lieu de www.domaine.org
Valentin.
On 29 juin 2016, at 18:58, ""
Bonjour,
J'ai créé un certificat SSL "www.domaine.org" via StartSSL.
Tout marche bien lorsque je tape http://www.domaine.org
ou https://www.domaine.org
Si je tape "http://domaine.org" ou "https://domaine.org" (sans www),
réponse de Firefox :
"domaine.org utilise un certificat de sécurité invalide.
Le certificat n’est valide que pour www.domaine.org"
Mon DNS a bien ces deux domaines et sous domaines enregistrés :
"domaine.org" et "www.domaine.org"
Quelle est la solution pour pouvoir taper invariablement l'adresse du sit e ? :
https://www.domaine.org , https://domaine.org et http://www.domaine.org,
http://domaine.org
Merci d'avance.
André
PS : domaine.org = nom déformé exprès.
andre_debian
Le #26403137
On Wednesday 29 June 2016 19:17:25 Daniel Huhardeaux wrote:
Le 29/06/2016 18:58, a écrit :
J'ai créé un certificat SSL "www.domaine.org" via StartSSL.
Tout marche bien lorsque je tape http://www.domaine.org
ou https://www.domaine.org
Si je tape "http://domaine.org" ou "https://domaine.org" (sans www),
réponse de Firefox :
"domaine.org utilise un certificat de sécurité invalide.
Le certificat n’est valide que pour www.domaine.org"
Mon DNS a bien ces deux domaines et sous domaines enregistrés :
"domaine.org" et "www.domaine.org"
Quelle est la solution pour pouvoir taper invariablement l'adresse
du site ? :
https://www.domaine.org , https://domaine.org et http://www.domaine.org,
http://domaine.org

Le certificat se référant à www.domaine.org il est normal que
domaine.org ne soit pas inclu. Il aurait fallu créer le certificat p our
domaine.org et ses sous domaines :

Oui, très possible,
mais ces lignes du fichier "default-ssl"
devrait s'en affranchir (redirection auto vers www.domaine..org) :
RewriteEngine On
RewriteCond %{HTTP_HOST} ^domaine.org$
RewriteRule ^(.*) https://www.domaine..org$1 [QSA,R01]
André
Erwan David
Le #26403138
Le 29/06/2016 à 19:21, valentin OVD a écrit :
Bonjour,
Tu devrais utiliser Let's Encrypt au lieu de StartSSL, en effet ce dernier n'est pas toujours accepté. Pour ton probléme, il faudrait que tu génères un certificat pour *.domaine.org au lieu de www.domaine.org


Ce qui n'est pas possible avec let's encrypt.
Erwan David
Le #26403140
Le 29/06/2016 à 19:28, Erwan David a écrit :
Le 29/06/2016 à 19:21, valentin OVD a écrit :
Bonjour,
Tu devrais utiliser Let's Encrypt au lieu de StartSSL, en effet ce dernier n'est pas toujours accepté. Pour ton probléme, il faudrait que tu génères un certificat pour *.domaine.org au lieu de www.domaine.org


Ce qui n'est pas possible avec let's encrypt.


Par contre ce qui est possible c'est de faire un certificat portant les
2 noms www.domaine.com et domaine.com
(désolé, j'avais oublié la fin du message)
Sébastien Dinot
Le #26403141
Bonjour,
Jusqu'au début de l'année, lorsqu'on demandait à StartSSL de générer un
certificat pour le nom de domaine host.domain.tld, l'outil incluait
silencieusement le nom de domaine domain.tld en tant que sujet
alternatif. Ce faisant, le certificat était tout aussi valide pour l'url
https://host.domain.tld que pour l'url https://domain.tld.
En début d'année, sans en faire la promotion et à l'occasion de la
refonte de son interface web, StartSSL a modifié sa politique.
Désormais, le nom de domaine domain.tld n'est plus inclus si on ne le
demande pas explicitement. Cependant, bonne nouvelle, il désormais
possible de spécifier jusqu'à 5 noms d'hôtes (donc, par exemple
4 host.domain.tld + 1 domain.tld) pour un certificat gratuit.
Sébastien
--
Sébastien Dinot,
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
daniel huhardeaux
Le #26403158
Le 29/06/2016 19:28, Erwan David a écrit :
Le 29/06/2016 à 19:21, valentin OVD a écrit :
Bonjour,
Tu devrais utiliser Let's Encrypt au lieu de StartSSL, en effet ce dernier n'est pas toujours accepté. Pour ton probléme, il faudrait que tu génères un certificat pour *.domaine.org au lieu de www.domaine.org


Ce qui n'est pas possible avec let's encrypt.


Tu peux toutefois faire un seul certificat pour plusieurs domaines à
condition de les nommer explicitement. Voir [[webroot_map]]
--
Daniel
daniel huhardeaux
Le #26403157
Le 29/06/2016 19:40, Erwan David a écrit :
Le 29/06/2016 à 19:28, Erwan David a écrit :
Le 29/06/2016 à 19:21, valentin OVD a écrit :
Bonjour,
Tu devrais utiliser Let's Encrypt au lieu de StartSSL, en effet ce dernier n'est pas toujours accepté. Pour ton probléme, il faudrait que tu génères un certificat pour *.domaine.org au lieu de www.domaine.org


Ce qui n'est pas possible avec let's encrypt.


Par contre ce qui est possible c'est de faire un certificat portant les
2 noms www.domaine.com et domaine.com
(désolé, j'avais oublié la fin du message)

(désolé j'ai répondu au premier message sans avoir lu le second)
Eric Degenetais
Le #26403173
Le 29 juin 2016 à 19:32,
RewriteEngine On
RewriteCond %{HTTP_HOST} ^domaine.org$
RewriteRule ^(.*) https://www.domaine..org$1 [QSA,R01]


AMHA, non: ces directives n'entrent en jeu que quand le serveur
commence à répondre, autrement dit APRÈS la négo SSL. D onc si ton
certificat n'est pas valide pour domaine.org, les directives ne
contourneront pas le problème, parce que la connexion ne sera jamais
établie (le client coupera court).
Donc la seule solution est effectivement d'inclure domaine.org dans
ton certificat, comme cela t'a été indiqué.
bonne journée
______________
Éric Dégenètais
Henix
http://www.henix.com
http://www.squashtest.org
andre_debian
Le #26403211
On Thursday 30 June 2016 09:57:48 Éric Dégenètais wrote:
Donc la seule solution est effectivement d'inclure domaine.org dans
ton certificat, comme cela t'a été indiqué.

C'est ce que j'ai tenté de faire chez StartSSL,
et je n'ai abouti qu'à la création d'un 2ème certificat sans "www".
Je n'ai pas vu ou ce n'est pas possible de créer un seul certif
avec www et sans www...
(ça existe, mais chez d'autres fournisseurs payants).
J'ai ensuite ajouté dans le fichier "default.ssl" un 2ème paragra phe
virtualhost, strictement identique au premier,
sauf les certificats sans www (le 2ème obtenu ci-dessus).
Et ça semble bien marcher, quelquesoit ce que l'on tape :
domaine.org , www.domaine.org , http ou https...
André
Publicité
Poster une réponse
Anonyme