En hébergement mutualisé OVH, on ne peut manifestement pas rediriger un
sous-domaine vers une URL en https (en mode ORT ou DNS expert).
Quels sont les registrars l'autorisant ?
En hébergement mutualisé OVH, on ne peut manifestement pas rediriger un sous-domaine vers une URL en https (en mode ORT ou DNS expert). Quels sont les registrars l'autorisant ? euhh je ne vois pas le rapport avec le SSL ...
https -> proto tcp:443 dns -> gestion des noms de domaines et des noms d'hosts
je ne vois pas en quoi le registrar pourrait pourrait t'interdire le https ?
cela dit, j'ai pitetre mal compris
Snarf
-- "L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un voulant le defier " echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
On 2006-01-19, Peter Pan <no@spam.invalid> wrote:
Bonjour,
Yop !
En hébergement mutualisé OVH, on ne peut manifestement pas rediriger un
sous-domaine vers une URL en https (en mode ORT ou DNS expert).
Quels sont les registrars l'autorisant ?
euhh je ne vois pas le rapport avec le SSL ...
https -> proto tcp:443
dns -> gestion des noms de domaines et des noms d'hosts
je ne vois pas en quoi le registrar pourrait pourrait t'interdire le
https ?
cela dit, j'ai pitetre mal compris
Snarf
--
"L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un
voulant le defier "
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
En hébergement mutualisé OVH, on ne peut manifestement pas rediriger un sous-domaine vers une URL en https (en mode ORT ou DNS expert). Quels sont les registrars l'autorisant ? euhh je ne vois pas le rapport avec le SSL ...
https -> proto tcp:443 dns -> gestion des noms de domaines et des noms d'hosts
je ne vois pas en quoi le registrar pourrait pourrait t'interdire le https ?
cela dit, j'ai pitetre mal compris
Snarf
-- "L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un voulant le defier " echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
Peter Pan
https -> proto tcp:443
Yes. C'est la réponse que m'a donné l'hébergeur vers qui je dois rediriger. A priori ça semble rouler. Cela dit, j'aurais préféré que le support téléphonique d'OVH me le dise, plutôt que de m'expliquer que c'était impossible en mutualisé (ce qui n'a rien à voir, donc).
PS : dans le pire des cas, j'avais pensé à une redirection via serveur ou script mais c'est lourdingue :-)
-- Pierre http://www.1966.fr/
https -> proto tcp:443
Yes. C'est la réponse que m'a donné l'hébergeur vers qui je dois
rediriger. A priori ça semble rouler. Cela dit, j'aurais préféré que le
support téléphonique d'OVH me le dise, plutôt que de m'expliquer que
c'était impossible en mutualisé (ce qui n'a rien à voir, donc).
PS : dans le pire des cas, j'avais pensé à une redirection via serveur
ou script mais c'est lourdingue :-)
Yes. C'est la réponse que m'a donné l'hébergeur vers qui je dois rediriger. A priori ça semble rouler. Cela dit, j'aurais préféré que le support téléphonique d'OVH me le dise, plutôt que de m'expliquer que c'était impossible en mutualisé (ce qui n'a rien à voir, donc).
PS : dans le pire des cas, j'avais pensé à une redirection via serveur ou script mais c'est lourdingue :-)
-- Pierre http://www.1966.fr/
Pascal Hambourg
Salut,
Cela dit, j'aurais préféré que le support téléphonique d'OVH me le dise, plutôt que de m'expliquer que c'était impossible en mutualisé (ce qui n'a rien à voir, donc).
La réponse donnée vient peut-être du fait que "rediriger un sous-domaine vers une URL", https ou pas, mutualisé ou pas, ne veut strictement rien dire ?
Salut,
Cela dit, j'aurais préféré que le
support téléphonique d'OVH me le dise, plutôt que de m'expliquer que
c'était impossible en mutualisé (ce qui n'a rien à voir, donc).
La réponse donnée vient peut-être du fait que "rediriger un sous-domaine
vers une URL", https ou pas, mutualisé ou pas, ne veut strictement rien
dire ?
Cela dit, j'aurais préféré que le support téléphonique d'OVH me le dise, plutôt que de m'expliquer que c'était impossible en mutualisé (ce qui n'a rien à voir, donc).
La réponse donnée vient peut-être du fait que "rediriger un sous-domaine vers une URL", https ou pas, mutualisé ou pas, ne veut strictement rien dire ?
Peter Pan
La réponse donnée vient peut-être du fait que "rediriger un sous-domaine vers une URL", https ou pas, mutualisé ou pas, ne veut strictement rien dire ?
Si votre remarque se veut constructive (le "strictement" est à préciser) le gars du support a très bien compris puisqu'il m'a demandé d'essayer en ORT. Puis a conclu "bah ça n'est pas possible en mutualisé alors". Le deuxième hébergeur a très bien compris également puisqu'il m'a donné la solution du port.
-- Pierre http://www.1966.fr/
La réponse donnée vient peut-être du fait que "rediriger un sous-domaine
vers une URL", https ou pas, mutualisé ou pas, ne veut strictement rien
dire ?
Si votre remarque se veut constructive (le "strictement" est à préciser)
le gars du support a très bien compris puisqu'il m'a demandé d'essayer
en ORT. Puis a conclu "bah ça n'est pas possible en mutualisé alors".
Le deuxième hébergeur a très bien compris également puisqu'il m'a donné
la solution du port.
La réponse donnée vient peut-être du fait que "rediriger un sous-domaine vers une URL", https ou pas, mutualisé ou pas, ne veut strictement rien dire ?
Si votre remarque se veut constructive (le "strictement" est à préciser) le gars du support a très bien compris puisqu'il m'a demandé d'essayer en ORT. Puis a conclu "bah ça n'est pas possible en mutualisé alors". Le deuxième hébergeur a très bien compris également puisqu'il m'a donné la solution du port.
-- Pierre http://www.1966.fr/
Snarf
On 2006-01-20, Peter Pan wrote:
Si votre remarque se veut constructive (le "strictement" est à préciser) le gars du support a très bien compris puisqu'il m'a demandé d'essayer en ORT. Puis a conclu "bah ça n'est pas possible en mutualisé alors". Le deuxième hébergeur a très bien compris également puisqu'il m'a donné la solution du port.
ce qu'il veux dire c'est que il y a a peu autant de rapport entre HTTPs et un registrar d'entre un choux fleur et un arbre à came.
si tu cree un truc du genre monsite.mondomaine.com, cela va seulement "faire pointer" ce nom evrs une IP. apres tu peux tres bien y mettre un serveur Cs|apache|guinnessd etc ...
ce qu'a plutot du vouloir dire le mec d'OVH, c'est que la partie SSL d'apache n'est pas forcement utlisable en mutualisé (vhost + SLL toussa c'est pas forcement evident)
quoi qu'il en soit, il fauit reconnaitre que tu nous as un peu tout melanger ;)
Snarf
-- "L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un voulant le defier " echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
On 2006-01-20, Peter Pan <no@spam.invalid> wrote:
Si votre remarque se veut constructive (le "strictement" est à préciser)
le gars du support a très bien compris puisqu'il m'a demandé d'essayer
en ORT. Puis a conclu "bah ça n'est pas possible en mutualisé alors".
Le deuxième hébergeur a très bien compris également puisqu'il m'a donné
la solution du port.
ce qu'il veux dire c'est que il y a a peu autant de rapport entre HTTPs
et un registrar d'entre un choux fleur et un arbre à came.
si tu cree un truc du genre monsite.mondomaine.com, cela va seulement
"faire pointer" ce nom evrs une IP. apres tu peux tres bien y mettre un
serveur Cs|apache|guinnessd etc ...
ce qu'a plutot du vouloir dire le mec d'OVH, c'est que la partie SSL
d'apache n'est pas forcement utlisable en mutualisé (vhost + SLL toussa
c'est pas forcement evident)
quoi qu'il en soit, il fauit reconnaitre que tu nous as un peu tout
melanger ;)
Snarf
--
"L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un
voulant le defier "
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
Si votre remarque se veut constructive (le "strictement" est à préciser) le gars du support a très bien compris puisqu'il m'a demandé d'essayer en ORT. Puis a conclu "bah ça n'est pas possible en mutualisé alors". Le deuxième hébergeur a très bien compris également puisqu'il m'a donné la solution du port.
ce qu'il veux dire c'est que il y a a peu autant de rapport entre HTTPs et un registrar d'entre un choux fleur et un arbre à came.
si tu cree un truc du genre monsite.mondomaine.com, cela va seulement "faire pointer" ce nom evrs une IP. apres tu peux tres bien y mettre un serveur Cs|apache|guinnessd etc ...
ce qu'a plutot du vouloir dire le mec d'OVH, c'est que la partie SSL d'apache n'est pas forcement utlisable en mutualisé (vhost + SLL toussa c'est pas forcement evident)
quoi qu'il en soit, il fauit reconnaitre que tu nous as un peu tout melanger ;)
Snarf
-- "L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un voulant le defier " echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
Peter Pan
ce qu'il veux dire c'est que il y a a peu autant de rapport entre HTTPs et un registrar d'entre un choux fleur et un arbre à came.
Certes, mais dans ce cas - totalement inconnu de mes tablettes alors - pourquoi le tech m'a indiqué (sic) "qu'une redirection vers un adresse sécurisée n'était pas possible en mutualisé, et que peut-être c'était faisable en serveur dédié" ? Hein ? Alors ! ;-)
quoi qu'il en soit, il fauit reconnaitre que tu nous as un peu tout melanger ;)
Moi non, au départ. Mais après la réponse du tech, c'est sûr...
-- Pierre http://www.1966.fr/
ce qu'il veux dire c'est que il y a a peu autant de rapport entre HTTPs
et un registrar d'entre un choux fleur et un arbre à came.
Certes, mais dans ce cas - totalement inconnu de mes tablettes alors -
pourquoi le tech m'a indiqué (sic) "qu'une redirection vers un adresse
sécurisée n'était pas possible en mutualisé, et que peut-être c'était
faisable en serveur dédié" ? Hein ? Alors ! ;-)
quoi qu'il en soit, il fauit reconnaitre que tu nous as un peu tout
melanger ;)
Moi non, au départ. Mais après la réponse du tech, c'est sûr...
ce qu'il veux dire c'est que il y a a peu autant de rapport entre HTTPs et un registrar d'entre un choux fleur et un arbre à came.
Certes, mais dans ce cas - totalement inconnu de mes tablettes alors - pourquoi le tech m'a indiqué (sic) "qu'une redirection vers un adresse sécurisée n'était pas possible en mutualisé, et que peut-être c'était faisable en serveur dédié" ? Hein ? Alors ! ;-)
quoi qu'il en soit, il fauit reconnaitre que tu nous as un peu tout melanger ;)
Moi non, au départ. Mais après la réponse du tech, c'est sûr...
-- Pierre http://www.1966.fr/
Patrick Mevzek
Certes, mais dans ce cas - totalement inconnu de mes tablettes alors - pourquoi le tech m'a indiqué (sic) "qu'une redirection vers un adresse sécurisée n'était pas possible en mutualisé, et que peut-être c'était faisable en serveur dédié" ? Hein ? Alors ! ;-)
Probablement parce qu'on ne peut pas avoir aisément et proprement autre chose qu'un seul certificat pour tous les sites sur un même serveur, sauf à ce que ce dernier réponde à plusieurs adresses IP.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Certes, mais dans ce cas - totalement inconnu de mes tablettes alors -
pourquoi le tech m'a indiqué (sic) "qu'une redirection vers un adresse
sécurisée n'était pas possible en mutualisé, et que peut-être c'était
faisable en serveur dédié" ? Hein ? Alors ! ;-)
Probablement parce qu'on ne peut pas avoir aisément et proprement autre
chose qu'un seul certificat pour tous les sites sur un même serveur, sauf
à ce que ce dernier réponde à plusieurs adresses IP.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Certes, mais dans ce cas - totalement inconnu de mes tablettes alors - pourquoi le tech m'a indiqué (sic) "qu'une redirection vers un adresse sécurisée n'était pas possible en mutualisé, et que peut-être c'était faisable en serveur dédié" ? Hein ? Alors ! ;-)
Probablement parce qu'on ne peut pas avoir aisément et proprement autre chose qu'un seul certificat pour tous les sites sur un même serveur, sauf à ce que ce dernier réponde à plusieurs adresses IP.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
jerome moinet
Probablement parce qu'on ne peut pas avoir aisément et proprement autre chose qu'un seul certificat pour tous les sites sur un même serveur, sauf à ce que ce dernier réponde à plusieurs adresses IP.
La règle étant un certif ssl = une ip et sur du mutualisé tous les sites
ont le même ip (cause c'est rare une ip et que le but du mutualisé est justement de pallier à cette rareté en mutualisant, notamment, une ip unique).
Cela dit, ce que je comprend de ce que dit peter c'est qu'il voulait rediriger une sous-domaine en https vers un hébergeur externe à ovh, mais qu'on lui a répondu que ce n'était pas possible à partir du panel d'administration d'ovh, ce qui m'étonne vu qu'il suffit de rediriger le sous-domaine vers une ip externe gérant le https pour ce sous-domaine, ce que doit pouvoir permettre n'importe quel panel d'administration des dns d'un domaine.
jerome
Probablement parce qu'on ne peut pas avoir aisément et proprement autre
chose qu'un seul certificat pour tous les sites sur un même serveur, sauf
à ce que ce dernier réponde à plusieurs adresses IP.
La règle étant un certif ssl = une ip et sur du mutualisé tous les sites
ont le même ip (cause c'est rare une ip et que le but du mutualisé est
justement de pallier à cette rareté en mutualisant, notamment, une ip
unique).
Cela dit, ce que je comprend de ce que dit peter c'est qu'il voulait
rediriger une sous-domaine en https vers un hébergeur externe à ovh,
mais qu'on lui a répondu que ce n'était pas possible à partir du panel
d'administration d'ovh, ce qui m'étonne vu qu'il suffit de rediriger le
sous-domaine vers une ip externe gérant le https pour ce sous-domaine,
ce que doit pouvoir permettre n'importe quel panel d'administration des
dns d'un domaine.
Probablement parce qu'on ne peut pas avoir aisément et proprement autre chose qu'un seul certificat pour tous les sites sur un même serveur, sauf à ce que ce dernier réponde à plusieurs adresses IP.
La règle étant un certif ssl = une ip et sur du mutualisé tous les sites
ont le même ip (cause c'est rare une ip et que le but du mutualisé est justement de pallier à cette rareté en mutualisant, notamment, une ip unique).
Cela dit, ce que je comprend de ce que dit peter c'est qu'il voulait rediriger une sous-domaine en https vers un hébergeur externe à ovh, mais qu'on lui a répondu que ce n'était pas possible à partir du panel d'administration d'ovh, ce qui m'étonne vu qu'il suffit de rediriger le sous-domaine vers une ip externe gérant le https pour ce sous-domaine, ce que doit pouvoir permettre n'importe quel panel d'administration des dns d'un domaine.
jerome
Patrick Mevzek
Probablement parce qu'on ne peut pas avoir aisément et proprement autre chose qu'un seul certificat pour tous les sites sur un même serveur, sauf à ce que ce dernier réponde à plusieurs adresses IP.
La règle étant un certif ssl = une ip et sur du mutualisé tous les sites
ont le même ip (cause c'est rare une ip et que le but du mutualisé est justement de pallier à cette rareté en mutualisant, notamment, une ip unique).
Ce n'est pas une règle, on peut l'outrepasser (avec un seul certificat pour tout le monde, éventuellement sur *.domaine.tld, ou avec plusieurs domaines dans altCNname ou un truc comme ca).
C'est une limitation vraiment idiote, parce qu'avec la méthode HTTP UPGRADE tout échange pourrait se passer correctement, même avec une seule IP.
D'autre part, le mutualisé c'est surtout pour la machine (hardware). Les IPs, c'est moins un problème (malgré toutes les cris d'orfraie que demain il y aura pénurie en IPv4)
Cela dit, ce que je comprend de ce que dit peter c'est qu'il voulait rediriger une sous-domaine en https vers un hébergeur externe à ovh, mais qu'on lui a répondu que ce n'était pas possible à partir du panel
Encore une fois : probablement parce que les gens pensent que ca va marcher (plusieurs sites avec une IP que l'on veut en HTTPS), alors que cela ne fonctionne pas (bien).
Comme les supports techniques fonctionnent sous forme de : «dans quelle case rentre la question du client» et que parfois on tombe pas pile, cela explique largement la réponse. Qui n'est pas totalement fausse, mais manifestement pas satisfaisante pour le client, sinon on n'en parlerait pas ici.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Probablement parce qu'on ne peut pas avoir aisément et proprement autre
chose qu'un seul certificat pour tous les sites sur un même serveur, sauf
à ce que ce dernier réponde à plusieurs adresses IP.
La règle étant un certif ssl = une ip et sur du mutualisé tous les sites
ont le même ip (cause c'est rare une ip et que le but du mutualisé est
justement de pallier à cette rareté en mutualisant, notamment, une ip
unique).
Ce n'est pas une règle, on peut l'outrepasser (avec un seul certificat
pour tout le monde, éventuellement sur *.domaine.tld, ou avec plusieurs
domaines dans altCNname ou un truc comme ca).
C'est une limitation vraiment idiote, parce qu'avec la méthode HTTP
UPGRADE tout échange pourrait se passer correctement, même avec une
seule IP.
D'autre part, le mutualisé c'est surtout pour la machine (hardware). Les
IPs, c'est moins un problème (malgré toutes les cris d'orfraie que
demain il y aura pénurie en IPv4)
Cela dit, ce que je comprend de ce que dit peter c'est qu'il voulait
rediriger une sous-domaine en https vers un hébergeur externe à ovh,
mais qu'on lui a répondu que ce n'était pas possible à partir du panel
Encore une fois : probablement parce que les gens pensent que ca va
marcher (plusieurs sites avec une IP que l'on veut en HTTPS), alors que
cela ne fonctionne pas (bien).
Comme les supports techniques fonctionnent sous forme de : «dans quelle
case rentre la question du client» et que parfois on tombe pas pile, cela
explique largement la réponse. Qui n'est pas totalement fausse, mais
manifestement pas satisfaisante pour le client, sinon on n'en parlerait
pas ici.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Probablement parce qu'on ne peut pas avoir aisément et proprement autre chose qu'un seul certificat pour tous les sites sur un même serveur, sauf à ce que ce dernier réponde à plusieurs adresses IP.
La règle étant un certif ssl = une ip et sur du mutualisé tous les sites
ont le même ip (cause c'est rare une ip et que le but du mutualisé est justement de pallier à cette rareté en mutualisant, notamment, une ip unique).
Ce n'est pas une règle, on peut l'outrepasser (avec un seul certificat pour tout le monde, éventuellement sur *.domaine.tld, ou avec plusieurs domaines dans altCNname ou un truc comme ca).
C'est une limitation vraiment idiote, parce qu'avec la méthode HTTP UPGRADE tout échange pourrait se passer correctement, même avec une seule IP.
D'autre part, le mutualisé c'est surtout pour la machine (hardware). Les IPs, c'est moins un problème (malgré toutes les cris d'orfraie que demain il y aura pénurie en IPv4)
Cela dit, ce que je comprend de ce que dit peter c'est qu'il voulait rediriger une sous-domaine en https vers un hébergeur externe à ovh, mais qu'on lui a répondu que ce n'était pas possible à partir du panel
Encore une fois : probablement parce que les gens pensent que ca va marcher (plusieurs sites avec une IP que l'on veut en HTTPS), alors que cela ne fonctionne pas (bien).
Comme les supports techniques fonctionnent sous forme de : «dans quelle case rentre la question du client» et que parfois on tombe pas pile, cela explique largement la réponse. Qui n'est pas totalement fausse, mais manifestement pas satisfaisante pour le client, sinon on n'en parlerait pas ici.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Pascal Hambourg
pourquoi le tech m'a indiqué (sic) "qu'une redirection vers un adresse sécurisée n'était pas possible en mutualisé, et que peut-être c'était faisable en serveur dédié" ? Hein ? Alors ! ;-)
Je ne sais pas. Ceci ne veut strictement rien dire. - "redirection vers une adresse" ne veut rien dire ; un enregistrement A n'est pas une redirection. - "adresse sécurisée" ne veut rien dire non plus ; un service ou une connexion peut être sécurisé, une adresse reste une adresse.
quoi qu'il en soit, il fauit reconnaitre que tu nous as un peu tout melanger ;)
Moi non, au départ. Mais après la réponse du tech, c'est sûr...
Et tu lui avais demandé quoi, _exactement_, pour qu'il réponde ça ?
pourquoi le tech m'a indiqué (sic) "qu'une redirection vers un adresse
sécurisée n'était pas possible en mutualisé, et que peut-être c'était
faisable en serveur dédié" ? Hein ? Alors ! ;-)
Je ne sais pas. Ceci ne veut strictement rien dire.
- "redirection vers une adresse" ne veut rien dire ; un enregistrement A
n'est pas une redirection.
- "adresse sécurisée" ne veut rien dire non plus ; un service ou une
connexion peut être sécurisé, une adresse reste une adresse.
quoi qu'il en soit, il fauit reconnaitre que tu nous as un peu tout
melanger ;)
Moi non, au départ. Mais après la réponse du tech, c'est sûr...
Et tu lui avais demandé quoi, _exactement_, pour qu'il réponde ça ?
pourquoi le tech m'a indiqué (sic) "qu'une redirection vers un adresse sécurisée n'était pas possible en mutualisé, et que peut-être c'était faisable en serveur dédié" ? Hein ? Alors ! ;-)
Je ne sais pas. Ceci ne veut strictement rien dire. - "redirection vers une adresse" ne veut rien dire ; un enregistrement A n'est pas une redirection. - "adresse sécurisée" ne veut rien dire non plus ; un service ou une connexion peut être sécurisé, une adresse reste une adresse.
quoi qu'il en soit, il fauit reconnaitre que tu nous as un peu tout melanger ;)
Moi non, au départ. Mais après la réponse du tech, c'est sûr...
Et tu lui avais demandé quoi, _exactement_, pour qu'il réponde ça ?
