[Nouveauté] Certificats SSL Let's Encrypt gratuits et rapides

Les annonces officielles de FranceServ Hébergement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

electronic100 a écrit :je l'ai activé pour le domaine temporaire de l'association que l'on va bientôt créer avec des amis.
C'est un domaine gratuit chez Azone en .fr.nf ? Je viens de voir qu'il y a un rate limite de la part de Let's Encrypt pour ces "pseudo-domaines" : "Too many certificates already issued for: fr.nf".

Je vais soit devoir trouver une parade pour les domaines gratuits ...
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Electronic100
Messages : 174
Inscription : 13 avril 2012 à 20:53

Oui c'est effectivement un .fr.nf de chez Azote, mais cela fonctionne parfaitement sur le domaine principal qui est ensuite réparti en sous domaine pour faciliter la répartition et la gestion des différents sites
Rowin
Messages : 64
Inscription : 3 juillet 2012 à 14:30

Merci beaucoup, ça fonctionne ! Décidément, vous êtes bien plus efficace (et sympathique ^^) qu'un des plus grands hébergeurs français ;)
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

electronic100 a écrit : je n'ai pas pu t'en avertir plus tôt car j'ai eu également un problème avec l’authentification sur le forum
Merci de m'avoir remonté ce soucis, il est maintenant corrigé.
rowin a écrit :Merci beaucoup, ça fonctionne ! Décidément, vous êtes bien plus efficace (et sympathique ^^) qu'un des plus grands hébergeurs français ;)
Merci à vous également pour ce plaisant commentaire :)
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Electronic100
Messages : 174
Inscription : 13 avril 2012 à 20:53

elodie a écrit :
electronic100 a écrit : je n'ai pas pu t'en avertir plus tôt car j'ai eu également un problème avec l’authentification sur le forum
Merci de m'avoir remonté ce soucis, il est maintenant corrigé.
J'ai même hésiter à t'envoyer directement un mail :P


Cela ne fonctionne toujours pas pour mes sous-domaines mais apparemment ce serai normal et cela viendrait Let's Encrypt comme tu me l'a dis, mais ce que ne comprend pas est que cela fonctionne parfaitement sur le domaine principal (celui-ci ne sert pas encore, mais ce sont 2 des sous(-sous)-domaines qui sont actifs, un public , un admin).

Cela passera avec un vrai nom de domaine lorsque l’association sera créer mais nous seront sur un compte séparé (d'ailleurs on hésite encore en ici et OVH pour la partie hébergement :)) car pour l'instant c'est moi qui ai pris en charge l'hébergement provisoire avec un nom de domaine Azote.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

electronic100 a écrit :Cela ne fonctionne toujours pas pour mes sous-domaines mais apparemment ce serai normal et cela viendrait Let's Encrypt comme tu me l'a dis, mais ce que ne comprend pas est que cela fonctionne parfaitement sur le domaine principal (celui-ci ne sert pas encore, mais ce sont 2 des sous(-sous)-domaines qui sont actifs, un public , un admin)
En fait, le problème des domaines gratuits comme ceux de Azote, c'est que Let's Encrypt considère les extensions .FR.NF non pas comme une extension mais comme un nom de domaine, soit le nom de domaine : http://www.fr.nf (ce qui est logique en même temps vu que FR.NF appartient à Azote).

Du coup, en sachant que l'on peut créer un certificat d'un même nom de domaine 5 fois par semaines et par hébergeur, s'il y a 500 pseudo-domaines quelquechose.FR.NF chez FSH à générer, la première semaine 5 domaines sont gérés, puis la semaine suivante 5 autres et ainsi de suite ... du coup le propriétaire du 500éme pseudo-domaine pourra obtenir son certificat dans 25 mois soit un peu plus de 2 ans ...

Votre domaine principal était dans le lot des 5 premiers noms de domaine, c'est pour cette raison que ça a fonctionné pour vous.

Je vais alors devoir autoriser Let's Encrypt uniquement pour les domaines à une seule extension (les vrais noms de domaines) et je laisserai expirer les 5 certificats qui ont été créés pour les pseudo-domaines à doubles extensions car ça deviendra vite ingérable.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

elodie a écrit :Je vais alors devoir autoriser Let's Encrypt uniquement pour les domaines à une seule extension (les vrais noms de domaines) et je laisserai expirer les 5 certificats qui ont été créés pour les pseudo-domaines à doubles extensions car ça deviendra vite ingérable.
C'est fait. Il n'est plus possible de demander de certificats SSL Let's Encrypt pour les noms de domaines à doubles extensions comme les pseudo-domaines gratuits d'Azote. Les certificats qui ont déjà été crées pour ces pseudos-domaines expirerons dans 3 mois automatiquement et ne seront pas renouvelés. Désolée de devoir exclure ces domaines mais ça aurai été ingérable à la longue.

Pour tous les autres noms de domaines, rien ne change et les certificats SSL Let's Encrypt sont toujours disponibles à la création et à la modification :)
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Rowin
Messages : 64
Inscription : 3 juillet 2012 à 14:30

tiotbrev a écrit : j'ai ce message : "Ce site web ne fournit aucune informations sur son identité."
Ça, c'est dû au type de certificat fourni par Let's Encrypt. Certaines autorités de certification vérifient l'identité du propriétaire du domaine. Mais globalement, ça reste assez rare, plus cher et pas très utile :P (Paypal par exemple dispose d'un tel certificat)
tiotbrev a écrit : mais aussi : "
connexion non sécurisée, des éléments de cette page ne sont pas sécurisés (tels que des images)
Ça c'est parce que certains éléments sur la page (souvent les images) sont récupérés en http classique. Il faut alors changer les adresses des images par quelque chose comme https:// (si disponible).

Bon week-end !

Rowin
Electronic100
Messages : 174
Inscription : 13 avril 2012 à 20:53

elodie a écrit : C'est fait. Il n'est plus possible de demander de certificats SSL Let's Encrypt pour les noms de domaines à doubles extensions comme les pseudo-domaines gratuits d'Azote. Les certificats qui ont déjà été crées pour ces pseudos-domaines expirerons dans 3 mois automatiquement et ne seront pas renouvelés. Désolée de devoir exclure ces domaines mais ça aurai été ingérable à la longue.
Bon bah j'attendrai que l'on ai le nom de domaine définitif pour le mettre en place ;)

J'ai aussi remarqué que les mails qui sont envoyés automatiquement et qui concernent les certificats SSL n'ont pas de sujet

@+
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

electronic100 a écrit :J'ai aussi remarqué que les mails qui sont envoyés automatiquement et qui concernent les certificats SSL n'ont pas de sujet
Je me demandais où ça mais je viens de voir qu'effectivement la copie des mails pour l'annonce de l'activation SSL que l'on peut retrouver dans l'interface de gestion n'avaient pas de sujet.

C'est corrigé ;)
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre