Bonjour à tous, afin de pouvoir utiliser GSH j’ai récemment installer un certificat en ayant suivi un Tuto ou bien celui-ci , j’ai trouvé celui-ci aussi mais je ne sais pas si il est encore d’actualité? TUTO jeedom
, cela fonctionne néanmoins je m’interroge concernant la sécurisation de l’accès car lorsque je tape:
https://mondomaine.ovh je suis sécurisé mais si je tape:
https://www.mondomaine.ovh ou www.mondomaine.ovh ou mondomaine.ovh , mon navigateur m’indique que le connexion n’est pas sécurisé
Est ce une mauvaise configuration dans OVH ? Les ports 80 et 443 sont bien ouvert sur ma box, si par hasard un expert passe par là pour me venir en aide 
Merci à tous
Bonne journée
Bonjour,
On ne sait pas quel type de certif vous avez généré: classique (pour un ou plusieurs domaines explicitement listés?), wildcard?
si classique et que le certif est valide pour mondomaine.ovh et bien il ne le sera pas pour www.mondomaine.ovh; ce n’est pas le même domaine.
accessoirement, bien qu’il n’y ait pas de règle précise à ce propos et que techniquement cela ne change rien, le sous-domaine www est souvent utilisé pour des sites web publique offrant des infos à consulter (aka le site web principale de la société) donc ca n’a pas vmt de sens d’utiliser cela pour votre jeedom.
sinon il n’y a aucun risque réel dans ce cas-ci car vous connaissez le site, c’est juste votre navigateur qui vous prévient de cette erreur et que p-e vous êtes sur le mauvais site; mais la communication reste encryptée
Il te faut créer autant de certificats de tu as de FQDN (Fully Qualified Domain Name)
mondomaine.ovh, www.mondomaine.ovh sont des FQDN differents
Norbert
par contre dans ce cas-ci c’est probablement que vous arrivé en http et pas httpS et donc dans ce cas, la communication n’est pas sécurisée
Merci pour vos réponses, donc si j’ai bien compris, je n’ai pas de risques à laisser les autres domaines sans certificat , et j’utilise dans ce cas seulement:
https:\mondomaine.ovh
Est ce bien correct ?
Merci à vous
je supprimerais les autres domaines (www), il ne sert à rien
certificat classique SSL gratuit
Je bloquerais aussi le port 80 (http)
En effet meme si on suprime l’entree www.mondomaine.ovh , l’adresse ip peut etre trouvee. On sait donc acceder au port 80 via l’adresse ip.
Ceci est vrai sauf si ovh bloque autrement.
Je fouille un peu sur le forum, si je supprime le port 80 , je vais être embêté pour le renouvellement du certificat? Tu me conseilles quoi comme commande SSH ou tuto pour effectuer un renouvellement automatique ? Merci beaucoup
Bonjour,
Il est plus pratique d’utiliser le chalenge dns avec letsencrypt et ovh. Ainsi le port 80 n’est pas sollicité pour le renouvellement et on peut ainsi le fermer.
et après? ca change quoi que le port 80 soit accédé ?
en quoi ca serait plus un problème que le port 443?
Bonjour Mips, tu me conseilles quoi, je peux le laisser ouvert ? Un conseil concernant un renouvellement automatique? car je suis parfois absent de longues périodes
Merci à toi
Voilà …
Merci 
, j’étais tombé dessus mais je n’ai pas encore tenté de l’appliquer, je voulais avoir des avis sur quel tuto ou manière de procéder , merci en tout cas