Mon site web créé n'est pas sécurisé

Dali - 23 août 2023 à 20:45
avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 - 23 août 2023 à 22:16

Mon nom de domaine est créé avec ionos y compris un ssl gratuit après j'ai créer un droplet ou un hosting avec digitalocean

J'ai configurer le dns d'une facon que l'adresse ip fournis par le droplet soit deriger vers mon nom de domaine

Le site est creer avec wordpress 

Il fonctionne très bien juste deux problemes

Le premier c'est que l'adresse de mon site (url) affiche l'adresse ip et pas le nom de domaine

Le second c'est que il site n'est pas securise (le ssl ne fonctionne pas) sachant que sur ionos il affiche que le contrat ssl est activé

Je ne sais quoi faire..j'ai même passé plus que 48 heure en attente que quelque chose change mais rien.

A voir également:

1 réponse

avion-f16 Messages postés 19243 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 8 avril 2024 4 496
23 août 2023 à 22:16

Bonjour,

Le premier c'est que l'adresse de mon site (url) affiche l'adresse ip et pas le nom de domaine

Tu dis avoir redirigé l'adresse IP vers le nom de domaine, je pense que tu as configuré le reverse (PTR) pour l'IP de ton droplet.

Il faut configurer ton nom de domaine afin que sa résolution DNS directe donne l'IP de ton droplet : 1) Pointer le nom de domaine vers le service DNS de ton choix (e.g. celui fournis par Ionos ou celui de Digital Ocean) et 2) Sur ce service DNS, créer des entrées DNS de type "A" pour pointer ton nom de domaine vers l'adresse IP du droplet.

Le second c'est que il site n'est pas securise (le ssl ne fonctionne pas) sachant que sur ionos il affiche que le contrat ssl est activé

Ionos joue juste le rôle de registraire, voire de fournisseur de DNS. Cependant, il n'intervient pas dans l'établissement de la connexion chiffrée entre le navigateur de tes visiteurs et ton VPS.

Pour que ça fonctionne "par magie", encore faudrait-il que Ionos possède un moyen d'insérer la clé privée assortie au certificat dans ton VPS (ce qu'il ne peut pas faire, c'est assez évident). De plus, il faut configurer ton serveur HTTP (Apache, Nginx...) pour utiliser le certificat et la clé privée, ce n'est bien-sûr pas Ionos qui va, en tant que registraire, configurer ton serveur.

Lorsque ton nom de domaine pointera bien vers l'IP de ton VPS, tu pourras utiliser un client ACME (comme "certbot") afin d'obtenir un certificat via Let's Encrypt.

Ce n'est pas parce que Ionos propose un certificat que c'est forcément une bonne idée : d'une part, je suppose que Ionos fournit le certificat et la clé privée, ce qui constitue un risque (le but d'une clé privée étant qu'elle ne soit pas connue en dehors du serveur => elle doit être générée localement et obtenir le certificat via un CSR). De plus, je pense que Ionos fournit aussi des certificats via Let's Encrypt, il faudrait que ton nom de domaine utilise leur DNS (car challenge DNS-01 requis pour un certificat wildcard), ce qui fait une contrainte en plus.

0