Résoudre les problèmes de certificats de sécurité AutoSSL

Comme vous le savez déjà probablement, Hébergement Web Canada offre des certificats SSL gratuits sur la plupart des solutions d'hébergement canadiennes fournies. La sécurité SSL fournie est implémentée par AutoSSL, une fonction de cPanel qui installe automatiquement les certificats SSL du type DV (Domain Validated). En exécutant l'AutoSSL, vous pouvez remplacer tout certificat expirant ou invalide. 

Les erreurs SSL peuvent être vraiment délicates mais simples à corriger si vous savez à quoi se réfère chaque erreur. Afin de corriger facilement ces erreurs, veuillez suivre les étapes suivantes. 

Vous ne devez pas suivre ce guide si vous utilisez d'autres certificats SSL premium/commerciales.

Pour les Utilisateurs avec l'accés WHM

  1. Connectez-vous au WHM du serveur en question et suivez ce chemin : Accueil > SSL/TLS> Gérer AutoSSL.  

         

    cPanel > SECURITÉ > SSL/TLS vous permettra d'exécuter le SSL sur un domaine spécifique mais l'interface WHM l'exécutera sur tout le compte:

  2. Sous " Gérer les utilisateurs ", cherchez le nom d'utilisateur du compte cPanel sur lequel vous essayez d'exécuter le SSL. 

      
  3. Une fois que vous voyez le compte, cliquez sur "Vérifier «NOM D'UTILISATEUR»".    

  4. Pour visualiser les erreurs causant le blocage du SSL. Cliquez sur Journaux > Rafraîchir > Sélectionnez le journal à afficher et cliquez sur " Consulter le journal ".   

Pour les Utilisateurs avec accés cPanel

  1. Dans cPanel> SÉCURITÉ > SSL/TLS status, sélectionnez le ou les domaines sur lesquels vous devez installer SSL  
  2. Cliquez sur Run AutoSSL   

Voici quelques-unes des erreurs les plus courantes et la correction appropriée

Local HTTP DCV error (domain.com): The system queried for a temporary file at “...”, but the web server responded with the following error: 404 (Not Found). A DNS (Domain Name System) or web server misconfiguration may exist.

Vous obtiendrez cette erreur principalement sur un sous-domaine ou un domaine supplémentaire qui vient d'être ajouté. Assurez-vous qu'il a été ajouté correctement et qu'il est bien assigné à un document racine. Vous devrez attendre la propagation si les serveurs de noms viennent d'être modifiés. Essayez de sélectionner le compte et de relancer SSL. 

Local HTTP DCV error (domainname.com): “domainname.com” does not resolve to any IP addresses on the internet. 

Cette erreur signifie que les serveurs de noms ne sont pas paramétrés correctement ou qu'il n'y a pas d'enregistrement DNS type "A" pour ce nom de domaine. Veuillez vérifier les serveurs de noms et la zone DNS. 

Local DNS DCV error (domainname.com): The DNS query to “...” for the DCV challenge returned no “TXT” record that matches the value “...”.

Cette erreur signifie que les serveurs de noms ne sont pas paramétrés correctement ou que les serveurs de noms et l'adresse IP ne pointent vers nous. 

Local HTTP DCV error (domainname.com): “cPanel (powered by Sectigo)” forbids DCV HTTP redirections.

Cette erreur signifie que le nom de domaine est redirigé vers un autre domaine. La redirection doit être retirée avant de relancer SSL.

Local HTTP DCV error (domainname.com): The system queried for a temporary file at “...”, but the web server responded with the following error: 404 (Not Found). A DNS (Domain Name System) or web server misconfiguration may exist. The domain “domainname.com” resolved to an IP address “...” that does not exist on this server.

Local HTTP DCV error (domainname.com): The system failed to fetch the DCV (Domain Control Validation) file at “...” because of an error: The system failed to send an HTTP (Hypertext Transfer Protocol) “GET” request to “...” because of an error: Timed out while waiting for socket to become ready for reading. The domain “domainname.com” resolved to an IP address “...” that does not exist on this server."

Local HTTP DCV error (domain.com): The content “...” of the DCV (Domain Control Validation) file, as accessed at “...”, did not match the expected value. The domain “...” resolved to an IP address “...” that does not exist on this server."

Ces erreurs signifient que le domaine ne pointe pas vers notre adresse IP et donc n'est pas autorisé à utiliser notre AutoSSL gratuit (même s'il utilise les serveurs de noms de WHC). 

Article similaire: Comment rediriger tous les accès à mon site vers la version sécurisée (https).

Est-ce que cet article vous a aidé?