rssLink RSS for all categories
 
icon_blue
icon_green
icon_green
icon_orange
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_red
icon_green
icon_green
icon_green
icon_orange
icon_orange
icon_red
icon_green
icon_green
icon_red
icon_red
icon_green
icon_red
icon_green
icon_blue
icon_orange
icon_green
icon_green
icon_blue
icon_green
icon_blue
icon_red
icon_green
 

FS#37591 — https://{eu.}api.ovh.com/1.0/

Attached to Project— Sites web corporate
Maintenance
Backend / Core
CLOSED
100%
See English below.

(Rappel)

FRANCAIS
#########

Chers clients,

Nous relançons la phase de migration des points d'entrées de l'API OVH, qui a été mise en attente depuis le 17 Avril 2019, les pré-requis n'étant pas remplis. Pour rappel: il s'agit d'une modernisation, aucun changement n'est attendu de votre côté (la grande majorité des outils TLS étant déjà adaptés).

https://fr.wikipedia.org/wiki/Server_Name_Indication

Autre migration terminée avec succès :
http://travaux.ovh.net/?do=details&id=37593


Bien cordialement,

Les équipes d'OVH


---- Questions/Réponses ----

Q: Qu'est-ce que ça change pour vous ?
R: Certains scripts ou navigateurs très anciens (avant 2007) ne seront plus à même de communiquer avec les endpoints de l'API sans être à jour. Car l'usage de l'extension TLS SNI va encore davantage se généraliser ( https://fr.wikipedia.org/wiki/Server_Name_Indication ) au sein de nos infrastructures.
Votre client devra également supporter une connexion TLS 1.2.


Q: Quels sont les endpoints concernés ?
R:
https://api.ovh.com/1.0/
https://eu.api.ovh.com/1.0/

Q: Pourquoi souhaitons-nous être SNI-compliant sur nos endpoints SSL d'API ?
R: L'usage de SNI vise à augmenter la flexibilité du parc gérant le code de l'API, mais il s'agit d'un effet secondaire de l'usage d'une meilleure technologie pour router les appels HTTP/S faits à l'API : IPLB ( https://www.ovh.com/world/solutions/load-balancer/ ). Nous pourrons désormais vous garantir la meilleure qualité de service possible (SLA, uniformisation, performances améliorées, etc).

Q: Comment puis-je m'assurer que mon système d'exploitation/script/programme est déjà compatible avec le nouveau système (SNI) ?
R:
Avec un navigateur: rendez-vous à cette adresse https://www.ssllabs.com/ssltest/viewMyClient.html et cherchez l'entrée "Server Name Indication (SNI)" dans la section "Protocol details".
Avec votre version de OpenSSL: utilisez le paramètre "-servername" ainsi "openssl s_client -servername api.ovh.com -tlsextdebug -msg -connect api.ovh.com:443".
cURL 7.35.0 : "curl -L -s -o /dev/null -v 'https://www.ovh.com/' " doit vous retourner "HTTP/1.1 200 OK" et non "SSLv3, TLS alert, Client hello (1)"


(Reminder)

ENGLISH
########

Dear customers,

We are resuming the migration of OVH API's entrypoints, which has been put on hold since April 17th 2019, because of missing pre-requisites. It was about upgrading the infrastructure, no change is expected from your side (a vast majority of TLS tools are already adapted).

https://en.wikipedia.org/wiki/Server_Name_Indication

Another successful migration :
http://travaux.ovh.net/?do=details&id=37593


Best regards,

OVH teams


---- Q&A ----

Q: What's changing for you ?
A: Some old scripts or old web browsers (before 2007) won't be able to contact the API endpoints without being updated. Because of the growing usage of TLS SNI extension ( https://en.wikipedia.org/wiki/Server_Name_Indication ) into our infrastructures.
Your client will also have to support TLS 1.2.

Q: Which endpoints are concerned ?
A:
https://api.ovh.com/1.0/
https://eu.api.ovh.com/1.0/

Q: Why being SNI-compliant on our SSL API endpoints ?
A: By using the SNI extension, our goal is to increase the flexibilty of the API infrastructure, but it is the secondary effect of using a better technology to route HTTP/S calls on the API : IPLB ( https://www.ovh.com/world/solutions/load-balancer/ ). Once done, we will be able to guarantee the best QoS (SLA, standardization, better performances, etc).

Q: How can I check that my OS/script/program is already compatible (SNI) ?
A:
With a web browser: go to https://www.ssllabs.com/ssltest/viewMyClient.html and search for "Server Name Indication (SNI)" into "Protocol details" section.
With your version of OpenSSL: use the "-servername" parameter "openssl s_client -servername api.ovh.com -tlsextdebug -msg -connect api.ovh.com:443".
cURL 7.35.0 : "curl -L -s -o /dev/null -v 'https://www.ovh.com/' " should return "HTTP/1.1 200 OK", not "SSLv3, TLS alert, Client hello (1)"

Date:  Monday, 08 July 2019, 13:02PM
Reason for closing:  Done
Comment by OVH - Wednesday, 17 April 2019, 11:19AM

Toutes les conditions ne sont pas remplies pour migrer dans les bonnes conditions. L'opération est reportée.

There are missing pre-requisites in order to migrate efficiently. The operation is postponed.


Comment by OVH - Tuesday, 02 July 2019, 12:58PM

See English below.

(Note)

FRANCAIS
#########

Nous souhaitons signaler à nos clients que les enregistrements DNS "eu.api.ovh.com" et "api.ovh.com" vont changer d'IPv4 de résolution. Nous vous conseillons donc d'être vigilant si du filtrage réseau a été appliqué en sortie de vos infrastrutures.

Actuellement :
"eu.api.ovh.com" pointe vers "213.186.33.30"
"api.ovh.com" pointe vers "213.186.33.117"

Après la migration :
"eu.api.ovh.com" et "api.ovh.com" pointeront vers "51.38.17.223"

Nous trouverez ici l'avancement de la tâche :
http://travaux.ovh.net/?do=details&id=37591

Bien cordialement,

Les équipes d'OVH


(Note)

ENGLISH
########

We'd like to notify our customers that DNS records "eu.api.ovh.com" and "api.ovh.com" will return a new IPv4 address. We advise you to be vigilant if network filtering has been applied at the exit of your infrastructures.

Now :
"eu.api.ovh.com" returns "213.186.33.30"
"api.ovh.com" returns "213.186.33.117"

After migration :
"eu.api.ovh.com" and "api.ovh.com" will both return "51.38.17.223"

Links to the maintenance tasks :
http://travaux.ovh.net/?do=details&id=37591

Best regards,

OVH teams


Comment by OVH - Tuesday, 02 July 2019, 18:40PM

L'intervention est planifiée pour demain, à 10:30 matin UTC+2

----

The task is planned for tomorrow, 10:30AM UTC+2.


Comment by OVH - Wednesday, 03 July 2019, 10:37AM

Nous repoussons la maintenance jusque ce matin 11:00 UTC+2.

----

We postpone the maintenance until 11:00AM UTC+2.


Comment by OVH - Wednesday, 03 July 2019, 11:24AM

L'opération de maintenance a été appliquée.

---

The maintenance has been applied.


Comment by OVH - Wednesday, 03 July 2019, 13:23PM

EN: The TLS configuration of eu.api.ovh.com has been unified with the rest of our API infrastructure.

FR: La configuration TLS de notre endpoint eu.api.ovh.com a été rendue similaire au reste de nos infrastructures d'API.

----

SSLv3 not offered
TLS 1 not offered
TLS 1.1 not offered
TLS 1.2 offered


Comment by OVH - Wednesday, 03 July 2019, 16:15PM

FR: Notre API est désormais de nouveau accessible en TLS 1.0 et 1.1.

Le *lundi 14 octobre 2019*, nous mettrons à niveau notre configuration TLS
concernant notre endpoint d'API (OVH EU). TLS 1.2 sera alors obligatoire.

Veuillez suivre à cet effet la tâche suivante : http://travaux.ovh.net/?do=details&id=39357

-------

EN: Our API can be requested again using TLS 1.0 or TLS 1.1.

On *Monday, October 14th 2019*,
we will upgrade our TLS configuration for our OVH EU API endpoint.

TLS version 1.2 will then become mandatory.

Please follow the following task to know more: http://travaux.ovh.net/?do=details&id=39357