Installation des certificats SSL

Niveau d’expertise : Intermédiaire

Configurer un accès sécurisé HTTPS au moyen d’un certificat SSL

Le sigle du protocole de sécurité SSL signifie « Secure Socket Layer ». Lorsque vous tapez « https:// » devant l’adresse du site auquel vous souhaitez accéder, les données sont transmises dans un format chiffré. Cette mesure de sécurité peut être utile lors de la transmission de données de nature délicate, comme les numéros de carte de crédit ou les mots de passe.

Pour configurer une connexion SSL, votre site doit être hébergé sur une adresse IP dédiée, et vous devez détenir un certificat SSL émis par une autorité de certification.

Héberger votre site sur une adresse IP dédiée :

Pour que le certificat SSL soit fonctionnel, le site auquel il s’applique doit être hébergé sur une adresse IP dédiée. Vous devez vous assurer que votre domaine est associé à l’une des adresses IP dédiées du serveur. Le certificat SSL ne sera pas fonctionnel si votre domaine est associé à l’adresse IP principale du serveur. 

Le certificat Wildcard (*.domaine.com) ne fonctionne pas sur un serveur WHM/cPanel. Il s’agit d’une restriction de WHM. Vous devez créer un compte cPanel pour chaque sous-domaine nécessitant un certificat SSL. Pendant la création du certificat, le nom du domaine doit correspondre au nom du sous-domaine.

  • Afin de modifier l’adresse IP d’un domaine, consultez l’article suivant sur la modification de l’adresse IP d’un site sous WHM.
  • Si vous utilisez un serveur DNS externe, vous devez d’abord mettre à jour la zone DNS externe en y ajoutant la nouvelle adresse IP dédiée, puis attendre que cette dernière soit associée au domaine avant de modifier l’adresse IP dans WHM.

Remarque :

Il se peut que le site Web soit inaccessible pour une courte période après la modification de l’adresse IP d’un compte. 

Obtenir un certificat SSL :

  • Afin d’obtenir un certificat SSL, vous devez créer une demande de certificat (CSR) et l’envoyer à l’autorité de certification.
  • L’autorité vous transmettra ensuite le certificat SSL.
  • Après avoir reçu le certificat, vous devez l’installer sur le serveur.

GÉNÉRER UNE DEMANDE DE CERTIFICAT ET INSTALLER UN CERTIFICAT SSL 

Suivez la procédure ci-dessous pour générer la demande de certificat :

1  Connectez-vous à l’interface WHM en tant qu’utilisateur « root ».

2  Allez à la section « SSL/TLS », puis cliquez sur l’icône « Generate a SSL Certificate and Signing Request » pour générer la demande.

3  Entrez les renseignements de votre demande de sécurisation du domaine.

4  Cliquez sur « Create ».

5  Copiez le contenu de la section « Signing Request », puis collez-le dans un fichier texte que vous pourrez transmettre à l’autorité de certification.

Lorsque vous recevrez le certificat SSL de l’autorité de certification, vous devrez l’installer.

Suivez la procédure ci-dessous pour installer le certificat SSL :

  • Connectez-vous à l’interface WHM en tant qu’utilisateur « root ».
  • Allez à la section « SSL/TLS », puis cliquez sur l’icône « Install a SSL Certificate and Setup the Domain » pour installer le certificat SSL.
  • Dans la case « Domain », entrez le nom du domaine visé par le nouveau certificat SSL.
  • Maintenant, cliquez n’importe où dans la fenêtre, et les champs vides se rempliront automatiquement.
  • Vous devrez remplacer la première section, qui fait référence au fichier .crt (« -----BEGIN CERTIFICATE----- »), par le nouveau fichier .crt (certificat SSL) que l’autorité de certification vous a envoyé.
  • Cliquez sur « Submit » pour terminer l’installation.

Vous pouvez également ajouter le fichier « ca bundle » dans le champ approprié, selon votre choix.

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk