Comment activer le SSL pour chiffrer les connexions ?

De PHPnet Wiki.

Le cryptage SSL permet de sécuriser les parties sensibles de votre site pour éviter que les informations communiquées par vos visiteurs circulent en texte clair sur le réseau Internet. Cela limite le risque qu'un pirate intercepte les informations à l'insu de votre visiteur.

SSL Pour les mutualisés

Pour activer le SSL pour un hébergement mutualisé,
il faut vous rendre dans votre panel puis dans la gestion de l'hébergement cliquez sur "Activer le SSL".
Une fois activé une url vous est donnée du type : https://ssl.phpnet.org/lelogindevotrecompte/
Pour accéder à vos pages cryptées, il suffira de rediriger votre visiteur sur cette adresse.

Les certificats fournit en mutualisé sont des certificats autosignés, ils peuvent générer une alerte sur les navigateurs.

ATTENTION : L'activation de ce service prend effet le lendemain matin après validation.

SSL Pour les offres Premium

Avec un hébergement Premium vous pouvez avoir un certificat de sécurité d'une autorité certifié ou un certificat auto-signé.

Par défaut, depuis fin 2011, tout les Premiums PHPNET ont un certificat autosigné de pré-installé et fonctionnel (pointant dans le répertoire /home/www mais modifiable sur demande).

PHPNET ne fournit pas de certificats signés mais il vous est possible d'en acheter un chez un prestataire et de nous le transmettre afin que nous l'installions.

/!\ Vous ne pouvez avoir qu'un certificat par hébergement Premium, un certificat correspondant à une adresse IP.

Pour générer un certificat SSL certifié :

Une fois le prestataire trouvé pour acheter le certificat SSL voici ce dont vous aurez besoin de savoir :

Le type de serveur sur lequel vous allez installer le certificat : Apache 2 Et générer une clé CSR :

Vous devez vous connecter en SSH sur le Premium pour effectuer cette opération : 

cd /home/CONFIG/
openssl genrsa -out votredomaine.key 1024
openssl req -new -key votredomaine.key -out votredomaine.csr
cat votredomaine.csr

Vous pouvez maintenant utiliser le contenu du fichier que la commande "cat" à affiché pour générer le certificat auprès du prestataire.


Ou bien (si vous ne pouvez pas vous connecter en SSH) répondre aux questions suivantes, et nous vous renverrons alors la clef CSR : 

Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: mettre ici votre site www.votredomaine.com
Email Address []:


Il faut ensuite finir de commander votre certificat et le générer.

Deux fichiers doivent être créés il faudra alors les déposer dans le répertoire CONFIG de votre Premium (ou nous les transmettre par Email) et nous contacter afin que nous configurions le Premium pour les utiliser.

Récupérée de « http://wiki.phpnet.org/index.php/Comment_activer_le_SSL_pour_chiffrer_les_connexions_%3F »