Comment activer le SSL pour chiffrer les connexions ?

De PHPNET Wiki
Aller à : navigation, rechercher

Le cryptage SSL permet de sécuriser les parties sensibles de votre site pour éviter que les informations communiquées par vos visiteurs circulent en texte clair sur le réseau Internet. Cela limite le risque qu'un pirate intercepte les informations à l'insu de votre visiteur.

SSL Pour les mutualisés

SSL est automatiquement activé sur les hébergements mutualisés.
Pour accéder à vos pages web via HTTPS, l'URL à utiliser sera de la forme : https://votrelogin.phpnet.org/ .

Les certificats fournis en mutualisé sont des certificats autosignés, ils peuvent générer une alerte sur les navigateurs. Il n'est pas possible d'installer un certificat SSL supplémentaire sur les hébergements mutualisés standards .

SSL sur un hébergement Premium

Se procurer un certificat SSL

Vous pouvez :

  • Soit acheter un certificat SSL signé, auprès d'une autorité de certificats : http://trustico.fr - http://verisign.fr - http://thawte.fr
    Lors de l'achat, si l'on vous demande le type de serveur utilisé, indiquez : Apache 2 + mod_ssl
  • Soit utiliser un certificat SSL fournit par Let's Encrypt, gratuit et signé dont la création et l'installation sont automatiques (voir chapitre suivant)

Mise en place d'un certificat SSL

  1. Connectez-vous à votre espace client PHPNET
  2. Choisissez votre hébergement Premium dans le menu de gauche
  3. Cliquez sur le bouton "Installer un certificat SSL", situé dans la partie "Fonctionnalités supplémentaires"
  4. Sélectionner l'option adapté à votre situation :
    • Cliquez sur "Ajouter un certificat SSL" si vous avez obtenu un certificat auprès d'une autorité de certification
    • Cliquez sur "Ajouter un certificat SSL Let's encrypt" pour obtenir et installer automatiquement un certificat fournit par Let's encrypt
      Installation certificat 2.png

Certificat Let's Encrypt

Après avoir cliqué sur le bouton "Ajouter un certificat SSL Let's Encrypt" à l'étape précédente :

  1. Choisissez le nom de domaine sur lequel installer le certificat.
  2. Cliquez sur le bouton "Enregistrer"
  3. Le popup suivant va alors s'afficher. L'installation est en cours et ne prendra pas plus de 15 minutes .
    Installation certificat 4.png

Une fois l’installation terminée, vous pouvez vous assurer que celle-ci a bien été réalisée grâce à l'outil de test de Symantec® en suivant ce lien : https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp

Certificat obtenu auprès d'une autorité de certification

Après avoir cliqué sur le bouton "Ajouter un certificat SSL" à l'étape précédente :

  1. Choisissez le nom de domaine sur lequel installer le certificat.
  2. Insérez votre certificat . Il faut coller le contenu du fichier .crt fourni par l'autorité de certification (commence par -----BEGIN CERTIFICATE----- et finit par -----END CERTIFICATE-----)
  3. Insérez la clé privé . Il faut coller le contenu du fichier .key fourni par l'autorité de certification (commence par -----BEGIN PRIVATE KEY----- et finit par -----END RSA PRIVATE KEY-----)
  4. Insérez le certificat intermédiaire (optionnel) (commence par -----BEGIN CERTIFICATE----- et finit par -----END CERTIFICATE-----)
  5. Tapez la passphrase du certificat si une vous a été fournit par l'autorité de certificat .
  6. Cliquez sur le bouton "Enregistrer"
    Vous verrez alors apparaître un popup, qui restera affiché tout le long du processus d'installation .

Une fois l’installation terminée, vous pouvez vous assurer que celle-ci a bien été réalisée grâce à l'outil de test de Symantec® en suivant ce lien : https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp

Problèmes connus

  • J'obtiens le message "Le nom de domaine ne semble pas dirigé vers votre serveur premium. L'installation est impossible."
    Cela signifie que l'IP associée à votre domaine ne correspond pas à celle de l'hébergement Premium . Il faut dans ce cas vérifier dans la zone DNS de votre domaine que l'IP pour l'enregistrement @ est bien celle de votre hébergement .
    Installation certificat error.png
  • Lorsque j'accède à mon site en HTTPS, mon navigateur m'indique que tous les éléments affichés ne sont pas cryptés
    Ceci est un problème de liens vers les différents de la page web en cour . Pour régler cela, vous devez faire en sorte que tous les liens menant vers les fichiers sont bien en HTTPS .
  • Mon site montre des dysfonctionnement lorsque j'y accède en HTTPS, mais pas en HTTP
    Cela peut-être causé par un défaut dans le vhost SSL . Il faut contacter le support technique pour résoudre ce problème .