Installer un certificat SSL

De PHPNET - Wiki
Aller à : navigation, rechercher

Le cryptage SSL permet de sécuriser les parties sensibles de votre site pour éviter que les informations communiquées par vos visiteurs circulent en texte clair sur le réseau Internet. Cela limite le risque qu'un pirate intercepte les informations à l'insu de votre visiteur.

SSL Pour les mutualisés

SSL est automatiquement activé sur les hébergements mutualisés.
Pour accéder à vos pages web via HTTPS, l'URL à utiliser sera de la forme : https://votrelogin.phpnet.org/ .

Les certificats fournis en mutualisé sont des certificats autosignés, ils peuvent générer une alerte sur les navigateurs.

SSL Pour les offres Premium

Hébergements Premium crées avant octobre 2013

les hébergements Premium ont une adresse IP dédiée, ce qui vous permet d'installer un certificat signé par un tiers de confiance, et dispose par défaut d'un certificat auto-signé.

Le certificat SSL auto-signé pointant dans le répertoire /www de votre hébergement, vous pouvez donc accéder en HTTPS à votre Premium en utilisant l'URL suivante : https://pXXXX.phpnet.org.

Hébergements Premium créés après octobre 2013

Vous devez commander une adresse IP en option dans votre panel client - menu "Options supplémentaires", pour pouvoir utiliser le SSL auto-signé ou pour pouvoir installer un certificat signé par un tiers de confiance.
Si vous désirez utiliser un certificat SSL certifié, vous devez vous le procurer auprès d'un tiers de confiance puis l'installer via votre espace client PHPNET.

Se procurer un certificat SSL

Vous pouvez acheter un certificat SSL signé, sur internet par le biais de ces tiers de confiance : http://trustico.fr - http://verisign.fr - http://thawte.fr
Il faut savoir qu'il ne peut y avoir qu'un pointage de dossier distinct en SSL par IP. Cette limitation est due au protocole HTTPS qui ne permet pas l'utilisation de Vhosts (Virtual Hosts).
Si l'on vous demande le type de serveur utilisé : Apache 2 + mod_ssl

Mise en place d'un certificat SSL dédié

Vous disposez d’un certificat signé pour un domaine ou d’un certificat Wildcard et vous souhaitez l’installer sur votre serveur Premium :

Rendez-vous sur votre espace client PHPNET puis dans le Menu « Vos serveurs Premium » puis choisissez votre serveur.
Dans la partie « Fonctionnalités supplémentaires » cliquez sur « Installer un certificat SSL ».

Laissez-vous ensuite guider par la procédure qui vous demandera d’insérer votre certificat et sa clé comme ceci étape par étape :

  1. Choix du domaine sur lequel installer le certificat
  2. Insérez votre certificat (commence par BEGIN CERTIFICATE et finit par END CERTIFICATE)
  3. Insérez la clé (Private Key) (un test est effectué pour vérifier la clé et le certificat)
  4. Insérez le certificat intermédiaire (optionnel)

Une fois l’installation terminée, vous pouvez vous assurer que celle-ci a bien été réalisée grâce à la ToolBox de Norton® en suivant ce lien et en y entrant ensuite l’URL de votre site avec le préfixe HTTPS https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp