[Certificat SSL] Comment mettre en place un certificat SSL pour l'un de mes domaines ?

Qu'est-ce qu'un certificat SSL ?

SSL est un acronyme anglais signifiant « Secure Sockets Layer ». Un certificat SSL est un fichier qui s'installe sur un serveur qui permet entre autres :

  • d'authentifier le serveur du fait de la validation faite par l'autorité de certification
  • de sécuriser l'envoi et l'intégrité des données entre le visiteur du site et le serveur.

Principes et fonctionnement d'un certificat SSL

La sécurisation SSL fonctionne par l’utilisation d'un système de chiffrement asymétrique (clé principale) et symétrique (clés de session pour chiffrer les données) et d'un système cryptographique des messages (vérifié par signature que le message n’est pas corrompu). Le certificat SSL permet un échange de clés entre le client et le serveur d’applications.

Une liste des certificats émis ou révoqués ( CRL- Certificate Revocation List) est publiquement accessible.

La commande de certificat de sécurité peut se faire par l'intermédiaire d'une demande à info@swisscenter.com ou tout autre organisme habilité comme ThawteComodo ou encore Gandi.

 

Lorsque vous souhaitez obtenir un certificat SSL pour votre domaine, vous devrez répondre à une série de questions auprès du fournisseur de certificat pour justifier de l'identité de votre site et de votre société. Un pack contenant 2 clés numériques cryptées, une privée et une publique en résulte.

La clé privée (format .key) reste secrète et vous ne devez la divulguer à personne.

La clé publique est, quant à elle, donnée dans ce qu'on appelle une CSR (Certificate Signing Request, format .csr) qui est une suite de caractères contenant vos informations.

Cette CSR sera à fournir lors de la génération de votre certificat. Pour générer une CSR il existe un grand nombre de possibilité en ligne sur le web comme par exemple ici

Mise en oeuvre

 

Connectez-vous à votre console de gestion
Choisir le nom de domaine et cliquer dessus. Dans la liste, choisir Certificat SSL


 

2 possibilités s'offrent à vous : Le SSL partagé ou letsencrypt

- Le certificat etsencrypt peut-être activé dans l'onglet qui porte son nom.

- Le certificat autonome, quant à lui, vous permet d'avoir une URL de type https://monsiteweb.ch.

 

Le mode letsencrypt s'active tout simplement en passant à ON le status du certificat et en cochant les cases des sites a certifier.

 



pour le certificat autonome, il faut installer un certificat

La mise en oeuvre du certificat autonome nécessite quant à elle la copie de :

 

- Contenu du certificat (obtenu auprès du fournisseur de certificat)


- Clé privée (obtenue lors de la génération de la CSR)


- Certificat intermédiaire (non obligatoire si pas obtenu auprès du fournisseur)


 


N'oubliez pas de sauvegarder une fois terminé !

 

 


une fois fait, n'oubliez pas de rediriger au besoin les requetes sasn https sur le https et de corriger votre contenu  (liens, images etc ....) afin qu'elles soient appelées en https, sasn quoi cela génèrera une erreur a l'affichage du site.