Comment sécuriser votre site web en activant le cryptage SSL ?
Pour activer le cryptage SSL et pouvoir accéder à votre site Web en utilisant https:// au lieu de http:// sans recevoir de message d'avertissement de votre navigateur, vous avez besoin d'un certificat SSL valide pour chacun de vos domaines.
Si votre site est un site personnel ou une vitrine commerciale, vous pouvez facilement obtenir gratuitement un certificat "Let's Encrypt" et l'activer sur votre hébergement en quelques minutes.
1) Configurez votre domaine pour utiliser le cryptage SSL :
1.1 : Cliquez sur le menu Domain Setup de votre interface DirectAdmin
1.2 : Sélectionnez le domaine pour lequel vous souhaitez activer le chiffrement
1.3 : Dans la configuration du domaine :
-Assurez-vous que la case "Secure SSL" est cochée
-Sélectionnez l'option "Utiliser un lien symbolique de private_html vers public_html - permet d'avoir les mêmes données en http et https"
Attention : La création du lien symbolique a pour effet de supprimer (remplacer) le contenu du dossier private_html par celui du dossier public_html. Assurez-vous d'avoir enregistré/déplacé les fichiers et dossiers contenus dans le private_html que vous souhaitez conserver.
Par défaut un fichier index.html s'y trouve, il peut être supprimé lors de la création du lien symbolique.
Enregistrez les modifications pour les deux menus.
2) Configurez un certificat SSL Let's Encrypt pour votre domaine :
2.1 : Depuis la page principale de votre panneau DirectAdmin dans le menu "Fonctionnalités avancées", cliquez sur "Certificats SSL"
2.2 : Sélectionnez l'option "Certificat gratuit & automatique de Let's Encrypt"
-Entrez votre email de contact
-Définissez la taille de la clé sur 2048 bits
-Renseignez le type de certificat SHA256
-Cochez tous les sous-domaines pour lesquels vous souhaitez obtenir le cryptage SSL
Sauvegarder les modifications.
Votre site est maintenant sécurisé.
Le chiffrement Let's Encrypt est-il adapté à mon site ? Si votre site est un site personnel ou une vitrine commerciale de base, le certificat let's encrypt conviendra.
Si votre site est un site marchand important ou une vitrine, il est recommandé de commander un certificat SSL payant de type Validation de Domaine ou Validation Etendue.
Les certificats payants présentent les avantages suivants par rapport au certificat gratuit :
- Ils sont souscrits pour une durée de 1 à 2 ans. Les certificats gratuits sont délivrés pour des périodes de 3 mois, ils doivent être renouvelés. Le processus est automatisé via votre interface DirectAdmin mais un problème lors du renouvellement générera un message d'erreur/avertissement pour vos visiteurs.
-Nous fournissons les certificats payants avec une adresse ipv4 dédiée, ce qui est meilleur pour le référencement et vous protège des éventuelles listes noires de l'ip commune du serveur.
- Les certificats payants ont une meilleure image auprès du public que les certificats gratuits.
N'hésitez pas à contacter notre support si vous souhaitez ajouter un certificat SSL payant à votre site, nous nous occupons de tout le processus d'installation et de configuration.
