Comment sécuriser votre site web en activant le chiffrement SSL avec un certificat Let's Encrypt.

Par défaut, un site web est accessible via le protocole http et la connexion entre le site web et l'ordinateur est visible sur les appareils intermédiaires. Https permet de créer un tunnel sécurisé pour protéger le trafic réseau lorsque l'on accès à un site web. C'est aujourd'hui la norme d'avoir un site accessible via https.

Dans cet article, nous allons voir comment activer https sur son site via le panneau de gestion DirectAdmin à l'aide d'un certificat gratuit de Letsencrypt.

Prérequis

Afin que Let's Encrypt puisse vous délivrer un certificat, il faut que le domaine en question pointe bien vers le serveur DirectAdmin sur lequel vous faites les opérations.
Si vous avez commandé un domaine chez nous en même temps que l'hébergement mutualisé, alors il n'y a rien à faire.
Si vous transférez un domaine chez nous, il faut que le transfert soit effectif.


Configuration Let's Encrypt pour la génération de certificats SSL pour votre domaine :

  1. Une fois connecté sur votre panneau de gestion DirectAdmin, choisissez le domaine sur lequel vous souhaitez installer un certificat Let's Encrypt.

  1. Cliquez sur "Certificats SSL".

  1. Si vous voyez un message rouge indiquant que SSL n'est pas actif pour le domaine sélectionné, cliquez sur "activer SSL".

Créer le certificat

  1. Cliquez sur la case "Obtenir un certificat automatique auprès du fournisseur ACME".

  1. Choisissez les options du certificat.

Dans "Fournisseur ACME", vous pouvez utiliser Let's Encrypt (plus couramment utilisé) ou zerossl (alternative).

Choisissez le type et la taille de la clé de chiffrement. La nouvelle technologie Eliptic Curve (EC) est plus robuste mais pour le moment, choisir une clé RSA 2048 bit vous assurera une meilleur compatibilité avec tous les systèmes.

Assurez-vous ensuite que les sous-domaines sur lesquels vous souhaitez installer votre nouveau certificat soient cochés. La sélection par défaut est généralement idéale pour la majorité des cas.

  1. Cliquez ensuite sur "SAUVEGARDER".

Vous verrez un message apparaître confirmant la bonne installation de votre certificat.

Activer la redirection automatique http -> https

Une fois le certificat installé, et toujours dans la section Certificats SSL, vous pouvez activer la redirection automatique de http vers https en cochant "Forcer SSL avec HTTPS Redirect" au bas de la page et en cliquant sur sauvegarder.






Si vous utilisez Wordpress : Mettre à jour les liens dans le site WordPress

Une fois le certificat installé, il est possible que Wordpress soit toujours configuré pour http et que ça pose certains problèmes.

Par exemple, un message d'avertissement pourrait s'afficher sur la page pour avertir les visiteurs que des images sont chargées de manière non sécurisée.

Dans le panneau d'administration de Wordpress,

  1. Aller dans Réglages -> Général.

  1. Assurez-vous que l'adresse de votre site soit bien précédée de https.

  1. Dans le menu "Extensions" cliquez sur "Ajouter une extension".

  1. Cherchez "go live update urls".

  1. Installez et activez l'extension "Go Live Update Urls".


  1. Rendez vous dans "Outils" -> "Go Live".

  1. Dans le premier champ au bas de la page, entrez l'adresse de votre site précédé de http://. Dans le deuxième champ, écrivez la même chose mais avec https://. Cliquez ensuite sur "Mettre à jour les Urls".

Faites bien attention de ne pas faire de faute de frappe lors de cette étape.

Le certificat gratuit Let's Encrypt est-il adapté à mon site ?

Si votre site est un site personnel ou une vitrine commerciale de base, le certificat let's encrypt conviendra.

Si votre site est un site marchand important ou une vitrine, il est recommandé de commander un certificat SSL payant de type Validation de Domaine ou Validation Etendue.

Les certificats payants présentent les avantages suivants par rapport au certificat gratuit :

  • Ils sont souscrits pour une durée de 1 à 2 ans et nos techniciens s'assurent de leur bon renouvellement, sans qu'il n'y ait d'erreur. Les certificats gratuits sont délivrés pour des périodes de 3 mois, ils doivent être renouvelés. Le processus est automatisé via votre interface DirectAdmin mais un problème lors du renouvellement générera un message d'erreur/avertissement pour vos visiteurs.

  • Nous fournissons les certificats payants avec une adresse ipv4 dédiée, ce qui est meilleur pour le référencement et vous protège des éventuelles listes noires de l'ip commune du serveur.

  • Les certificats payants ont une meilleure image auprès du public que les certificats gratuits.

N'hésitez pas à contacter notre support si vous souhaitez ajouter un certificat SSL payant à votre site, nous nous occupons de tout le processus d'installation et de configuration.

  • SSL, https, LetsEncrypt
  • 4 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Configurer votre domaine pour utiliser les services GoogleMail (Gmail)

Vous pouvez configurer votre nom de domaine et/ou votre hébergement pour fonctionner avec les...

Modifier / Récupérer le login et mot de passe d'une DB mysql

Les utilisateurs mysql sont gérés via le panneau Directadmin. (http://www.votresite.com:2222)...

Edition de fichiers via le File Manager de DirectAdmin

  DirectAdmin comporte un éditeur de fichiers intégré au File Manager, toutefois, certains types...

Explication des dossiers de votre compte DirectAdmin

Votre compte directadmin sur le serveur est composé des dossiers suivants...

Comment Récupérer ou Modifier ses codes d'Accès DirectAdmin

Voici la procédure vous permettant de récupérer vos codes d'accès DirectAdmin ou de les modifier...