Comment sécuriser votre site web en activant le chiffrement SSL ?
Pour activer le chiffrement SSL et pouvoir accéder à votre site internet en utilisant https:// au lieu de http:// sans avoir de message d'avertissement de votre navigateur, il vous faut un certificat SSL valide pour chacun de vos domaines.
Si votre site est un site perso ou une vitrine commerciale, vous pouvez facliement obtenir un certificat gratuit "Let's Encrypt" et l'activer sur votre hébergement en quelques minutes.
1) Configurer votre domaine pour utiliser le chiffrement SSL :
1.1 : Cliquez sur le menu Domain Setup de votre interface DirectAdmin
1.2 : Selectionnez le domaine pour lequel vous souhaitez activer le chiffrement
1.3 : Dans la configuration du domaine :
-Veillez à ce que la case "Secure SSL" soit cochée
-Sélectionnez l'option "Use a symbolic link from private_html to public_html - allows for same data in http and https"
Avertissement : La création du lien symbolique a pour effet de supprimer (remplacer) le contenu du dossier private_html par celui du dossier public_html. Assurez-vous d’avoir sauvegardé/déplacé les fichiers et dossiers contenu dans le private_html que vous désirez conserver.
Par défaut un fichier index.html s’y trouve, il peut être supprimé lors de la création du lien symbolique.
Sauvez les modifications pour les deux menus.
2) Configurez un certificat SSL Let's Encrypt pour votre domaine :
2.1 : Depuis la page principale de votre panneau DirectAdmin dans le menu "Advanced Features", cliquez sur "SSL Certificates"
2.2 : Sélectionnez l'option "Free & automatic certificate from Let's Encrypt"
-Introduisez votre email de contact
-Définissez la taille de la clef sur 2048 bits
-Renseigner le type de certificat SHA256
-Cochez tous les sous domaines pour lesquels vous souhaitez obtenir un chiffrement SSL
Sauvez les modifications.
Votre site est désormais sécurisé.
Est ce que le chiffrement Let's Encrypt est adapté à mon site ?
Si votre site est un site personnel ou une vitrine commerciale basique, le certificat let's encrypt conviendra très bien.
Si votre site est un site commercial ou une vitrine commeriale importants, il est recommandé de commander un certificat SSL payant de type Domain Validation ou Extended Validation.
Les certificats payants ont les avantages suivants par rapport au certificat gratuit :
-Ils sont souscrits pour une durée de 1 à 2 ans. Les certificats gratuits sont émis pour des durées de 3 mois, ils doivent être renouvelés. Le processus est automatisé via votre interface DirectAdmin mais un problème dans le renouvellement généèrera un message d'erreur/avertissement pour vos visiteurs.
-Nous fournissons les certificats payants avec une addresse ipv4 dédiée, ce qui est meilleur pour le référencement et vous protège contre d'éventuels blacklists de l'ip commune du serveur.
-Les certificats payants ont une meilleure image auprès du public que les certificats gratuis.
N'hésitez pas à contacter notre support si vous souhaitez ajouter une certificat SSL payant à votre site, nous nous chargeons de tout le processus d'installation et de configuration.
