Comment sécuriser votre site web en activant le chiffrement SSL avec un certificat Let's Encrypt.

Comment sécuriser votre site web en activant le chiffrement SSL ?


Pour activer le chiffrement SSL  et pouvoir accéder à votre site internet en utilisant https:// au lieu de http:// sans avoir de message d'avertissement de votre navigateur, il vous faut un certificat SSL valide pour chacun de vos domaines.

Si votre site est un site perso ou une vitrine commerciale, vous pouvez facliement obtenir un certificat gratuit "Let's Encrypt" et l'activer sur votre hébergement en quelques minutes.


1) Configurer votre domaine pour utiliser le chiffrement SSL : 


1.1 : Cliquez sur le menu Domain Setup de votre interface DirectAdmin

step1

1.2 : Selectionnez le domaine pour lequel vous souhaitez activer le chiffrement

step2

1.3 : Dans la configuration du domaine :

step3

-Veillez à ce que la case "Secure SSL" soit cochée

-Sélectionnez l'option "Use a symbolic link from private_html to public_html - allows for same data in http and https"

Avertissement : La création du lien symbolique a pour effet de supprimer (remplacer) le contenu du dossier private_html par celui du dossier public_html. Assurez-vous d’avoir sauvegardé/déplacé les fichiers et dossiers contenu dans le private_html que vous désirez conserver.
Par défaut un fichier index.html s’y trouve, il peut être supprimé lors de la création du lien symbolique.

Sauvez les modifications pour les deux menus.

 

2) Configurez un certificat SSL Let's Encrypt pour votre domaine : 

2.1 : Depuis la page principale de votre panneau DirectAdmin dans le menu "Advanced Features", cliquez sur "SSL Certificates"

step4

2.2 : Sélectionnez l'option "Free & automatic certificate from Let's Encrypt"

step5

-Introduisez votre email de contact
-Définissez la taille de la clef sur 2048 bits
-Renseigner le type de certificat SHA256
-
Cochez tous les sous domaines pour lesquels vous souhaitez obtenir un chiffrement SSL

Sauvez les modifications.

 

step1

Votre site est désormais sécurisé.

 

Est ce que le chiffrement Let's Encrypt est adapté à mon site ?

Si votre site est un site personnel ou une vitrine commerciale basique, le certificat let's encrypt conviendra très bien.

Si votre site est un site commercial ou une vitrine commeriale importants, il est recommandé de commander un certificat SSL payant de type Domain Validation ou Extended Validation.

Les certificats payants ont les avantages suivants par rapport au certificat gratuit : 

-Ils sont souscrits pour une durée de 1 à 2 ans.   Les certificats gratuits sont émis pour des durées de 3 mois, ils doivent être renouvelés.  Le processus est automatisé via votre interface DirectAdmin mais un problème dans le renouvellement généèrera un message d'erreur/avertissement pour vos visiteurs.

-Nous fournissons les certificats payants avec une addresse ipv4 dédiée, ce qui est meilleur pour le référencement et vous protège contre d'éventuels blacklists de l'ip commune du serveur.

-Les certificats payants ont une meilleure image auprès du public que les certificats gratuis.

N'hésitez pas à contacter notre support si vous souhaitez ajouter une certificat SSL payant à votre site, nous nous chargeons de tout le processus d'installation et de configuration.

  • 1 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Related Articles

Configuration des comptes Email POP3 / IMAP

La création des comptes mail se fait via le panneau de contrôle DirectAdmin : (...

Configuration Serveur mail sortant (SMTP)

La pluspart des Fournisseurs d'Accès Internet (FAI) Belges bloquent le port 25 en sortie....

Modifier / Récupérer le login et mot de passe d'une DB mysql

Les utilisateurs mysql sont gérés via le panneau Directadmin....

Edition de fichiers via le File Manager de DirectAdmin

 DirectAdmin comporte un éditeur de fichiers intégré au File Manager,...

Explication des dossiers de votre compte DirectAdmin

Votre compte directadmin sur le serveur est composé des dossiers suivants...