Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/01/2014, à 21:03

Romain77

Proteger mon site avec un certificat SSL, comment faire ?

Bonjour a tous,

Au passage, meilleurs voeux a la communauté.

Voila, alors je viens vers vous car j'aimerais securiser mon site (integralement) avec un certificat SSL. Seulement c'est une premiere pour moi et je ne vois pas trop comment faire ça.

Quelques infos qui pourraient vous etres utiles pour me conseiller (si vous le voulez bien)

Je dispose d un serveur dedié hebergé chez 1and1.
Je tourne avec ubuntu 12.12 server
Mon site est hebergé et administré par mes soins (je veux dire par la que j'ai un acces root)
J'utilise une IP specifique qui n'est pas celle de mon serveur pour mon site (ip fournis par 1and1)
J'utilise le CMS prestashop pour ma boutique

Donc voila.

1and1 me propose des certificats SSL. Est ce utile d'utiliser leurs services ? Comment parametrer ce certificat efficacement pour que l'ensemble de la navigation du site soit en https ?

Bref vous l'aurez compris, je patoge un peu la.

D'avance merci pour vos conseils.

Hors ligne

#2 Le 17/01/2014, à 15:13

bruno

Re : Proteger mon site avec un certificat SSL, comment faire ?

Ce n'est pas le certificat que tu dois paramétrer mais ton serveur Web (le certificat est pour ton domaine, et éventuellement sous-domaines). Si tu utilises Apache par exemple, une petite recherche sur "apache mod ssl" te donnera sans doute les infos que tu cherches.

#3 Le 17/01/2014, à 23:15

Romain77

Re : Proteger mon site avec un certificat SSL, comment faire ?

Salut Bruno,

Merci pour ta reponse. Je m'en vais de ce pas faire une recherche sur les elements que tu m ´as donné.

Par contre du coup je reste toujours un peu confus.

A quoi sert le certificat Ssl fournis par 1and1 ? En aurais je besoin ?

J'utilise effectivement Apache. Cependant, j'heberge plusieurs sites, cela pose t-il probbleme ? Le fait de configurer Apache dans sa globalité risque d'impacter tous les sites hebergés non ?

Encore merci pour ces precisions.

Dernière modification par Romain77 (Le 18/01/2014, à 08:48)

Hors ligne

#4 Le 18/01/2014, à 07:37

ddriss

Re : Proteger mon site avec un certificat SSL, comment faire ?

Salut! Romain 77   Comment parametrer ce certificat efficacement pour que l'ensemble de la navigation du site soit en https ?
je ne sais pas si ça peut t'aider mais voici que j'ai fait:


RÉCAPITULATIF DE LA MISE EN PLACE DE LA CONNEXION SÉCURISÉE

apt-get install apache2

Installez OpenSSL

Générer une cle privee -

openssl genrsa -des3 -out server.key 1024

Générer un CRS (Certificate Signing Request) -

openssl req -new -key server.key -out server.crs

puis générer le fichier SERVER.CRT grace a SERVER.CRS ET ERVER.KEY

openssl x509 -req -days 365 -in server.crs -signkey server.key -out server.crt

Vous aurez un truc du genre:


Signature ok subject=/C=FR/ST=PARIS/L=ST-DENIS/O=ST-DENIS AUBER/OU=SIO/CN=sio.inee.lan Getting Private key Enter pass phrase for server.key:

entrez le mot de passe du serveur

ensuite je cree mon dossier SSl

mkdir /etc/apache2/ssl et puis je tape ces commandes pour y placer mes fichier (.crt et .key)

cp server.key /etc/apache2/ssl

cp server.crt /etc/apache2/ssl

activez le protocole SSL -

a2enmod ssl

établissez un lien symbolique nécessaire

ln -s /etc/apache2/sites-available/000-default-ssl  /etc/apache2/sites-enabled/default-ssl

gedit /etc/apache2/sites-available/default-ssl

vers lignes 42 et 43 ou 51 cela depend systeme d'exploitation modifier comme suit:
remplacer :
SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Par:

SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

Pour finir redémarrez apache

sudo service apache2 restart

Pour se connecter par connexion sécurisée sur votre machine tapez https://localhost

si vous avez un message du genre "Cette connexion n'est pas certifiée" ce n'est pas un problème puisque ==> le certificat est auto-signe

Dernière modification par ddriss (Le 18/01/2014, à 08:47)

Hors ligne

#5 Le 18/01/2014, à 08:47

Romain77

Re : Proteger mon site avec un certificat SSL, comment faire ?

Alors une fois de plus Merci

A chaque fois que j ai posé une question sur ce forum j ai toujours ete "servi" avec beaucoup d'attention donc encore une fois merci.

Je vais donc tenter de suivre votre tuto.

Il y a encore des zones d'ombres comme par exemple, comment utiliser le certificat que me fournis 1and1 au lieu d'en generer un mais je pense que je vais pouvoir me debrouiller.

Et je sais qu'au pire, je pourrais trouver de l'aide ici.

Je posterais ma reponse finale une fois que j'aurais ce que je veux ... Ça pourra toujours servir.

A tres vite

Hors ligne

#6 Le 18/01/2014, à 09:41

bruno

Re : Proteger mon site avec un certificat SSL, comment faire ?

Le tuto de ddriss est très bien. Mais il s'agit d'un certificat auto-signé.
Si tu veux que ton certificat soit accepté par les navigateurs sans message d'avertissement (incompréhensible par le commun des mortels et qui les fera fuir), il faut qu'il soit signé par une autorité de certification (CA) reconnue.
Autrement dit il faut transmettre le CSR (Certificate Signing Request) à l'autorité de certification qui va le signer  et te fournir ton certificat.

Si tu as plusieurs sites sur des noms de domaines différents il te faudra plusieurs certificats (1 par domaine) et paramétrer en conséquence tes hôtes virtuels.

Si tu veux te faire la main sans avoir à acheter des certificats auprès d'une autorité de certification tu peux utiliser le service gratuit http://cacert.org. Il ont des pages d'explication assez bien foutues sur le wiki pour les serveus web : http://wiki.cacert.org/FAQ/ServerCerts? … erverCerts

#7 Le 18/01/2014, à 11:01

Romain77

Re : Proteger mon site avec un certificat SSL, comment faire ?

Merci,

Puis je utiliser le certificat que me fournis 1and1 dans ce cas ? Ce serait encore ce qu il y a de plus simple.

Hors ligne

#8 Le 20/01/2014, à 22:20

tiramiseb

Re : Proteger mon site avec un certificat SSL, comment faire ?

Salut,

En effet, c'est à ça que te sert le certificat fourni par 1&1 : avoir un certificat qui n'est pas auto-signé... smile

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#9 Le 20/01/2014, à 22:23

Romain77

Re : Proteger mon site avec un certificat SSL, comment faire ?

Genial merci !

J ai normalement tout ce qu'il me faut !

Je reviendrai posté mes conclusions une fois que j aurais reussi tout ça smile

Hors ligne

#10 Le 22/01/2014, à 06:52

ddriss

Re : Proteger mon site avec un certificat SSL, comment faire ?

J'ai fait le poste pour qu'il serve a d'autres personnes aussi, voici le sens de l'entraide de la communauté UBUNTU.
Quand je vois combien de fois les sites anglophones sont si riches en résolution de problèmes ...
Pas facile l'informatique ! Par moment, je galère a trouver des solutions sad . Alors quand je pense aider, je n’hésite pas même si ce n'est pas la solution exacte mais elle peut servir à d'autres personnes
merci wink

Dernière modification par ddriss (Le 22/01/2014, à 06:56)

Hors ligne

Pages : 1