Le certificat SSL

Introduction

Le certificat SSL permet d'accéder à un site Internet par l'intermédiaire du protocole https:// en plus du protocole http:// habituel.

Le protocole https:// sécurise la communication entre le navigateur de l'internaute et le site visité. Lorsque l'internaute saisie des informations sur le site sécurisé, ce transfert d'informations par Internet se fait en mode chiffré de manière que si un autre internaute “écoute/espionne” ce transfert d'information, il ne pourra pas en comprendre son contenu.

Sachez qu'un site Internet accessible en https:// n'est pas forcement un site de confiance. Il faut vérifier à qui a été délivré le certificat SSL et comparer cette identité avec l'adresse du site.

Le protocole https:// nécessite l’acquisition d'un certificat d'authenticité pour certifier que le site visité n'a pas été détourné. Ce certificat d'authenticité à une durée de vie ainsi qu'une configuration.

Installer gratuitement et simplement son certificat SSL chez FranceServ Hébergement

En plus d'avoir la possibilité de définir son propre certificat SSL acheté chez un prestataire SSL, sachez qu'il est possible depuis le 9 mars 2016 de bénéficier gratuitement et automatiquement d'un certificat SSL de l'autorité de certification Let's Encrypt pour ses noms de domaine hébergés chez FranceServ Hébergement.

Pour rappel, l'autorité de certification Let's Encrypt simplifie considérablement la création et la livraison de certificats SSL pour ses noms de domaines. Chacun des certificats sont valides pendant une durée de trois mois et sont renouvelés gratuitement et automatiquement par FranceServ Hébergement.

De quoi permettre à chacun des propriétaires de noms de domaine de proposer des connexions sécurisées pour leurs sites Internet, de chiffrer les contenus échangés et de s'assurer de l'identité du serveur Web par la même occasion.

Bien que la vérification de l'identité soit assez basique, l'ensemble du processus est entièrement automatisé afin de livrer en moins de 5 minutes un certificat SSL bien réel pour un nom de domaine et ses sous domaine éventuels.

De quoi séduire de nombreux propriétaires de noms de domaine qui souhaitent un certificat SSL simplement et gratuitement.

Si vous souhaitez installer votre certificat SSL Let's Encrypt pour votre ou vos noms de domaine, il vous suffit de vous rendre dans votre interface de gestion, de cliquer sur le lien de votre nom de domaine dans l'encadré “Mes domaines hébergés / DNS” et de mettre “Oui” en face de l'option “Certificat Let's Encrypt” avant de valider vos modifications.

L'activation du certificat SSL Let's Encrypt est activé automatiquement après l'ajout d'un nom de domaine à son interface de gestion et effectif après la prise en compte du bon fonctionnement de la zone DNS.

Le certificat SSL sera alors crée et installé sur la plateforme HTTPS de FranceServ Hébergement automatiquement en moins de 2 minutes.

Les certificats SSL Wildcard sont également pris en charge automatiquement.

Et voilà le résultat sur le navigateur Internet :

Rediriger automatiquement ses visiteurs sur le https à l'aide du fichier .htaccess

En premier lieu, avant d'utiliser les directives RewriteCond ou RewriteRule, il faut activer le moteur des réécritures d'URL en vérifiant que la ligne suivante soit présente dans le fichier .htaccess se trouvant à la racine de votre site :

RewriteEngine On

Ensuite, voici les lignes à ajouter dans ce même fichier :

RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
RewriteRule ^ https://example.com%{REQUEST_URI} [L,R=301]

Prenez soin de bien modifier "example.com" par votre nom de domaine.

 
certificat-ssl.txt · Dernière modification: 2018/11/21 12:50 par elodie
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki