La technologie SSL (Secure Socket Layer) est un protocole de sécurisation des transmissions de données sur Internet qui permet de chiffrer les données sensibles. C’est notamment le protocole utilisé par les banques pour protéger vos comptes en ligne, ou même en général pour toutes les informations qui doivent être sécurisées.
Si vous disposez d’un site web ou même d’une application récupérant des données sensibles de vos utilisateurs, il est donc indispensable de mettre en place un certificat SSL. Voici donc les 8 étapes nécessaire à la mise en place d’un certificat SSL :
1- Choisir un certificat fiable
La première étape avant d’acheter un certificat SSL consiste à trouver le bon fournisseur, autrement dit celui qui propose les certificats les plus fiables. Parmi les principaux acteurs, on retrouve Symantec, Thawte, Geotrust et Rapidssl.
2- Choisir un certificat convenable à votre site / Projet
Il existe plusieurs types de certificats SSL, il faut choisir celui qui convient le mieux à votre projet/site web :
- Si vous cherchez un certificat de très haut niveau de sécurité, vous devez acheter un certificat SSL EV (Extended Validation) .
- Si vous cherchez à sécuriser un domaine et des sous domaines avec un seul certificat, vous devez acheter un certificat SSL Wildcard.
- Si vous avez un site basique et que vous voulez un certificat immédiatement, vous devez choisir un certificat SSL DV (Domain Validation)
- Si vous avez une application et que vous ne l’avez pas encore signée et sécurisée, vous devez acheter un certificat SSL Code Signing et de préférence un certificat Code Signing EV.
3- Choisir une durée du Certificat SSL
Il est préférable d’acheter un certificat SSL de longue durée afin de profiter des remises (plus c’est long, plus le prix annuel diminue) et éviter toute augmentation qui pourrait arriver dans le future.
4- Générer la clé publique et privé
Une fois inscrit chez un fournisseur pour acheter un certificat SSL, on vous demandera de fournir une clé publique afin de créer et mettre à votre disposition un certificat. Vous trouvez ici un tutoriel pour générer une clé publique et privée.
5- Installer le certificat SSL sur un serveur
L’installation diffère d’un serveur à un autre, mais vous trouverez ici des tutoriels pour l’installation du certificat SSL sur les principaux types de serveurs : Apache, IIS7 et ISS 6, IIS 8, IIS 8.5, Exchange 2010 et 2007, Apache Tomcat, Ngix, NAS Synology, Kerio Connect…
6- Installer un certificat intermédiaire
Un certificat intermédiaire permet de garantir le niveau de confiance d’un certificat SSL. Ceux-ci sont, en effet, liés aux certificats racines de l’autorité, déjà présents dans les systèmes d’exploitation et les navigateurs.
Ces certificats intermédiaires sont livrés avec les certificats SSL, vous pouvez donc les trouver sur les sites des autorités de certification.
7- Contrôler la bonne installation du certificat
Assurez vous de la bonne installation de votre certificat, vous trouverez les outils de contrôle chez les autorités de certification ou auprès de votre fournisseur de certificat.
8- Redirection HTTP vers HTTPS
Apache Webserver
Si vous êtes l’administrateur du serveur, vous devez faire la redirection dans le fichier https.conf à l’aide de la configuration ci-dessus. Et si vous utilisez un webhosting, vous devez faire le réglage à l’aide d’un fichier .htaccess que vous devez insérer dans le dossier que vous voulez rediriger vers HTTPS avec les paramètres suivants :
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Si vous ne voulez pas rediriger tout le site mais juste une partie, utilisez la configuration suivante :
RewriteEngine On RewriteRule ^apache-redirect-http-to-https.html$ https://www.yoursite.com/apache-redirect-http-to-https.html [R=301,L]
Miscrosoft IIS 7 et IIS 8
Sur un serveur Microsoft, lorsque vous utilisez le serveur web IIS, vous pouvez rediriger toute la communication selon la méthode suivante.
Il faut installer Microsoft URL Rewrite Module sur le serveur, cette méthode se fait après l’installation du certificat SSL et l’attribution à un domaine.
Il faut insérer le code suivant dans le fichier web.config dans le répertoire principal. Ce fichier est le fichier XML principal de configuration de l’application ASP.NET.
<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.webServer> <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <addinput="{HTTPS}" pattern="off" /> </conditions> <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> </system.webServer> </configuration>
Nginx
Pour la redirection de http vers Https sur le serveur, ajoutez dans la configuration du serveur la ligne suivante en gras :
server { listen 80; server_name nazev-domeny.cz www.nazev-domeny.cz; rewrite ^ https://$server_name$request_uri? permanent; } server { listen 443; server_name my.domain.com; ssl on; [....] }
Et voilà, normalement vous avez toutes les clés en mains pour déployer un certificat SSL sur votre site. N’hésitez pas à poser vos questions dans les commentaires ci-dessous.
Article mis à jour le 24 janvier 2021 par Byothe