Bonjour, à tous
J'aimerais avoir vos retour sur l'installation d'un ou plusieurs certificats SSL sur un serveur debian.
J'utilise DTC Panel pour l'administration de mon serveur et je commence à me familiariser avec le SSL.
Le serveur fonctionne pour les adresses http(s) mais il faudrait que je passe par des services pour avoir la certification afin d'avoir la barre d'adresse en vert et ne plus avoir des alerts sur le certificat qui n'as pas été certifié.

10 réponses


Moi je n'ai jamais fait :(

imars
Auteur

Ah zut, sur le net j'ai vu le principe avec 2,3 tutos mais pas toujours très claire.
Je suis entrain d'essayer de tester les offres 30 jours offerts pour l'intégration du certificat avec RapidSSL.
Je vous tiens au courant avec peut-être un petit tuto avec

imars
Auteur

Un début de réponse : Texte du lien

Oui en fait pour faire un certificat SSL il faut effectivement passé par un tiers qui va authentifier ce certificat pour l'ajouter dans la "liste" blanche des certificats SSL dits sécurisés. C'est un service payant et bien souvent le prestataire à un tuto propre à lui pour l'intégrer dans ta distribution. Sur mon serveur (debian) j'en utilise 4, donc si tu as des questions précises n'hésites pas.

imars
Auteur

Bonsoir revlam,
Alors juste une première question, un certificat ssl dans le cas ou j'ai la main sur le serveur peut-être utilisé pour l'ensemble des domaines ou je dois obligatoirement avoir autant de certificat qu'il y a de domaine ?

Normalement tu es censé avoir autant de certificat que tu as de domaines. Du moins c'est la condition pour être sur les listes blanches.

Bonjour revlam,
Je suis en train de développer un site web avec une connexion à son compte que j'aimerai sécuriser via ssl mais le problème c'est que je n'y connais rien ;)
Ce service est payant mais de quel ordre ? Tu passes par quel prestataire ?
car sur le net je trouve de tout et j'avoue que les prix freinent énormement...
Par avance merci.

Merci pour le partage @iMars

Je confirme que tu dois avoir autant de certificat SSL que de nom de domaine ou sous-domaine. Attention aux offres alléchantes online !

Personnellement après 3 expériences désastreuses avec les principaux prestataires online, je suis passé un prestataire d'hébergement local. Serte beaucoup plus cher que les offres en ligne (je paie environ 140 € HT / par mois pour un serveur prod SSL). Mais ils se sont occupés de tout et je n'ai pas d'ennui. Je pense que quand on a des besoins pros, il faut savoir y mettre le prix

Tu peux avoir un certificat pour un domaine et tous ces sous domaines ça s'appelle "WildCard SSL Certificates" en gros un certificat pour *.tondomaine.dtd

Après tu auras trois beaux fichier a mettre dans ton virtual host :443
SSLEngine on
SSLCertificateFile /chemin/vers/ton/certificat/mondomaine.cert
SSLCertificateKeyFile /chemin/vers/ton/certificat/mondomaine.key
SSLCertificateChainFile /chemin/vers/ton/certificat/mondomaine.chain