Installation d'un certificat SSL [Fermé]

Signaler
Messages postés
657
Date d'inscription
mercredi 31 décembre 2008
Statut
Membre
Dernière intervention
12 mars 2019
-
Messages postés
18358
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
6 juin 2020
-
Bonjour,

Depuis quelques jours j'ai un souci pour installer ce certificat SSL que j'ai acheté. J'ai essayé de l'installer à plusieurs reprises mais le protocole HTTPS ne s'affiche pas et le petit logo "cadenas" vert ne s'affiche pas non plus sur la barre d'adresse. Mon site reste donc non sécurisé :/

Il doit y avoir un problème au niveau de la configuration sans doute.

Voici comment j'ai procédé :

1. j'ai créé une clé privée (KEY)
2. j'ai fait une demande de signature de certificat (CSR). Le système m'a ensuite renvoyé un code.
3. j'ai essayé de créer un certificat (CRT) mais c'est ici que ça bloque. le système ne veut pas accepter le code du certificat que j'ai acheté. (erreur : ce certificat n'est pas valable)

Ensuite il y a un 4ème point, c'est l'installation du certificat.

Voilà j'espère pouvoir installer ce certificat dès que possible. j'ai besoin de votre aide.

merci!

2 réponses

Messages postés
1603
Date d'inscription
vendredi 12 avril 2013
Statut
Contributeur sécurité
Dernière intervention
30 avril 2020
190
Salut,

Tu l'as payé ton certificat ? Si tu le fais toi même, utilise Let's Encrypt ;-)

https://www.security-helpzone.com/2017/03/07/securiser-site-https-gratuitement-lets-encrypt/

Tu as un exemple de configuration avec Apache.
Messages postés
18358
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
6 juin 2020
4 182
Bonjour,

Si ton certificat est bien installé, ton site restera accessible en HTTP.
Si tu veux forcer l'utilisation de HTTPS, ça peut se faire avec le .htaccess

Lorsque le cadenas vert ne s'affiche pas en HTTPS mais qu'aucune alerte n'est affichée, c'est très probablement une erreur de "mixed content" comme on dit : la page est bien chargée en HTTPS mais cette dernière charge d'autres éléments comme des images (ou du CSS, JS, AJAX ou autre) de manière non-sécurisée, c'est-à-dire en HTTP.